7pay不正利用問題

セブン&アイ・ホールディングス(セブンイレブンやイトーヨーカドーを運営している持ち株会社)がリリースしたスマートフォン決済サービスの7payが、サービスイン早々に不正利用で大問題になっていますね。パスワードを忘れた際の再発行メールを、登録メールアドレスとは他のメールアドレスに送信できるようになっていたとか、生年月日を登録していない場合デフォルトの値が入るようになっていたとか、いろいろ穴がありすぎだろうという設計が話題になっていました。

いくら何でも、今時こういうサービスをやろうというのに、セキュリティに対する意識が甘すぎますよね。経営陣に技術をわかっている人はまったくいなかったのでしょうか。技術を理解できないと今の時代には対応できないでしょうし。

クレジットカードなら、不正利用を検知して自動的に止めてしまうシステムがあるようです。7payへのチャージもクレジットカードからするはずですが、いろいろな会社のカードを登録できるために、クレジットカード会社側の不正検知システムからすると、まともなチャージをしているようにしか見えなかったのかもしれません。同時多発的に多額のチャージがあればおかしいと判定されるかもしれませんが。

しかし、私のクレジットカードがスキミングと思われる被害で不正利用された時は、あっという間に止めて連絡がきたので、クレジットカードというのは単純な仕組みの割にはよくできていると思います。また、QRコード決済が大流行りですけど、なぜFelicaを使った既存のICカード決済ではダメなんでしょうね。非常に不思議です。経営的な理由もあるのでしょうが。

この記事へのコメント