セブン&アイ・ホールディングス(7&i HD)のコード決済「7pay(セブンペイ)」が、不正利用を受けて、チャージ機能を一時中止した。急遽開かれた会見では、運営側のセキュリティー意識の甘さが露呈し、さらに火に油を注ぐ事態になっている。
キャッシュレス化の波に乗って、雨後のタケノコのように乱立しているコード決済。サービスに技術が追い付かない原因は、事業者の「焦り」にあるのではないか。
生きなかったPayPayの教訓
7payは2019年7月1日にスタートしたが、当初はアクセス集中で、利用できない状況が続いた。また3日ごろからは、不正利用の報告が続出した。それを受けて、運営会社のセブン・ペイ(東京都千代田区)は4日、小林強社長による会見を開き、不正利用に至るまでの経緯を説明。あわせて、新規登録と、現金を含むチャージを中止すると発表した。
会見をめぐっては、小林社長が「二段階認証」を知らなかったのではないか、との指摘がなされている。これはIDやパスワードに加えて、SMS(ショートメッセージサービス)などでも認証する仕組み。金融サービスのみならず、広く使われているシステムだが、7payには導入されていなかった。
二段階認証の件に限らず、セブン・ペイの認識は甘かったとの批判は多い。また、過去の教訓を生かしていないとも声も見られる。ソフトバンク系の「PayPay」は18年12月、最初の20%還元キャンペーンを実施した時に、初日からアクセス集中により障害が起きた。その後に復旧したが、不正利用されたとの報告が続出し、本人認証システム「3Dセキュア」を導入するなどの対応に追われた。7payは、3Dセキュアこそ当初から導入していたが、PayPayと似たようなルートをたどっている。
仮想通貨バブルの轍を踏みかねない
スピード感を重視したあまり、「各社に乗り遅れないように」と拙速に動いた可能性はないだろうか。セブン‐イレブンでは7pay開始と同じ7月1日、先行するコード決済であるPayPay、LINE Pay、メルペイを導入した。「Pay戦争」が激化する中で、ノウハウを持つ3社に、少しでも早く追いつかなければ――そんな焦りがあっても不思議ではない。
地盤を固める前に、動いてしまった感があるのは7payだけでない。同日にスタートした、ファミリーマートの「ファミペイ」も、アクセスが集中して障害が長く続いた。早くこの船に乗らなければ、と各社が焦る空気は、かつての「仮想通貨バブル」に似ている。
ビットコイン人気を背景に、各社が我先にと、仮想通貨(暗号資産)の取引所に参入した。しかし18年1月にコインチェックから、9月にはZaif(ザイフ)から大量に流出。結果として、取引所ではなく、仮想通貨そのものに「怖い」といったイメージが付いた。
今回も同様に、7pay単体ではなく「コード決済が怖い」と思うユーザーが増え、「キャッシュレス化離れ」につながりかねない。業界全体が早い段階で、ポイントやクーポン還元といった「特典」よりも、セキュリティー面など「安心感」への投資にシフトしたほうが、長期的な利用者増につながるのではないだろうか。
(J-CASTニュース編集部 城戸譲)