スマホ決済「7pay(セブンペイ)」の不正使用問題で、携帯電話を使った2段階認証を行っていなかったことなどに対し、ネット上で疑問や批判が噴出している。
これは、業界団体のガイドラインにも反しており、経産省は、その遵守を業界に求める異例の要請を行った。
-
7payのサービスは継続するというが…
2段階認証なしでは、アカウント乗っ取りの危険性
「2段階認証?」。2019年7月4日に行われた緊急会見で、7pay運営会社セブン・ペイの小林強社長は、記者からの質問にこんな戸惑いを見せた。
この認証は、パスワードでの認証に加えて、携帯電話番号によるSMS(ショートメッセージサービス)を利用して本人確認をするものだ。
7payでは、2段階認証を行っていなかったが、会見では、その理由が明確ではなかった。セブン-イレブンのアプリの一機能として7payがあり、この認証と同じ土俵で比べられるか分からないとだけ答えていたからだ。
ところが、ネット上では、2段階認証を使わない決済への異論がIT関係者らから相次いでいる。
使わないと、パスワードが漏洩した場合に、別のスマホを使ってアカウントを乗っ取られ、不正使用されてしまう恐れがあるからだ。
また、セブンのアプリでは、メールアドレスと生年月日、電話番号が分かれば、パスワードを勝手に変えられてしまう恐れも指摘されている。別のアドレスにパスワードのリセットをするためのメールを送ることができる仕様になっており、別のスマホでもパスワードを変えられるわけだ。
このことについて、会見では、携帯メールが使えないパソコンでの利便性を考えたと説明していた。
今回の不正使用について、経産省は7月5日、事態を重く見て、対策の徹底を求める要請を業界に対して行った。