7payが不正利用され、セキュリティの甘さが浮き彫りに
セブン&アイ・ホールディングスが開始した、スマートフォンのクレジット決済サービス「7pay」がたった4日で不正に利用されてしまったとして、大きな話題となりました。その後の追跡で、容疑者は中国国籍の張升容疑者(22)とワン・ユンフェイ容疑者(25)であることがわかりました。当容疑者は7月1日午前0時すぎ、他人のアカウント情報である、電話番号、生年月日、メールアドレスを入手し、IDとパスワードを変更してハッキング行為に及んだのち、20万相当の電子タバコを購入したとされています。なお、7payのハッキング被害は数千件に登るとのことです。X(旧ツイッター)の情報によれば、今回の事件の原因は、2段階認証を導入していなかったセブン&アイ・ホールディングス、小林強CEOの責任であるとしています。該当月に、7payは新規登録・チャージは一切出来ず、利用できない状態となっています。PayPay(ペイペイ)に引き続き、スマホ決済での不正利用の発覚は大きな問題となっています。
スマホ決済とは
スマホ決済とはクレジットカードの情報をアプリへ登録し、バーコードやQRコードを利用して電子マネーへチャージを行います。その電子マネーを利用してコンビニなどで簡単に支払いをすることが出来る仕組みのことを電子決済と言います。今までは、クレジットカードを機械へ差し込み、暗証番号を入力して購入するという面倒な手間がありましたが、スマホ決済にすることで、専用の機械へスマホをタッチするだけで商品を購入することが出来ます。他にもスマホ決済には様々なメリットがあります。会社ごとに、チャージするとポイントが貯まる特典があります。このポイントはそのまま電子マネーへ換金できるので、チャージすればするほどお得になります。またクレジット明細にはチャージした分の金額が掲載されるので、帳簿をつけている人にとってはお金の管理がしやすいです。しかし、今回の事件のように不正利用されてしまうというリスクもあります。
キャッシュレスという観点では、日本は他の先進国よりも圧倒的に遅れており、現金主義の人がまだまだ多く存在します。日本政府は、沢山の税収が見込めるとのことでこの電子マネーでの決済を推奨しているため、電子決済サービスのマーケティングは拡大していました。他のサービスではラインが提供するLineペイ、コンビニのファミリーマートが提供するファミペイ、最近話題のメルカリが提供するメルペイなどがあります。
大手の企業は電子マネービジネスにこだわる
こだわる理由は、支払いが簡単に済むので商品の購入数が増える。お店のレジでの作業効率が上がる。それ以外の理由に、個人の商品の購買データを収集したいという明確な目的があります。この後者の個人の売買データの収集は、大手企業の場合、同業者間で情報をやりとりし、次の商戦への資本にするというビジネスモデルになっているのです。物を売るというビジネスは、常に流行や時代の流動性によって変わっていきます。膨大な売買データをリアルタイムで管理できれば、どこの企業よりも早く流行の商品を販売し、大きな利益を得ることが出来ます。
スマホ決済は便利で、その膨大な個人の売買データを得ることが出来ます。どの企業も導入したくなるわけですね。しかしその裏では、ビジネスの隙をついて、ハッキングを行う者も存在するので個人情報流出の観点から登録を判断することも重要です。
POINT
7payは中国人によってアカウントが不正利用された。
企業はスマホ決済で個人の商品の購買データを収集している。
2段階認証で個人情報は盗まれない。