2019年7月1日からリリースされたセブンイレブンのスマホ決済サービス7pay(セブンペイ)が、開始から3ヶ月となる9/30でサービス終了となることが決定しました。
私はスマホ決済やお得な情報をあれこれ調べるのが趣味な一介の主婦なので、システムの専門的なことはわかりません。
この記事は、7payの不正利用問題の要点や、素人はどうセキュリティを守ったらいいのか…というようなことを一ユーザーとして書いています。
システムの脆弱性うんぬんを専門的に論じたものではないのであしからず。
7payの何が問題だったか、正式な(?)記事を読まれたい方は、以下の記事などが参考になるかもしれません。
これだけ○○Payが乱立していて、PayPayなども不正利用問題があったなか、7payに関してはたった3ヶ月でのサービス終了という結果になって、何がそんなにセブンペイだけまずかったのか、結局スマホ決済は危険なのか…ということが気になりますよね。
今回の、7payの不正利用の被害額は3,861万5473円、被害人数は808人だそうです。(7月31日時点)。
150万人が登録していたようです。
ちなみに、PayPayに関しては、PayPayのアプリを入れていない人も被害にあってる説などがあって、被害者数や金額に関しては、掌握しかねているのか、発表されていない状態のようで、7Payの不正事件とどっちが問題が大きいかは謎です。
7payは何が問題だった?
結局、7payは何が問題だったのか?
セブンペイの不正アクセスはなぜ起きたのか (livedoor NEWS)がけっこう7payを糾弾する記事を書いていて、これを参考にすると、
● IDが乗っ取られやすかった
● 重要情報(クレカなどの)の扱いの軽さ
クレジットカード情報など金融情報を取り扱い、さらに決済まで行うシステムであるのに、2段階認証に対応していない。
パスワードの再設定が簡単にできてしまい、乗っ取られやすい仕組みにしてしまった。
ということらしい。
こういった不正利用の事件が起きると、「よくわからないけど、なんだか怖い」とキャッシュレスに二の足を踏んでしまいますよね。
PayPayの不正利用事件が2018年12月11日に起きてから、キャッシュレス推進協議会が不正利用防止対策に関するガイドラインを2019年の4月16日に策定しました。
コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン (キャッシュレス推進協議会)
今回は、経済産業省、7payの不正ログイン被害を受け、決済事業者に「ガイドライン」順守を要請というニュースも出ているので、7payは不正利用防止の基準を満たしていなかったようです。
ある意味、満たしているのに不正利用されたという話よりはましですが、ユーザーからすると、ガイドラインより低い基準でリリースしないでよ!ってかんじですよね。。
スマホのコード決済の安全性は?
今回の7payの被害者数や、海外からの不正だったなどのニュースをみると、スマホ決済のサービスは日々、不正利用の標的にされているんだろうなとは思いますよね。
対策はないのか…。
今回のような、不正利用はクレジットカード登録していた場合に起きていて、これに関してはパスワードやメールアドレスなどの設定以外ではユーザーができることは少ないように思います。
中国では、QRコード決済をしようとファーストフード店のレジにならんでいてスマホの画面を開いていたら、後ろからスマホ画面をスキャンされていて、別のビリヤード場の決済が勝手に完了されてしまったというような事件があったそうです。
この類の事件はまだ日本では起きていないように思いますが、登録情報の不正漏洩など意外では、こういった可能性もあるようです。
一介の主婦の思う安全策
まず、クレジットカードを登録しないで使うことのできるコード決済を選択するのも、今のコード決済黎明期にはよい選択のように思っています。
そもそも完全に財布を持ちたくない!というタイプのキャッシュレス派の人もいると思うのですが、私みたいに「ポイント貯めたい」派の人は、お得に買い物をすることが目的なので、クレジットカードでオートチャージできる…というようなことにこだわりは少ないと思います。
クレカでチャージしない方法を選択しておくと、万が一のときの被害額はかなりおさえられると思います。
LINE Payなんかはチャージ式なので、万が一端末、IDの乗っ取りや端末の盗難などに合ったとしても、チャージしてた分だけしか使われることはない。
あとは、スマホ自体を盗まれたときのためにスマホのロックはちゃんとしておく。
そして、パスワードは複雑な文字列のものにしておく。
というかんじでしょうか。。アナログな答えしかでない(笑)
まだキャッシュレス黎明期だと思うので、「キャッシュレス怖い!」という反射的な反応で情報を閉じずに、現金支払いと両立させながら付き合っていきたいな〜と思います。