【7pay】セブンペイ、呆れた危機感のなさ。競合や消費増税で焦り?スマホ決済早くも正念場 ★2
■ このスレッドは過去ログ倉庫に格納されています
https://ascii.jp/elem/000/001/890/1890184/
https://ascii.jp/elem/000/001/890/1890185/000_588x.jpg
セブン&アイ・ホールディングスは、7月1日から開始したQRコード決済サービス「セブンペイ(7pay)」のチャージならびに新規登録を停止すると発表した。
すでにチャージ済みの金額は利用可能だ。
7payに関しては、3日にSNS上で不正利用の被害を訴える声が相次いだ。サービス運営会社のセブン・ペイは同日、不正利用の発生を公表。
その後も被害が相次いでいたため、4日午後にセブン・ペイが会見を開いた。
筆者も記者会見に参加したが、セブン・ペイのセキュリティに対する危機感のなさっぷりに悲しい気持ちになってしまったほどだ。
「よくも、こんな認識の甘さでユーザーからお金を預かるサービスを提供できたな」と呆れるほどだった。
最たる例が、「2段階認証を導入しなかったのはなぜか」という記者からの質問だ。
●2段階認証を知らなかった可能性
ここ最近のWebサービスや、昨今のQRコード決済では、ユーザーを認証するにあたり、SMS(ショートメッセージサービス)を使ったものがトレンドになりつつある。
会員登録する際に携帯電話番号を入力させ、その番号にSMSを送信。本文中にある数字を打ち込んだり、URLを踏ませて本人確認をするというものだ。
メールでも同様に認証ができるが、SMSは世界にひとつしかない携帯電話番号を使った認証と言える。2段階認証は、ネットサービスを提供する上で、
もはや当たり前の機能と言っていい。
前述の「2段階認証を導入しなかったのはなぜか」という質問に対して、セブン・ペイの小林 強社長は「7payの基本設計は7iDで、セブンイレブンアプリがあって
7payがある。それらが連携して登録する」というトンチンカンな返事しかできていなかった。つまり、2段階認証を知らなかった可能性が極めて高いのだ。
●パスワードリセットに根本的な設計ミスか
また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。
これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、
キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。
確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、
根本的に設計ミスではないだろうか。
セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、
自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。
●決済サービスを止めない不可解
さらに理解できなかったのが、今回7payはクレジットカードや店頭レジ、ATMからのチャージは一時的に止めるが、決済サービスの利用は止めないという判断だ。
セブン・ペイでは海外からのアクセスを止めたことで被害を食い止められると説明して「利便性を優先した」としているが、決済サービスが継続されているとなれば、
多少なりとも被害が拡大する気がしてならない。
会見では被害総額が5500万円、被害に遭った人は900人というのが明らかにされた。コンビニで高額決済をするのは難しいが、
「比較的高額で換金性のあるタバコが買われたようだ」(セブン・ペイ社長)という。
しかし、これも現在精査中とのことで、数字が増える恐れもあるようだ。ちなみに、7payの全ユーザー数は150万だ。
●競合や消費増税で焦ったか?
今回の騒動を見るに、セブン・ペイとしては相当、焦りがあったではないか。
本来であればセブン-イレブンなのだから7月11日にサービス開始すればいいものを、7月1日にサービス開始日を持ってきた。
これはおそらく、ライバルであるファミリーマートが7月1日に「ファミペイ(FamiPay)」を開始するのを意識したのだろう。
また、10月には消費増税を控えている。キャッシュバックなどの優遇策が展開されることを考えると、早いタイミングでサービスを開始して、
ユーザーを獲得しておきたかったのではないか。
以下ソース先で
★1が立った時間 2019/07/05(金) 11:04:47.00
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562292287/ セブンに限らず大企業は消費者や労働者を軽視している
不祥事が起きてもマスゴミに宣伝費を積めば逃げ切れるからな
日本人の敵である電通を解体しないとな 7ペイが日の目を見るまで無駄な戦力会議や無駄なプロジェクトマネジメントが無数にあったんだろうな
無駄なブレストや無駄なマイルストーン
全てお笑いだね >>92
その数%に払う労力こそ無駄なんじゃないの?
