相次ぐ不正利用被害に頭を下げた(セブン・ペイ記者会見より)筆者撮影
セブン&アイ・ホールディングスは、7月1日から開始したQRコード決済サービス「セブンペイ(7pay)」のチャージならびに新規登録を停止すると発表した。すでにチャージ済みの金額は利用可能だ。
7payに関しては、3日にSNS上で不正利用の被害を訴える声が相次いだ。サービス運営会社のセブン・ペイは同日、不正利用の発生を公表。その後も被害が相次いでいたため、4日午後にセブン・ペイが会見を開いた。
筆者も記者会見に参加したが、セブン・ペイのセキュリティに対する危機感のなさっぷりに悲しい気持ちになってしまったほどだ。「よくも、こんな認識の甘さでユーザーからお金を預かるサービスを提供できたな」と呆れるほどだった。
最たる例が、「2段階認証を導入しなかったのはなぜか」という記者からの質問だ。
●2段階認証を知らなかった可能性
ここ最近のWebサービスや、昨今のQRコード決済では、ユーザーを認証するにあたり、SMS(ショートメッセージサービス)を使ったものがトレンドになりつつある。会員登録する際に携帯電話番号を入力させ、その番号にSMSを送信。本文中にある数字を打ち込んだり、URLを踏ませて本人確認をするというものだ。
メールでも同様に認証ができるが、SMSは世界にひとつしかない携帯電話番号を使った認証と言える。2段階認証は、ネットサービスを提供する上で、もはや当たり前の機能と言っていい。
前述の「2段階認証を導入しなかったのはなぜか」という質問に対して、セブン・ペイの小林 強社長は「7payの基本設計は7iDで、セブンイレブンアプリがあって7payがある。それらが連携して登録する」というトンチンカンな返事しかできていなかった。つまり、2段階認証を知らなかった可能性が極めて高いのだ。
2段階認証を知らなかった可能性があるセブン・ペイ小林強社長
この連載の記事
- 第86回 ドコモ、法人向けiPhone販売強化 テレワークで需要
- 第85回 「中国のような社会になるのは……」日本の接触確認アプリが徹底的にプライバシー保護に配慮した背景
- 第84回 総務省がMNP無償化を検討しているが、乗り換えメリットが少ないことが元凶なのでは?
- 第83回 携帯料金値下げには「新しい指標」必要 坂井元総務副大臣ら
- 第82回 偉い人は「上座」に表示、議事録は自動で作成 ビデオ会議に新機能続々
- 第81回 ドコモ、菅官房長官の値下げ圧力が悩みの種に
- 第80回 アップルはスマートグラスを作るため技術を仕込んでいるのでは、という気になった #WWDC20
- 第79回 楽天スマホ、周波数「無断変更」の衝撃 なぜキャリアにとって周波数は重要なのか?
- 第78回 ディズニーがドコモを頼りにするワケ
- 第77回 au、楽天モバイル対抗 クレジットカード強化で迎撃へ
- 第76回 楽天モバイルにとって厳しい状況だが三木谷社長は自信あり
- この連載の一覧へ
![休校中に役立つ無料・お得情報まとめ[3月25日更新]](https://ascii.jp/img/2020/03/11/3020705/s/0530363bd7d841b0.jpg "休校中に役立つ無料・お得情報まとめ[3月25日更新]")
