【不正アクセス問題】セブンペイについて考えてみた

日記・雑記

こんばんは。

TORISです。

今日

「セブンペイの不正アクセス被害、容疑者逮捕」というニュースがありました。

※毎日新聞のwebサイトより引用

セブンペイは一種の電子マネーで、LINEペイやPaypayに遅れて7/1にサービスを開始したものでした。

だが、不正被害が起こる前からセブンペイによる決済について問題があるみたいで、

通常スマホにバーコードを表示し決済する方法であるが認識されずしまいには現金で払うということが店で起こっていたらしいです。

・そもそもセブンペイを使うことのメリットは何か

1、nanacoポイントが貯まる

セブンイレブン以外にも一部外食、ドラッグストアで使える電子マネー「nanaco」のポイントが貯まる仕組みを設けてます。

そもそもnanacoアプリはAndroidでしか使えませんでしたがセブンペイアプリを導入することでiPhoneユーザーにもnanacoを利用することが出来るメリットがあります。

2、電子マネーなので会計での煩雑さが無い

まだサービスを開始したばかりなのでいまのところこのくらいしか思いつきません。

ただ見る限り他の電子マネーと同様である感じがします。

ひとつデメリットを挙げるとすれば、ポイント還元率の低下でしょうか。

(nanaco使用でnanacoポイント還元率1%、セブンペイ使用で、nanacoポイント還元率0.5%)

・今回の不正アクセス被害から見えるセブン側の顧客情報に対する危険管理意識の低さ

実際の被害件数等は東洋経済ONLINEで確認できました。

現在はセブンペイの新規登録及びチャージ機能のサービス一時停止しています。

そもそもなぜ不正アクセスが起こったのか。

まずユーザー登録段階における「複数の認証措置」をとっていなかったからです。

※NHKオンラインより引用

一般的に電子マネーの登録をするとき、電話番号宛に追加承認コードを送りユーザー側がそれを入力し登録を完成させる「2段階認証」を経ることでセキュリティの保全が図られますが、セブンペイの場合それを設けておらず単に個人情報入力し登録完了となってました。

このことに対し運営会社の担当者は「コストや客の利便性を勘案したものである」と説明したらしいですが、信用問題につながるセキュリティについては独立して考えるべきであり、こうしたところから運営会社の顧客情報に対する管理意識の低さが見られてもしょうがないかなと思います。

そして実行犯が中国人ということから国際組織による犯行であること。

つまりセブンペイは日本国内でしかサービスしていませんが、海外からのアクセスを許したとも言えます。

ここでもやはりセキュリティ、サービスの基盤を疑えます。

自分もとある電子マネーを使っていますが、やはり信用に関係するものであるので利便性だけを見るのではなく当たり前ですが信頼できる電子マネーを選ぶことが大切であるかと思います。

コメント

タイトルとURLをコピーしました