セブン＆アイ・ホールディングスが、スマートフォン決済サービス「セブンペイ」を９月末で廃止することを決めた。不正利用が相次ぎ、対策を検討してきたが、セキュリティー確保が難しいと判断したためだ。

　７月の開始からわずか３カ月で終了に追い込まれるのは異例だ。スマホ決済サービスに参入する他社も、今回の問題を他山の石として安全対策を徹底しなければならない。

　「２段階認証」も採用せず

　セブンペイはスマホを使い、コンビニエンスストア「セブン－イレブン」の店舗で現金なしで決済ができるサービス。７月１日にスタートし、約１５０万人が登録した。

　だが、開始直後から第三者が利用者のＩＤとパスワードでログインし、クレジットカードなどから勝手に入金して買い物をする不正が相次いだ。不正利用による被害者数は７月末時点で８０８人、被害額は約３８６０万円に上る。

　こうした事態を招いたのは、安全対策が極めて不十分だったためだ。セブンペイでは、成り済まし防止策の基本とされる「２段階認証」すら採用されていなかった。安全性が脆弱（ぜいじゃく）だったことが被害の拡大につながったと言えよう。

　スマホ決済サービスの普及推進団体であるキャッシュレス推進協議会は４月、不正利用防止のためのガイドラインを策定したが、セブンペイでは必須とされた項目のうち二つか三つを満たせていなかったという。ずさん極まりない。

　現金を使用しないスマホ決済は、買い物の支払いが手軽になるだけでなく、人手不足に悩む店舗の省力化にもつながる。政府はキャッシュレス決済の家計支出に占める比率を２０１５年の２割弱から27年には４割程度に高める目標を設定。今年10月の消費税増税を機に、利用者に最大５％のポイントを還元する景気対策を９カ月間にわたって実施するなど、普及の後押しに努める。

　スマホ決済で利便性が向上することは望ましい。しかし、安全性が十分に確保されずに不正利用されてしまうようでは何にもならない。

　セブンペイをめぐっては他社に先行されるのを恐れ、サービスの開始を急ぐあまり、安全対策がなおざりになったとの見方も出ている。スマホ決済への信頼を損なったセブン＆アイの責任は重い。

　セブンペイと同じ７月１日にスマホ決済サービスを開始した同業の「ファミリーマート」は加入者を増やし、「ローソン」は日中韓各国のＩＴ企業などによるバーコード決済11種類を導入済みだ。ＩＴ大手や金融などからもサービスへの参入が相次ぐ。これらの企業も、安全性について改めて念入りにチェックする必要がある。

　被害者への補償急げ

　セブン＆アイは当面、ソフトバンクとヤフーが提供する「ペイペイ」など他社のスマホ決済を使える体制を維持した上で、いずれ改めて自前での再参入を目指す方針だ。

　だが、信頼回復は簡単ではあるまい。まずは、被害者への補償を急ぐべきだ。