全然得してないよそれ 後発品でこれだもん
表に出てないだけで皆似たり寄ったりだろ 決済サービスは止めません ( ー`дー´)キリッ
どんどん悪用してくださいね〜♪wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
バーカ >>79
クレカで十分。現金の脆弱性の低い日本なら
下手なスマホ決済よりまし。
問題なのは人手不足でレジ等の人が足りないので
金触らなくしたいがためのこと。 >>97
あの騒動のせいかUFJ系列が決済の審査通さなくなった
口座もカードもUFJなのでチャージがすげーめんどくさい
でもこんくらいやるべきなのか ペイペイもローソン、ファミマ、ミニストは使えるけど、セブンは独自規格なのかな。
値引き合戦で負けるんじゃないの? >>109
クレカ(デビット)で十分だよな
新決済サービスなんてポイントとかを餌に囲い込みたい企業の思惑でしかない
そんなもんに踊らされず、自分が一番得できて楽できる方法を選びたいものだよね セブンの自爆だけじゃなくて、ぺーゴリ推し安倍ちゃんの顔をぐちゃぐちゃに潰したわけだな
震えて待つと良いよ♪ バーコード決済って単一のidで複数の端末で利用できるものなの?
例えば、友達のスマホを借りて、idやらパスワードやら入力すれば自分のクレカで決済できるもんなの? オーナーにいやがらせして儲けてる会社に
何が起こっても今さら驚かない こんなもんやる前から、分かってたこと
ネット決済なんて、盗って下さいというもん まあ得できるから皆QRコード決済サービス使ってるわけだが。
でもやっぱりこういうことがあるから二の足踏んでも別に悪くはないわな。 セブン信じたバカなんて居るのか?\(^o^)/
セブンペイのポイント還元参加認めない可能性も 経産省
7/5(金) 朝日新聞
https://headlines.yahoo.co.jp/hl?a=20190705-00000053-asahi-soci このスレ
今回の脆弱性の本質が理解できない馬鹿だらけだな セブン未だにポイントカード対応しないし
決済の多様化への対応も他社と比べて明らかに遅れてるし
もうダメだろ完全に取り残されてる ナナコじゃダメだって事?
セブンから導入しようとしたのかどこからら勧めれたのかも知りたいな 会見で対応したアホは置いといて、
運用開始までに誰も指摘しなかった事が怖すぎる 7payは糞だけど
この>>1の記事はちょっと悪意ありすぎというか叩くのが目的化してない? >>123
ぜひその本質を私達馬鹿どもにご教示願いたく 現金だって落としたり盗まれたりがあるし、クレカだってリーダーで読まれたりするからな。
イキってる奴らは何が言いたいのか分からんけど。 後発でこの大バカぶりwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
セブンなんてコンビニ営業だけやってろよwwwwwwwwwwwwwwwwwwwwwwwwww
ゴミカス企業 バーカwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 顔つきや身なりも大丈夫かって感じだった
中小企業の管理職でももうちょっとしっかりしてる >>114
クレカがあればほぼキャッシュレスだし、ネット通販なら
まずないとどうにもならない。 >>112
7payは近年稀に見るレベルのガバガバセキュリティだからな
こんな事件何度もあってたまるか 儲かってたら問題を起こしても余裕だよなぁ
社長「 危機感?...ああ適当に解決するだろ(^O^)」
まぁこの程度しか思ってないだろ(笑 >>23
んじゃ、外国籍の人のアクセスには5段階認証にするとか >>131
お仕事ご苦労っす!
