7payで注目された2要素認証
2019年、セブン&アイ・ホールディングスのモバイル決済サービス「7pay」への不正アクセスにより、ユーザーに金銭的被害が発生した事件は、記憶に新しいことだろう。
この件が問題視されたのは、2要素認証などの仕組みを取り入れていなかったこと、リセット時にメールアドレスを変更できるようになっていたことなど、セキュリティを考慮された形跡が(外部からは)見受けらなかった点だ。
セキュリティに対するポリシーが企業として浸透していないのではないか、サービス提供にあたってのセキュリティ面のリスク評価がされていないのではないか……と受け止められてしまい、続々と現れた決済サービスの「セキュリティ」が注目されるようになった、一つのきっかけと言える。
この件に関して、安全対策として紹介され、多くの人に認知されたのが2要素認証だ。
ログインの際に、パスワードでの認証だけではなく、電話番号にショートメッセージ(SMS)などを送り、登録した携帯に認証コードが送信されたり、指紋などの生体認証をさらに実施したりするなど、2種類の要素で認証する仕組みが組み込まれているシステムだ。
これにより、パスワードが知られてしまったとしても、もう一段階の認証なしではログインできなくなるため、より強固なセキュリティとなる。利用しているサービスが2要素認証に対応しているなら、面倒がらずに、ぜひ設定してほしい。
消費者は、サービスを活用する際には、利便性にともなうリスクについて理解することが求められる。まして、クレジットカード番号、銀行口座などと紐付いたモバイル決済サービスとなれば、どのようなセキュリティポリシーになっているか、どのような安全対策を取っているかを、しっかり確認することが肝心だ。
