セブン&アイ・ホールディングス傘下のセブンペイがキャッシュレス決済サービス「セブンペイ(7pay)」の一連のトラブルを受けて本日(2019年8月1日)、東京都内で記者会見を行いました。セブンペイは開始から3か月で150万人登録ユーザーを抱えたまま2019年9月末で終了となります。チャージされた未使用残高は返金。
今回の問題の焦点となった不正行為による残高チャージ被害は800人超。被害額は3860万円以上。被害についてはクレジットカード会社等と連携し対応。仮に引き落としが発生した場合やデビットカードで即時引き落としされた場合なども口座への払い戻しを進める予定。
原因究明ならず
セブンペイ副社長後藤克弘氏は、チャージ被害発生について「不正に入手したIDとパスワードを使い、不正アクセスを試みる「リスト型」のアカウントハッキングを行っているとみられている。外部ID連携やパスワードリマインダーなどからの流出は確認できていない」と発表。
明確な原因が判明していない中で、同社は以下3つ問題が今回の問題を引き起こしたとしています。
1. システムの認証レベル
2. セブンペイの開発体制
3. システムリスク管理体制
なお、セブンペイと深く連携するセブンイレブンアプリやセブンIDに関連する個人情報については、明確な漏洩は確認はされていないと説明するものの、原因が判明できてない状態であることからパスワードの一斉リセットを実施しています。つまり、セブンペイ終了で問題が終了するわけでなく、セブンID側の問題が払拭されない限り、再び不正が繰り返させられる懸念が残ります。
セブンペイの初期費用はクレジットカードICカード対応費用と合算して142億円。それまで浸透していたnanacoでの決済の還元率を下げてまで、全国で優先的に一斉スタートしていました。キャッシュレスの大きな流れに一石を投じる結果となりました。
今後は、同社は、引き続き新たなキャッシュレスサービスの可能性を探ると共に、他の様々なキャッシュレスサービスとの連携を積極的に推進」することを明らかにしており、セブン&アイ・ホールディングスに情報セキュリティを統括管理すると発表しています。
【関連URL】
・[公式] 7pay