セブンペイ、安全対策なおざり=批判受け2段階認証導入-不正アクセス問題

経済・ビジネス

セブン-イレブン・ジャパンが今月1日に導入したスマートフォン決済サービス「セブンペイ」で、多額の不正アクセスの被害が発生した。安全性の根幹とも言える本人確認の甘さを突かれた格好で、なりすましを防ぐために広く用いられている「2段階認証」も採用されていなかった。サービス開始を優先し、安全対策がなおざりになっていたとの批判を受け、同社は5日夜、2段階認証を導入し、サービス利用に向けた入金の上限額を引き下げると発表した。

スマホアプリの本人認証では、会員登録の際にスマホのショートメールに届く認証コードを入力しなければ、個人情報の入力画面に移行できない2段階認証方式が一般的。同業のファミリーマートの決済サービス「ファミペイ」も同様の仕組みを導入している。

しかし、セブンペイは、2段階認証を求められない既存の「セブン-イレブンアプリ」に決済機能を追加する形で提供。セブン・ペイ(東京)の小林強社長は同アプリに関し、「あらゆるサービスで安全性を確認して開始している」と強調する。

これに対し、他のIT企業は「必要な安全性が確保できる水準にない」(通信大手)と指摘。また、今回の不正アクセスの多くは海外経由とみられるが、不正発覚まで国外からの接続を遮断する措置も取られていなかった。

これらの背景について、業界内の多くの関係者は、他社に先行されるのを恐れた焦りから、安全面での対策が不十分になった可能性を指摘する。先にサービス開始日を1日と宣言していたファミマをにらみ、「業界トップ企業として、後れを取るのはプライドが許さなかったのではないか」(別の大手コンビニ)との声が聞かれた。

[Copyright The Jiji Press, Ltd.]

時事通信ニュース 新サービス 消費者対策 東京都