セブン&アイ、スマホ決済「7pay」を9月末で終了へ 残高は返金

2019年8月1日 18:26

印刷

 セブン&アイ・ホールディングスは1日、東京都内で記者会見し、スマートフォン決済サービス「7pay(セブン・ペイ)」を9月末で終了することを明らかにした。不正利用続出に対するセキュリティー対策に時間がかかり、信頼回復が困難と判断したためで、7月から鳴り物入りでスタートさせたサービスの廃止はセブン&アイに大きな打撃となりそうだ。

【こちらも】7iDのパスワードが強制リセット、トラブルが多数報告

 サービスの終了後、残高が残っている利用者に対しては、法令上の手続きを経て順次、返金する。不正利用の被害を受け、セブン&アイに報告を済ませている利用者については、19日から個別に補償手続きの案内を送る。

 セブン・ペイは7月1日からサービスが始まったが、直後から身に覚えのない取引の問い合わせが続出し、不正利用されていることが明らかになった。被害状況は7月末現在で808人、合計3,861万円余りに及ぶ。

 セブン&アイは不正利用の手口について、攻撃者が不正に入手したIDとパスワードを使い、セブン・ペイの利用者になりすまして不正にアクセスする「リスト型アカウントハッキング」とみている。

 こうした手口の犯行を防げなかった理由としては、複数端末からのログイン対策や2要素認証といった追加認証が不十分だったうえ、開発中にシステム全体の最適化検証が十分でなかったとしている。セブン&アイは今後、システムリスク管理体制についてさらに検証する方針。

 セブン&アイは不正利用の発覚後、クレジットカードやデビットカードからのチャージを利用停止とし、その後、全てのチャージと新規登録も停止、7iDのパスワードリセットなど対策を講じていたが、現状のままで信頼の回復が難しいと判断した。

 スマートフォン決済はファミリーマートがセブン・ペイと同じ7月からファミペイを導入するなど、小売やIT大手のサービス開始が相次いでいる。セブン&アイは経営への影響が軽微で、体勢を立て直したうえで再参入する意向だが、セキュリティー体制の甘さが大きなイメージダウンを招いたといえそうだ。(記事:高田泰・記事一覧を見る

関連キーワード

関連記事