ペイペイペイペイ・・・乱立が招く混乱！　7payで不正利用5,500万円！

こんにちは、さんちゃんです。

 

キャッシュレス・サービスが花盛りです。

 

ペイペイペイペイ・・・乱立が招く混乱！

政府がキャッシュレス社会を国策に挙げていることもあり、近年キャッシュレス関連銘柄も株価が上昇しています。

しかし、同時に「○○pay」が多数出現したことで、それぞれの特徴はよくわからず混乱している人もいるように思います。

 

そして、7月1日には大手コンビニ２社が満を持して「7Pay」（セブンイレブン）、「ファミペイ」（ファミリーマート）を導入しました。

 

私もあまり意識せずに７月１日、スマホでコンビニのアプリを開いてみると、いきなり携帯アプリが更新されており、つながりにくかったり、会員登録ができなかったりと散々な思いをしました。

新しいクーポンがあるかなくらいの気楽な気持ちで確認したんですがアプリが使い物にならなかったため、結局、その日はコンビニに行かずに過ごすことにしました。

 

両社の発表によるとアクセスが集中し過ぎて一時的に利用困難な状態になっていたようです。

 

７月利用開始であれば、６月最終週から予約登録などしておけばアクセスが集中することもないのにと思いますし、そもそもサービス初日から使えないというのは印象が悪くなります。

 

うがった見方をすると、携帯アプリのような情報サービスはモノとしての商品ではないため少々不完全な状態でもリリースしてしまいアップデートで対応するという考え方が蔓延しているようにも感じられます。

そして、このような混乱も含めて「たくさんの人が利用している話題の○○pay」といった話題づくりとして考えているのではないかとも勘繰りたくなります。

 

より深刻な最悪の問題が発生！！

しかし、より深刻な問題が発生していました。

 

なんと「7Pay」に会員登録した人の会員情報、すなわちクレジットカードやデビットカードの情報が盗まれて勝手にお金を引き出されたりする問題が発生しました。

 

現在のところ不正アクセスが疑われるケースが約900人、不正に決済された金額は約5,500万円にのぼっています。

 

　セブンペイは7月4日、緊急記者会見を開き、不正利用が発覚した決済サービス「7pay」の被害状況や、今後の対応について説明した。
7月1日にサービスを開始した7payだが、2日にユーザーから「身に覚えのない取引があった」との問い合わせがあり、社内調査をした結果、第三者が何らかの方法でユーザーのアカウントにアクセスして、決済をしていたことが判明した。
同社の試算によると、7月4日6時時点で、不正アクセスが疑われる人数は約900人、不正に決済された金額は約5500万円。1万円をチャージをした同日に、ほぼ同額の支払いをした人の数や決済金額をベースに試算したという。なお、不正アクセスに使われたIDは既に凍結している。7payは7月1日～3日で150万強の登録があった。

出所）「「7pay」不正利用は全額補償へ　全チャージ＆新規登録停止も、サービス自体は継続」ITmedia Mobile（2019年7月4日配信）

 

しかし、7月1日から3日での登録数が150万強であれば、アクセスが集中しないように工夫を考えてもよさそうなんですが・・・。

 

一安心なところは、被害にあった金額は全額返済するとセブンペイの小林強社長が明言しているところです。
（パフォーマンスのにおいがプンプンするのはちょっとあれですが、それでも全額返済は安心できるところです）

 

　被害に遭ったユーザーへの対応については、全て補償するという。この中にはクレジットカード会社からの補償も含まれるとし、「各論はいろんなステップを踏むと思うが、お客さまへのメッセージ要素が強い」とセブンペイの小林強社長は話す。
出所）同上

 

「全額返金するからいいでしょ」ではないでしょ！！

また、現時点でクレジットカードやデビットカードからの現金チャージを停止しているようですが、7payのサービス自体は停止せずに引き続き利用可能な状況です。

 

不正アクセスの原因がわからない状況でのサービス継続ですから、被害が拡大する恐れもありますが、それは仕方がないというスタンスのようです。

 

　7pay自体の利用は停止しておらず、既にチャージ分の決済は行える。一方、「情報流出の認識はない」（小林氏）が、なぜ第三者がアクセスできてしまったのかの原因についてはいまだ「調査中」という状況。そんな中でサービスを継続することで、被害がさらに拡大する恐れもある。なぜサービス自体を停止しないのか。
小林氏は「全てを止めれば不正が働く余地はなくなるが、利便性とのバランスを見た。クレジットカードとデビットからのチャージを止めたことで、多額の不正利用は減ってきた。不正検知のシステムをより精密にしたこと、さらに被害に遭った場合でも全額を補償することも勘案して、現状のチャージ分をお持ちの人は使える状態にしている」と説明する。

…中略…

7payのセキュリティについては「サービスの開始前にシステムのセキュリティ審査をやっており、そこでは脆弱（ぜいじゃく）性は指摘されなかった。しっかり確認した上でスタートした」と清水氏は述べ、7pay開始前に問題はなかったとの認識を示した。また小林氏は「使いやすさを優先して、リスク対策をおろそかにしたわけではない」とも述べた。
「スマホ決済を失墜させたのでは？」との指摘に対し、小林氏は「残念な事象だが、これをきっかけに安全安心であることを目指し、早急に立て直したい。セキュリティ面を強化しながら、安心して使えるよう早急に立て直したい」と述べる。一刻も早い原因究明と対策強化を待ちたいが、果たして多くのユーザーが安心して7payを使える日は来るのだろうか。

出所）同上

 

バタバタしているのか、開き直っているのか、文字にすると「トンデモ社長」という感じがしてきます。

 

顧客の情報が不正に使われ、金銭被害が出ているという状況において、情報流出の認識はないとか、利便性とセキュリティのバランスがどうとか、事前の審査は万全だったから自社に非はない、全額返すからそれでいいでしょ的な感覚も含めて、なかなか不安と怒りを増幅させてくれます。

 

おそらく今回、勝手にお金を使用された人はクレジットカードから銀行通帳までその暗証番号を変更したり、なかにはカード自体を新しくするといった人もでてくるでしょうから被害にあった人には相当大きな負担が発生します。なんせ自分の通帳からお金が勝手になくなっていて不正に利用されているというのは恐怖以外の何物でもありません。

 

このような顧客の感情をあまり考えずにビジネスの効率だけを追い求めていると7pay離れどころかセブンイレブン離れがおこっても不思議ではありません。

 

情報社会におけるリスク管理は徹底してほしいものです。