リリース前から相当微妙な雰囲気を醸し出していたセブンペイですが・・ついにやっちゃいましたね。
セブンペイに登録したクレジットカードを不正利用され、5500万円以上の被害が発生する
という大トラブルが発生しました。
これまでリリースされた「PayPay」や「LINE Pay」も不正利用については話題に上がっていましたが、群を抜いて大規模な事件になってしまいましたね。
この手のトラブルが起きると、
「スマホ決済使っても大丈夫なの?」
「不正利用が怖いから使いたくない!」
って思う人も多いかなと思います。
ですが、結論今回の件は
「100%セブンペイがひどすぎる対応だった」
だけですので、他のスマホ決済を懸念する必要は全く無いと思います。
ということで、本日の記事では「何故セブンペイがひどかったのか?」について、なるべく専門用語を使わず、わかりやすく解説出来ればと思います。
▼7月31日追記:セブンペイがまたやらかしました。。。
セブンペイの不正利用トラブルとは?
事件の発端をまとめるとこんな感じです。
7月1日セブンペイをリリース
⬇
セブンペイにクレジットカード登録をした人が不正利用に合う
⬇
4日午前6時時点で900人5,500万円以上の被害が発生
⬇
記者会見であまりの管理体制のずさんさにユーザードン引き
そもそも、スマホ決済関係のセキュリティトラブルは今まで何度も起きていました。
PayPayも不正利用被害がありましたし
LINE Payもセキュリティの安全性をアピールしていました。
スマホ決済のセキュリティ問題は昨年末に非常に話題になっていた為、国を挙げて対策を促していたんですよね。
セブンペイは、ほかスマホアプリに比べてはるかに後発。過去のセキュリティトラブル等前例がたくさんあるので、万全な対策を打ってサービスを開始するのはある種当然のように思えます。
しかし、セブンペイは過去事例の研究どころか、基礎的なことすら出来ていませんでした。
セブンペイの問題の原因(技術編)
セブンペイの問題は2種類あります。
ひとつは、システム開発において最も重要な基礎技術のお話です。
ざっと調べてみただけでも
- セキュリティ対策がポイントカードアプリよりガバガバ
- パスワードを誰でも見ることが出来る
- パスワードを犯罪者が好きに書き換えられちゃう
という、現金を扱うシステムにとってあってはならない仕様になっています。
✅7payの不正利用被害の原因
①セブンペイにログインする(7 i Dの)登録時に誕生日を設定しないと、デフォルトで2019/01/01に設定される
②パスワードや認証パスワードの変更時に、誕生日さえわかれば、登録したものとは別のメールアドレスに再発行メールを送れる pic.twitter.com/mEJSWA8dB7
— VISAデビットカード比較 (@debitcard03) 2019年7月4日
友人の家の鍵はちょっと特殊で、その友人の電話番号を入力すると自由に新しい鍵に交換できちゃいます。つまりその友人の家の場所と電話番号知っているだけで簡単に家を奪えちゃいます!
