流通大手のセブン&アイ・ホールディングスが1日に始めたスマートフォン決済サービス「セブンペイ」をめぐり、第三者による不正利用が相次ぎ、サービスを使うための入金と新規登録が全面停止に追い込まれた。
登録者は約150万人と、影響は大きい。不正利用の被害額は5500万円に達する恐れがあり、セブン側がその全額を補償する。
不正被害とその手口の解明を急ぎ、再発防止を徹底しなければならない。
流通業界では現金を使わないキャッシュレス決済をめぐる競争が激化している。各社とも新サービスで顧客獲得に躍起となっているが、そこで安全対策が疎(おろそ)かになっている面はないか。これを契機にして各社とも安全性の総点検に取り組むべきだ。
サービス運営会社の「セブン・ペイ」によると、サービス開始直後から利用者のIDやパスワードを使って何者かがなりすまし、利用者のクレジットカードからアプリに入金して買い物代金を決済する不正利用が頻発した。
この事件では、警視庁新宿署が中国籍の男2人を詐欺未遂の容疑で逮捕した。セブンペイで20万円分の電子たばこのカートリッジを不正に購入しようとしたという。組織的な犯罪も疑われており、背後関係の洗い出しを含めて徹底的に捜査してもらいたい。
小林強セブン・ペイ社長は「事前にセキュリティー審査を繰り返し、安全性に問題はなかった」と強調した。
だが、実際に不正利用が広がる深刻な事態を招いている。不正利用の発覚から公表までに時間を要するなど、危機認識が甘いと言わざるを得ない。
同社サービスは、利用者にショートメールを送って本人確認する「2段階認証」を導入していなかった。国外からのアクセスを遮断する措置も講じていなかったとされ、安全対策に重大な欠陥を抱えていた可能性がある。
政府は今年10月の消費税増税の景気対策として、中小店でキャッシュレス決済すれば、ポイント還元して利用者の負担軽減を図る制度を導入する。それだけに今回の事件はキャッシュレス決済に対する信頼を損ないかねない。
政府も事業者任せにすることなく、キャッシュレス決済の安全対策の徹底を促す必要がある。