7pay騒動から見えた、モバイル決済の懸念 生き残るために必要なものとは?:鈴木淳也のモバイル決済業界地図(1/3 ページ)
不正利用が発覚した「7pay」の問題が収束する気配が見えない。セブン社内でも混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。この7payを含む「コンビニPay」と、銀行が提供する「銀行Pay」を含めた、モバイル決済全体の課題を整理する。
サービス開始から3日目には不正利用が表面化し、翌7月4日には関係会社3社の幹部らによる緊急会見が実施された「7pay」だが、その後も問題が収束する気配は見えない。セブン-イレブン・ジャパンとしては初の沖縄進出で全国47都道府県制覇となる同県内での14店舗同時オープンが実施されるなか、同日夕方にはセキュリティ対策の一環としてTwitterやFacebookなど外部IDからのアクセス遮断が発表され、関係者らによる対策が現在もなお内部で進んでいる。
まだまだ長引く7pay問題
7pay問題の根は深い。筆者の知り合いが7payで30万円の不正利用被害に遭ったことはさまざまな媒体で紹介しているが、モバイル決済の専門家である知り合いの被害者が細心の注意を払ってIDとパスワードの設定を行ったにもかかわらず、設定から1日とたたずに登録したカードから30万円のチャージが行われ、1時間ほどの間に関東圏内の離れた場所にある3店舗で一気に利用された。
その道のプロでさえこの状態であり、ほぼ全てのユーザーはこの問題に関してなすすべはないだろう。しかも7月11日に発表された外部ID遮断は、「OAuth(オーオース)」と呼ばれる外部サービスの認証機構を利用する仕組みに関するもの。7payが導入された「セブンイレブン」アプリなどのモバイルアプリにおけるOAuth関連の実装に問題があり、ターゲットとなる外部IDサービスのユーザーIDさえ分かれば、パスワードなしでセッションに介入できる状態だったという話がある。
だが筆者の知り合いのケースを見る限り、これだけでは7payでのチャージパスワードは解析できないため、まだ7payならびに7iDを利用するオムニ7関連全てのサイトに何らかの問題が内在している可能性が高いと考えている。
実際、セブン社内ではまだ混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。
後者について、前述の知り合いの30万円被害が含まれたカード請求額が確定したということでカード会社に問い合わせたところ、この問題についてはセブンイレブン側に問い合わせてほしいとの回答だったという。7月4日の会見でセブン側では被害者への全額補償に言及しているが、これは現時点でなおカード会社との交渉が進んでいないことを意味する。
このケースでは10日締めのカードだったが、今後7月初旬の不正利用が含まれた請求額が15日、20日という締め日の形で次々と確定していく中、この対応に不安を抱く被害者は少なくないだろう。実際に引き落としが行われるかも含め、セブンやカード会社(イシュア)の動向を引き続き追いかけていくつもりだが、1~2カ月程度で収束しない問題なのは確かだ。
「10月1日」をデッドラインに各社がなだれ込む
消費税増税と軽減税率導入に伴い、2019年10月1日から実施される「キャッシュレス・消費者還元事業」では、中小小売店を対象にキャッシュレス対応のためのPOSや決済機器導入に関する助成金支給の他、実際にキャッシュレス決済で買い物を行った消費者に対して中小小売で5%、大手小売やチェーン店などで2%のポイント還元が行われる。
1年弱ほどの期間限定の施策ではあるが、小売店舗には顧客獲得のための呼び水に、そして消費者にとっては数多あるキャッシュレス決済への入り口として機能することが期待されている。現状で20%程度といわれる日本国内のキャッシュレス決済比率を、2025年までに40%へと倍増させる国の指針を実現する上で重要な施策だ。
このポイント還元施策を最大限に活用するには、10月1日時点で小売店のキャッシュレス決済対応を済ませておくのはもちろんだが、昨今話題の○○Pay的な「モバイル決済」サービスを提供する事業者は、それまでに十分な顧客を獲得しておく必要がある。いざ10月1日が到来したとして、サービスとしての規模が小さければ、活用してもらう機会も必然的に減るからだ。
ポイント還元施策自体が顧客獲得と利用拡大のためのブースター的役割も果たしており、この時点で参入できていないモバイル決済事業者は今後の○○Payレースで生き残れる可能性は限りなくゼロに近い。ゆえに10月1日をデッドラインとして、各社がこぞってこの市場へとなだれ込んできているのが現在のトレンドだ。
関連記事
「7pay」不正利用は全額補償へ 全チャージ&新規登録停止も、サービス自体は継続
セブンペイが、不正利用が発覚した「7pay」の被害状況や、今後の対応について説明した。7月4日6時時点で、不正アクセスが疑われる人数は約900人、不正に決済された金額は約5500万円。全てのチャージと新規登録受付を停止する。ファミマのコード決済「FamiPay」を体験 決済はスムーズだが機能不足は否めず
ファミリーマートのコード決済「FamiPay」が7月1日にスタートした。初日ということで利用者が殺到したため、利用時にエラーメッセージが表示されるといった問題はあった。実際にチャージから決済までを体験してみた。そのキャッシュレス、本当にスマホやQRが必要ですか?
参入障壁の低さから、コード決済が乱立する日本。だが、スムーズな決済をする上で、本当にスマホやコード決済が必要なのかは疑問だ。真に重要なのは「ユーザー体験」だと考える。なぜゆうちょ銀行がスマホ決済に参入するのか? 「ゆうちょPay」の狙いを聞く
2019年5月、ゆうちょ銀行が提供する「ゆうちょPay」がスタートする。口座数だけで約1億2000万という巨大銀行グループの動向が気になる人は多いだろう。ゆうちょPayが参加するGMOペイメントゲートウェイの「銀行Pay」や、そもそも狙いを聞いた。2019年のキャッシュレス大展望 増殖する「○○ペイ」淘汰の流れも
2018年は「日本のキャッシュレス元年」だといわれている。2019年のキャッシュレス市場はどう変わるのか? 増殖するコード決済サービスはどうなるのか?
Copyright © ITmedia, Inc. All Rights Reserved.