琉球新報社 セブン&アイ・ホールディングスのスマートフォン決済「7pay(セブンペイ)」で不正利用の被害が出た。第三者の不正なアクセスにより、利用者約900人で計約5500万円の被害が発生した可能性があるという。
現金を使わずスマホで買い物などの代金を支払うスマホ決済は、IT系や銀行系、コンビニ系の各社がしのぎを削る。そんな中での被害はスマホ決済全体の信頼性を損ないかねない。キャッシュレス社会に向け、各社はセキュリティー対策に万全を期すことが求められる。
今回の事件は、第三者が何らかの方法でIDとパスワードを入手し、セブンペイ利用者本人に成り済ました上で、登録されたクレジットカードやデビットカードを通じてアプリにチャージし、セブン店舗で商品を購入する手口だった。換金性の高いたばこなどの大量購入が確認された。不正アクセスは中国など海外から行われたという。
セブンペイは利用登録で成り済ましを防ぐ「2段階認証」を採用していなかった。パスワードを忘れて再設定する場合、第三者が他人のアカウントや誕生日などの個人情報を知れば、自身のアドレスに通知を送らせてパスワードを再設定できるなど、安全対策に弱さがあったとも指摘されている。
政府は新たな成長戦略でキャッシュレス化の推進を掲げる。現在、約20%にとどまる現金以外の支払い手法の比率を80%に引き上げることを目指す。
キャッシュレス化は現金を扱うコストの削減にもつながる。「現金信仰」が強いといわれる日本だが、現金の流通や管理に関わるコストは年約8兆円に上るとの試算もある。人手不足の中、企業は人件費が抑えられ、電子決済を通じた決済データの把握によりビッグデータを活用したマーケティングができる。
国も紙幣や硬貨の発行・管理のコストが減り、支払いの流れが把握できることで脱税防止が期待できる。10月に予定される消費税の10%引き上げ時にはポイントを還元する増税対策を取り、キャッシュレス決済を進めようとしている。利用者の利便性向上のほか、2020年の東京五輪を前にキャッシュレス化が進んだ外国からの訪日客の取り込みにつなげたいとしている。
いいことづくめのようであるが、それも安全性あってのことだ。利用者を守るためには、2段階認証などのセキュリティー対策は欠かせない。現金と違って目に見えないだけに、なおさら厳重なセキュリティーが求められる。
まずは原因究明に取り組み、再発防止策を講じることが急務だ。利用者の保護にも万全を期さなければならない。スマホ決済を利用する側もIDやパスワードが漏れたり、推察されたりしないよう、自身で被害を防ぐ策を取りたい。