今回のセブンペイの件がどれくらいヤバイかをITに詳しくない人にも理解しやすいように例えてみるとこんな感じ。
— 米村歩@日本一残業の少ないIT企業社長 (@yonemura2006) 2019年7月4日
これが現金なら「お財布」を肌身離さず持っていれば良いだけです。
しかしスマホ決済となると「自分のお財布の操作をネットを介して行う」ようなものです。
だから、本来こうした決済会社は何重ものセキュリティ対策を考え、万が一にも破られないような強固な安全性を確保するのが当然です。
また、セブンペイは非常に古いシステムの作り方に慣れ親しんだ技術で開発されているのが見受けられます。ITの世界はスピードが早いので、技術が古くなるとすぐに脆弱性(ぜいじゃくせい)をついて、悪用されてしまうんですね。
今回のセブンペイはまさに「玄関開けておくので、好き勝手に欲しいもの持っていってくださいね」と言わんばかりのガバガバ体制でした。
悪知恵さえあれば、誰でも好き勝手に持っていけちゃう。それが今回のセブンペイの技術レベルです。
セブンペイの問題の原因(その他)
セブンペイの技術的な問題もさることながら、それ以上にセブンペイの会社そのものがオワコンな雰囲気満載です。
- 社長が技術知識どころか経営リスクを見越せてない
- 納期に無理やり合わせようとした結果、リスクヘッジが出来てない
- ITの経営にかかるリスクを見越せてない
この一連の流れを見ていると、大手子会社の新規事業特有の、「誰も責任を取り切れないまま忖度が進んだ結果」だなぁと強く感じます。
#セブンペイ 5500万円の不正利用の緊急会見、話題の部分ここだ。
二段階認証を知らず、記者から説明を受けているセブンペイ社長。
特に衝撃なのが、最後の方に『二段階うんぬん、というの』とか言っててこれ完全に初めて聞いたの確定だな…セキュリティ意識が低すぎ… pic.twitter.com/jv91uVVf6y
— ポイン@ハイパーニート (@poipoikunpoi) 2019年7月4日
7payの件を見て、きっとここに至るまでにこの仕様はまずいと声をあげた人は多かれ少なかれいたものの、こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁと思う位には大人になりました。
— かおにゃお総書記@バンコク (@kaolynn) 2019年7月4日
セブンペイがコケまくりの件,昔なら「バカじゃなかろか」としか思わなかったが,「きっと現場は『絶対無理です』と言ってるのに頑固で無能な上層部がメンツのために強行したのだろう」などと思うのは英語入試の外部試験導入などみてきて大人になったからかな。
— Tadas Nakamura 中村匡 (@gandhara16) 2019年7月4日
前にセブンペイがぶっちゃけ微妙であるという記事を書いたとおり、正直今回のセブンペイは何故出されたのかわからないレベルの酷い出来です。
- 還元率⇒しょぼい
- 利便性⇒Suicaの方がいい
- 特典⇒おにぎり?
とまぁ、ただでさえ使うメリットが無かったのに加えて、今回のようなずさんなトラブルが発生しています。
このことから見えるのは「無理やり新規事業を作って、なぁなぁと進めた結果、誰も問題点や課題を潰せず、メリットを提示出来なかった」ということです。
今回の件で、株価は下がりそうですね。うん。
セブンペイが酷すぎただけで、スマホ決済がだめなわけではない。
今回の件でおそらく「スマホ決済を使うのやめよう」と思う方も増えるだろうなぁと思います。
私にはそれが残念でなりません。
何度もいいますが、PayPayやLINE Pay等はセキュリティにだいぶ力を入れています。
正直技術力の低さと経営層のITリテラシーの低さと古い企業文化が、今回の騒動を招いたのは間違いないです。
同じ流通系Payの「ファミペイ」も失敗のニュースが上がってきていますが、大人しくこの2社はPay覇権争いを降りて、他のペイに吸収された方が良いんでないかなぁ。
以上、今日はセブンペイの不正トラブルをまとめてみました。
スマホ決済で歴史に残る大トラブルなのは間違いないですが、このニュースを吹き飛ばす好材料が出てきてほしいなぁと思います。
▼7月31日追記:セブンペイがまたやらかしました。。。
\QR決済のバブルにあやかって、お得なポイントをゲットしよう/
その他QR決済アプリについても解説しているので、是非気になる記事を読んでみてくださいね。
着実に追従しキャンペーンも豊富な「LINE Pay(ラインペイ)」
人気No.1!根強いファンのいる「楽天ペイ」
100億円キャンペーンで話題の「PayPay(ペイペイ)」
- ペイペイって何?流行った理由とメリットは?
- ペイペイの収益源は?20%還元のウラ話!
- ペイペイで最もトクするクレジットカードとは?
- ペイペイで不正利用が心配!対策は?
- ペイペイをビックカメラとファミマで使った体験談!
他にも色々!知るだけでトクするスマホ決済記事!
- スマホ決済のビジネスモデルを解説してみた
- メルペイってお得?強みや特徴を徹底解説!
- auPAY(エーユーペイ)とは?26.5%還元の魅力を解説
- スマホ決済と合わせて使いたいアプリを解説!
- 大手企業がQRコード決済に参加する理由を解説
- QRコード決済のセキュリティが不安?
