今日から始めるモバイル決済
連載
» 2019年07月17日 13時39分 公開

鈴木淳也のモバイル決済業界地図:7pay騒動から見えた、モバイル決済の懸念 生き残るために必要なものとは? (1/3)

不正利用が発覚した「7pay」の問題が収束する気配が見えない。セブン社内でも混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。この7payを含む「コンビニPay」と、銀行が提供する「銀行Pay」を含めた、モバイル決済全体の課題を整理する。

[鈴木淳也(Junya Suzuki),ITmedia]

 サービス開始から3日目には不正利用が表面化し、翌7月4日には関係会社3社の幹部らによる緊急会見が実施された「7pay」だが、その後も問題が収束する気配は見えない。セブン-イレブン・ジャパンとしては初の沖縄進出で全国47都道府県制覇となる同県内での14店舗同時オープンが実施されるなか、同日夕方にはセキュリティ対策の一環としてTwitterやFacebookなど外部IDからのアクセス遮断が発表され、関係者らによる対策が現在もなお内部で進んでいる。

セブン&アイ・ホールディングス 7月4日に開催されたセブン幹部らによる緊急会見の様子。解決の糸口はいまだ見えず

まだまだ長引く7pay問題

 7pay問題の根は深い。筆者の知り合いが7payで30万円の不正利用被害に遭ったことはさまざまな媒体で紹介しているが、モバイル決済の専門家である知り合いの被害者が細心の注意を払ってIDとパスワードの設定を行ったにもかかわらず、設定から1日とたたずに登録したカードから30万円のチャージが行われ、1時間ほどの間に関東圏内の離れた場所にある3店舗で一気に利用された。

 その道のプロでさえこの状態であり、ほぼ全てのユーザーはこの問題に関してなすすべはないだろう。しかも7月11日に発表された外部ID遮断は、「OAuth(オーオース)」と呼ばれる外部サービスの認証機構を利用する仕組みに関するもの。7payが導入された「セブンイレブン」アプリなどのモバイルアプリにおけるOAuth関連の実装に問題があり、ターゲットとなる外部IDサービスのユーザーIDさえ分かれば、パスワードなしでセッションに介入できる状態だったという話がある。

 だが筆者の知り合いのケースを見る限り、これだけでは7payでのチャージパスワードは解析できないため、まだ7payならびに7iDを利用するオムニ7関連全てのサイトに何らかの問題が内在している可能性が高いと考えている。

 実際、セブン社内ではまだ混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。

 後者について、前述の知り合いの30万円被害が含まれたカード請求額が確定したということでカード会社に問い合わせたところ、この問題についてはセブンイレブン側に問い合わせてほしいとの回答だったという。7月4日の会見でセブン側では被害者への全額補償に言及しているが、これは現時点でなおカード会社との交渉が進んでいないことを意味する。

 このケースでは10日締めのカードだったが、今後7月初旬の不正利用が含まれた請求額が15日、20日という締め日の形で次々と確定していく中、この対応に不安を抱く被害者は少なくないだろう。実際に引き落としが行われるかも含め、セブンやカード会社(イシュア)の動向を引き続き追いかけていくつもりだが、1〜2カ月程度で収束しない問題なのは確かだ。

「10月1日」をデッドラインに各社がなだれ込む

 消費税増税と軽減税率導入に伴い、2019年10月1日から実施される「キャッシュレス・消費者還元事業」では、中小小売店を対象にキャッシュレス対応のためのPOSや決済機器導入に関する助成金支給の他、実際にキャッシュレス決済で買い物を行った消費者に対して中小小売で5%、大手小売やチェーン店などで2%のポイント還元が行われる。

 1年弱ほどの期間限定の施策ではあるが、小売店舗には顧客獲得のための呼び水に、そして消費者にとっては数多あるキャッシュレス決済への入り口として機能することが期待されている。現状で20%程度といわれる日本国内のキャッシュレス決済比率を、2025年までに40%へと倍増させる国の指針を実現する上で重要な施策だ。

 このポイント還元施策を最大限に活用するには、10月1日時点で小売店のキャッシュレス決済対応を済ませておくのはもちろんだが、昨今話題の○○Pay的な「モバイル決済」サービスを提供する事業者は、それまでに十分な顧客を獲得しておく必要がある。いざ10月1日が到来したとして、サービスとしての規模が小さければ、活用してもらう機会も必然的に減るからだ。

 ポイント還元施策自体が顧客獲得と利用拡大のためのブースター的役割も果たしており、この時点で参入できていないモバイル決済事業者は今後の○○Payレースで生き残れる可能性は限りなくゼロに近い。ゆえに10月1日をデッドラインとして、各社がこぞってこの市場へとなだれ込んできているのが現在のトレンドだ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia Mobile に「いいね!」しよう