2019年8月1日、ついにセブンペイのサービスが廃止&終了というニュースが流れてきました。
セブンペイ、9月末で終了へhttps://t.co/PWR2jzyYIM
— 共同通信公式 (@kyodo_official) August 1, 2019
7月1日にリリースされてから、数々の話題をさらっていたセブンペイですが、わずか3ヶ月で終了という判断が出来たのがせめてもの救いでしょうか・・・
ということで、本日はセブンペイの歴史を時系列で振り返るとともに、どんなトラブルが起きていたのかについて解説をしていこうと思います。
「あれ・・今月スマホ決済使いすぎ?」
そんな悩みはマネーフォワードで解決しよう!
\便利な使い方はこちら/
この記事のコンテンツ
セブンペイ時系列まとめ
以下が、セブンペイリリースから終了までのまとめです。
- 2018年6月14日:株式会社セブンペイ設立
- ~2019年6月X日:コード管理サービス「GitHub」にシステムコード流出
- 2019年7月1日 :セブンペイがリリース
- 2019年7月3日 :セブンペイに深刻な欠陥発見→脆弱性を利用した詐欺勃発
- 2019年7月8日 :金融庁から報告徴求命令が下される
- 2019年7月30日:7iDのパスワードを強制リセットし問題勃発
- 2019年8月1日 :セブンペイサービス終了報告
- 2019年9月30日:セブンペイサービス終了(予定)
2018年6月から1年越しで作られたコンビニ系スマホ決済サービスであるセブンペイ。リリースからわずか3ヶ月で終了となりました。
とはいえ、問題が多かったのは明らかです。むしろこれ以上被害を拡大することなく終了の舵を切ることが出来て良かったというところでしょう。
セブンペイの主要な問題まとめ
セブンペイがこれほど大きな問題となり起きたトラブルの原因は主に3つです。
- GitHubにシステムコード流出
- 脆弱性を利用した詐欺「(通称)セブンペイ事件」勃発
- パスワード強制リセット問題
順に解説していきます。
GitHubにシステムコード流出(~6月以前)
セブンペイは、システムの会社ではありません。その為、外部のIT開発会社に委託をすることで独自のシステム開発を行っていました。
セブンペイがどこの開発会社に依頼をしているかは確定していませんが、こちらの記事によると、主要のベンダーは以下の4社であると推察されます。
同社のオムニシステム開発プロジェクトは、2013年8月にスタート。業務検討で10カ月、システム開発で15カ月を要したという。
システム開発にあたっての課題は、さまざまな業態が混在するマルチカンパニーである点と、各システムが13社のマルチベンダー化しており、これらの環境をまとめることが大変な点だった点だという。これに対し同社では、チームITの考えで、NTTデータ、NEC、NRI、Oracleの4社のITベンダーのチームで開発し、成功したという。
親システムであるオムニセブンの開発会社が、セブンペイに関する舵取りをしていたと推察出来ますね。
とはいえ、あくまでこの4社はセブンイレブンの意向を聞き、プロジェクトスケジュールや仕様を策定する御用聞きの会社です。実際の開発はほかのベンダがやっていましたが、そこで開発されていたサービスのソースコードが、コード共有サービス「GitHub」に上がっていたというのが今回のトラブル①です。
7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
ソースコードが公開されているということは、セブンペイがどんな仕組みでサービスを動かしているのかが分かるということです。
システムの仕組みが分かるだけならまだしも、セブンペイはいくつかの課題を抱えていました。
これにより、技術に知見がある人間が考えれば、セブンペイを不正利用出来る状態になってしまいました。
脆弱性を利用した詐欺「(通称)セブンペイ事件」勃発
こうした背景から起きたのが、セブンペイ事件です。
7月3日、東京都新宿区のセブンイレブンで、他人名義の二つのアカウントを使って9万5000円分のたばこを購入した疑いで逮捕された。
同様の被害が全国で起きており、総被害額は3240万円、1500人以上の人が被害にあった。
セブンペイの問題は非常に多く、パスワードがだれでも見れる状態になっていたり、パスワードの書き換えが自由に行えるなど、あってはならないトラブルが続々と起きていました。
パスワード強制リセット問題
そして極めつけが7月30日に起きたパスワード強制リセット問題です。
セブンペイの仕様やトラブルを受け、金融庁から行政指導が入った一環から、セブンペイ本体より7iDのパスワード強制リセットが執り行われました。
問題となったのはパスワードリセットではなく、この進め方にありました。
- パスワードリセットを促され、作業した結果今までのポイントやチャージ額、ランク情報などすべてがリセットされてしまった。
- チャージ額ゼロにも関わらず、商品代金の支払いが行われるようになった(支出が反映されない)
決済アプリというのは、お金にかかわる情報のため、これでもかというくらいに堅牢なシステムを作る必要があります。ましてや入出金額が合わないというのは許されないことです。
こうしたトラブルを受けて、セブンペイはリリースからたった3ヶ月で終了という結果になりました。
セブンペイ完全終了。今後や他のスマホ決済アプリはどうなる?
