キャッシュレス決済の業者が乱立

セブン&アイHDが、スマートフォン決済サービス「セブン・ペイ」の提供を始めたのは7月1日からだ。そして、3日に早くも不正利用が発覚した。そのため、まずは3日に高額なチャージができるクレジットカードとデビットカードによるチャージを停止した。翌4日には、現金など全てのチャージを停止し、新規登録もできなくした。そして、5日にはセキュリティー対策強化のための組織を発足させた。その後、セブン&アイHDはセキュリティーに効果があるとされる「2段階認証」の導入や、1日当たり30万円だったチャージの上限額の見直しなどを表明した。さらに、11日にはフェイスブックやツイッターなど「外部ID」によるログインも停止した。愚生もペイペイを使っているが、今までこの手の問題は起きていない。ペイペイは、中国のアリペイとも連携しているため、ファミマ、ローソン、セブンイレブンで利用可能だ。そのため愚生は、あえて問題を起こしているブン・ペイを使う気にはない。ここ一連の、セブン&アイHDは今後のセブン・ペイについて、まずは今月中にセキュリティー対策の具体的な施策を取りまとめ、サービス再開についてはその後検討すると言う。しかし、愚生はセブン・ペイを一旦停止して、設計思想を含めて一から見直したらどうかと思う。何故なら、オンラインで稼働しながらのセキュリティー対策のバージョンアップは容易ではない。どう考えても、対策後にテストプログラムを流してシステム評価などをすれば、最低3カ月程度は必要だ。実際、場当たり的に対策をするより、急がば回れでじっくり取り組む方が解決は速い場合が多い。セブン・ペイは、ペイペイのような稼働実績のあるシステムを導入しているわけではないから、なおさら安定稼働を不安視したくなる。特に愚生が気になったのは、当初は本人確認のための「2段階認証」を導入していないという。こういう仕様に、なぜしたのかという設計思想が問題だ。セキュリティーに対する認識の甘さが指摘されてもしょうがない。10月には、消費税率引き上げに合わせた政府によるキャッシュレス決済へのポイント還元事業が始まる。それに合わせて、遅ればせながらセブン&アイHDはセブン・ペイを導入したのだろう。いずれにしろ、今後の焦点となるのがセブン&アイHD側の再発防止策だ。不正利用の経緯や原因の究明など、この問題の全容を把握できているのだろうか。金融庁は、顧客保護に向けた再発防止策が十分かなどについて精査を進めるという。今後、セブン・ペイだけでなく、同様の決済サービスを扱う他社でもセキュリティーの問題が出てくる可能性はある。クレジットカードや電子マネーなども含むと、キャッシュレス決済の手段は数え切れない。愚生には業者が乱立ぎみで、どれが良い決済システムなのかわからない。今回のスマートフォン決済をめぐる相次ぐ不正利用の発覚で、キャッシュレス決済事業者の急拡大による安全面のリスクが浮き彫りになった。SuicaとPASMOのように、いずれは統合して頂きたいものだ。