«
»

セブンペイ廃止、スマホ決済の安全対策徹底を

 セブン&アイ・ホールディングスが、スマートフォン決済サービス「セブンペイ」を9月末で廃止することを決めた。不正利用が相次ぎ、対策を検討してきたが、セキュリティー確保が難しいと判断したためだ。

 7月の開始からわずか3カ月で終了に追い込まれるのは異例だ。スマホ決済サービスに参入する他社も、今回の問題を他山の石として安全対策を徹底しなければならない。

 「2段階認証」も採用せず

 セブンペイはスマホを使い、コンビニエンスストア「セブン-イレブン」の店舗で現金なしで決済ができるサービス。7月1日にスタートし、約150万人が登録した。

 だが、開始直後から第三者が利用者のIDとパスワードでログインし、クレジットカードなどから勝手に入金して買い物をする不正が相次いだ。不正利用による被害者数は7月末時点で808人、被害額は約3860万円に上る。

 こうした事態を招いたのは、安全対策が極めて不十分だったためだ。セブンペイでは、成り済まし防止策の基本とされる「2段階認証」すら採用されていなかった。安全性が脆弱(ぜいじゃく)だったことが被害の拡大につながったと言えよう。

 スマホ決済サービスの普及推進団体であるキャッシュレス推進協議会は4月、不正利用防止のためのガイドラインを策定したが、セブンペイでは必須とされた項目のうち二つか三つを満たせていなかったという。ずさん極まりない。

 現金を使用しないスマホ決済は、買い物の支払いが手軽になるだけでなく、人手不足に悩む店舗の省力化にもつながる。政府はキャッシュレス決済の家計支出に占める比率を2015年の2割弱から27年には4割程度に高める目標を設定。今年10月の消費税増税を機に、利用者に最大5%のポイントを還元する景気対策を9カ月間にわたって実施するなど、普及の後押しに努める。

 スマホ決済で利便性が向上することは望ましい。しかし、安全性が十分に確保されずに不正利用されてしまうようでは何にもならない。

 セブンペイをめぐっては他社に先行されるのを恐れ、サービスの開始を急ぐあまり、安全対策がなおざりになったとの見方も出ている。スマホ決済への信頼を損なったセブン&アイの責任は重い。

 セブンペイと同じ7月1日にスマホ決済サービスを開始した同業の「ファミリーマート」は加入者を増やし、「ローソン」は日中韓各国のIT企業などによるバーコード決済11種類を導入済みだ。IT大手や金融などからもサービスへの参入が相次ぐ。これらの企業も、安全性について改めて念入りにチェックする必要がある。

 被害者への補償急げ

 セブン&アイは当面、ソフトバンクとヤフーが提供する「ペイペイ」など他社のスマホ決済を使える体制を維持した上で、いずれ改めて自前での再参入を目指す方針だ。

 だが、信頼回復は簡単ではあるまい。まずは、被害者への補償を急ぐべきだ。

0

コメント

コメントの書き込み・表示するにはログインが必要です(承認制)。

コメント

コメントの書き込み・表示するにはログインが必要です(承認制)。