あまりにも酷すぎる問題を次々と起こして終了してしまったセブンペイ。このアプリの開発額は140億円以上とのことです・・・
セブンイレブンの株価下落は避けられないでしょうね。
さらに、今回のセブンイレブンアプリ騒動の結果、スマホ決済そのものに不信感が出ているというのもまた事実かと思います。
昨日の日経の記事です。呆れてしまいます。
さんざんユーザーをキャンペーンであおっておいて「補償はしない」。そんな「不安なサービス使わせるなよ」と言いたいですね。
自分の身は自分で守るしかありませんね、、、https://t.co/5tbIaOkPQX— デジタルキーパー株式会社 (@DigitalKeeperJP) July 25, 2019
正直、個人的な見解としては、今回のセブンペイはほかのアプリと比べてあまりにも異常であり、セブンペイがダメだったからと言ってほかのアプリを一切使わない!等極端な対応は必要ないと考えています。
実際、楽天ペイなども補償について明記をしていませんが、コールセンターに問い合わせを行った結果、補填をされたケースを観測しています。
PayPayも一時期セキュリティトラブルで話題となりましたが、改善を重ね現在はほとんどトラブルが起きないようになっています。
セブンペイは業界をかき乱し終了するという、なんとも言えない事態となりましたが、この1件だけでスマホ決済を判断せず、正しくスマホ決済業界が発展していけばよいなと思います。
セブンペイ、良いところが全くありませんでしたが、唯一ほめるところはこの酷いサービスを3ヶ月でしっかり終了させる決断ができたことかもしれませんね。
システムのトラブルがきっかけだったものの、この領域から撤退することを決めたのは英断だね。セブンペイ、9月末で終了へ | 2019/8/1 – 共同通信 https://t.co/GebWA8ejfh
— motoさん『転職と副業のかけ算』 Amazon総合1位👑8/9発売📘 (@moto_recruit) August 1, 2019
このほかにもスマホ決済についていろいろと解説をしていますので、ぜひほかの記事にも足を運んでもらえたらなと思います。
\QR決済のバブルにあやかって、お得なポイントをゲットしよう/
着実に追従しキャンペーンも豊富な「LINE Pay(ラインペイ)」
人気No.1!根強いファンのいる「楽天ペイ」
100億円キャンペーンで話題の「PayPay(ペイペイ)」
- ペイペイって何?流行った理由とメリットは?
- ペイペイの収益源は?20%還元のウラ話!
- ペイペイで最もトクするクレジットカードとは?
- ペイペイで不正利用が心配!対策は?
- ペイペイをビックカメラとファミマで使った体験談!
他にも色々!知るだけでトクするスマホ決済記事!
- スマホ決済のビジネスモデルを解説してみた
- メルペイってお得?強みや特徴を徹底解説!
- auPAY(エーユーペイ)とは?26.5%還元の魅力を解説
- スマホ決済と合わせて使いたいアプリを解説!
- 大手企業がQRコード決済に参加する理由を解説
- QRコード決済のセキュリティが不安?
