7月4日(木)、「スマホ決済7payでnanacoカードが不要に!しかし幾つか残念な点も」という記事を投稿しました。
その記事上で「7payの一部アカウントが不正なアクセス被害にあったため、クレジット/デビットカード、セブン銀行(デビットカード)でのチャージを一時停止するとの発表が7月3日時点でされている」と記載しました。
そのあと7月4日に「全てのチャージを一時停止」そして「7payの新規登録についても停止」との発表がされました。
セブンイレブンがやっと独自のスマホ決済サービスを開始した矢先、発生した不正アクセス問題。「7pay」の未来は?
2段階認証をしていなかった7pay、会見後に2段階認証導入の方向
7月4日(木)7pay運営会社セブン・ペイの緊急会見後、7月5日(金)のJ-CASTニュースでは
スマホ決済「7pay(セブンペイ)」の不正使用問題で、携帯電話を使った2段階認証を行っていなかったことなどに対し、ネット上で疑問や批判が噴出している。
これは、業界団体のガイドラインにも反しており、経産省は、その遵守を業界に求める異例の要請を行った。
と報じています。
その後の7月5日(金)21時台の朝日新聞デジタル「セブンペイ、2段階認証を導入へ 会見一夜明け一転対策」によると、
コンビニ最大手・セブン-イレブンのスマートフォン決済「7pay(セブンペイ)」の不正アクセス問題で、セブン&アイ・ホールディングス(HD)は5日、他のスマホ決済事業者がすでに採り入れている「2段階認証」の導入や、チャージ(入金)上限額の見直しなどを今後行うと発表した。
セブンペイの運営会社セブン・ペイの小林強社長は4日の会見で、2段階認証を導入していなかった理由について、他社のような専用アプリではなく、既存のセブン-イレブンアプリに決済機能を追加する形でセブンペイを導入したためと説明。「2段階うんぬんと同じ土俵で比べられるのか、認識していない」と述べていた。一夜明け、一転して対策に乗りだした形だ。
とのこと。
世間や行政機関の厳しい批判を受けて、取り合えず見直し自体は決めたようです。
自分のスマホの、7payお知らせ画面です👇
「7Pay」はセキュリティ面のバランスが悪い気が…
先日私がファミリーマートのスマホ決済アプリ、ファミペイをインストールして会員登録した際には、登録した携帯電話番号のショートメール(SMS)に届く認証コードが必要でした。これが2段階認証というものなんですね。
一方、既にセブンイレブンアプリを使っていた自分は、ファミペイの時のようなSMSでの認証コード入力の手続きは特になく、「7pay」にチャージをしました。
しかしクレジットカードからチャージをする際には、クレジットカード番号や有効期限の他に、チャージ前に登録したパスワードを入力する「3Dセキュア」認証というものが必要でした。
セキュリティ強化と利便性はどうしても相反しがちですが、どちらか選ぶならセキュリティ強化の方を重視するのは当然だと思います。
しかもSMSでの認証コード入力がなくても、クレジットカードからのチャージ時に「3Dセキュア」を要する「7pay」は、スマホ決済のためのハードルがそれほど低いとも思えません。
いちユーザの視点からみると、ハードルが低いというより、セキュリティに関するバランスが悪い感じです。
日常の暮らしのヒントになる記事がいろいろあります👇
「PayPay」のセキュリティも今は改善、「7pay」にも道はある
いちユーザーとしては、「PayPay」サービス開始当初、クレジットカードのセキュリティコードの入力回数に上限がなく総当たりすることも可能だったという事態も、かなりお粗末だったと思います。
しかし後発なのに「PayPay」の問題を「他山の石」と出来なかった「7pay」の問題も、やっぱりかなりお粗末だったと思います。
「PayPay」については、公式サイトの「クレジットカード取引におけるセキュリティの改善状況について」(2019年5月22日)で、
2018年12月に実施した「100億円あげちゃうキャンペーン」での不正発生率(期間中のチャージバック(※1)件数÷期間中の総決済件数)は0.996%でしたが、2019年1月に「本人認証サービス(3Dセキュア)(※2)」を導入した後は0.003%に減少し、2019年2月より実施した「第2弾100億円キャンペーン」では、0.0004%に減少しました。
という改善状況が発表されています。
業界トップのセブンイレブンのサービス、そしてスマホ決済サービスでは後発だった「7pay」に対しては、向けられる批判も厳しいものとなっていますが、原因究明と再発防止をしっかり行い、状況が改善されれば信用回復の道、「7Pay」の未来はまだあると思っています。
(「7pay」チャージ再開後、当面は店頭での現金チャージのみにしといたほうがいい気がします)
とりあえずPayPayの時のように、自分が不正アクセスされていないかどうか、家計簿アプリや「7pay」からのお知らせを注視しています💧