今日は徹夜残業っすか? 便利だ特だとか言って、〜payなんてのに飛びつくのは
普段から無駄遣いしてそうなイメージ SuicaとかWAONとかナナコとか
比較的安全で安心なシステムがあったのにそれを放棄するほどバーコード決済は便利なシステムじゃないよね
今はキャンペーン中で利率が良いから使ってるけどキャンペーン終わったら使う意味が見出だせない >>90
海外の会社だったりして
日本での運用にセキュリティとか考えないだろ
安く提案して、構築コストをおさえた、と この会見はささやき女将と号泣議員に匹敵するほどひどかったなあ
国内を牛耳るセブンアンドアイの期待を一身に背負う会社の社長が、という意味では
日本のビジネスの歴史に残る会見かもしれない アカウント管理と決済手段は違うと分からない老害の底辺ども なんでオニギリ一個で、ここまで登録する奴がでるかねえ。
Tポイントと一緒で、いちいち画面を出して読み取らせなきゃいけないものを。世間の人は面倒と思わないのだろうか。
モバイルSuicaとTポイントカードを同時期に使い始めたけど、今は面倒のないSuicaしか使用していない。 >>34
ナナコも管理が酷いからね。
コンビニ大手なのに、ナナコの店頭発行自体
がいい加減で、えらい目あったことある。
詳細は、複雑なんで書かないけど。
で、現在は、管理をJCBに委託してるらしいけど
微妙。
変わらないんだね、企業体質は。 なんかさー
オムニ7のショボさといい、素人くっさいことやってんよねー >>146
おにぎり1個ならクレカや銀行を登録する前に貰えるからリスクは無かった
2個目のおにぎり欲しがった人に被害が出た >>150
名ばかり事業主に仕事を押し付けられないからかな。 >>150
それをいうなら
セブンの肛門てなんでこんなクソなの 開始早々被害者900人wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ポンコツボロカス7ペイwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww おいお前ら
セブンアンドアイグループって
銀行もあるんだぜ? 旧コインチェックと同レベルのセキュリティーwwwwwwwwwwwwwwwwwwwwwwwwwww
バカすぎwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww セブン銀行を開発したグループが残っていれば、・・・・・・・・・・ 盗んだクレカ番号を適当なスマフォSMSで追加認証したって
クレカとスマフォの紐づけができてない時点で無駄だって思うのよ。
スマフォの番号をクレカ会社が照合しているなら別だが
それなら登録したスマフォ以外、二台持ちは登録できないことになる。
使わんからどうでもいいけど。 政府のポイント還元に焦って作った訳かな
結局7ペイはダメになりそうじゃないかw 改善しない出来ないする気もない
この界隈のアプリは障る気しないわw >>142
SuicaとかWAONは、駅の端末とかコンビニ
イオンの端末で、いろいろ変更できるから
優秀だよね。
当然、退会も端末で簡単にできる。
俺は、その他、電子マネーはQUICPay
使ってる。 >>3
そもそもカバンやポケットからスマホを
取り出すなら、財布を取り出した方が
てっとりばやくね >>142
実績のある交通系のを使えばいいと思ってたんだけど
やっぱり利権が絡んでるんだろうな 被害額は億越えてそうだけどな
最終的に億行ってても払う気はあるんだよね
現金チャージ分だけ払ってクレジットはカード会社任せってことはないだろうし 財布から金を出すのがそんなに面倒かねぇ
コンビニで会計しようとしたら財布にお金なくてクレカ使ったことある。
ごめん、財布にお金入ってなかった取り消してって言ったらクレカでも
いいよって愛想の良い店員さんだったな。 どこの馬鹿会社がこのシステムを構築したか教えてくれよぉw >>171
キャッシュレスサービスがでたらめに乱立しまくったせいで
結局一番手軽でつぶしが利くのは「現金」でしたという落語のような落ちになってるよね バーコード決済 「頭をレジに突っ込めばいいのか?」 >>146
荷物を減らしたいとき、今なら
鍵とスマホ、になるから、そのスマホが
QRコード決済でお財布になるなら
こりゃ便利!
で、爆発的に広がったんでしょ。
俺は、スマホは、壊れる、他人に見られる物
と思ってるから、QRコード決済は使わない。
電子マネーで十分。 >>88
外資の希望は不採算なヨーカドーの売却だろ 被害は一部の利用者だし関係ないよ
今夜もセブンのレジはいつもと変わらず行列だし もうお前らネットで買い物が出来なくなるし、ネットサービスも使えないねw 20%お得とかくじがあるから、コード決済使ってるが、やっぱSuicaやidの方が断然楽だし気持ちがいいや コンビニはもうけが少なく一個万引きされると10個売らなくてはいけないと言ってたね。
中国人観光客に買ってもらおうとしてしてたのね。
5000万円はおにぎり何個売らないといけないのだ
バカすぎる。
経営陣は全員首だ デスマーチで死亡寸前だった下請社員たちは「セブンざまみろww」と思ってるのかな >>142
コスト高いから大手コンビニとかくらいしか広がらなかったじゃん
QRは小規模な飲食店でも使えるようになってるぞ >>187
結局セキュリティ対策に大金が必要になるとバレちゃったからな
じわじわ契約料金も上がってくるさ
今は過当なシェア競争になってて安いだけ セブンには社会的責任感がないよ。
コンビニオーナーに廃棄ロスおしつけたり、24時間営業強要したり、
バイト押し込むたびに高額な口入料ふんだくったり、
恵方巻きみたいなブーム演出して大量に食材を店舗に押し付けたり。
あげくにろくにセキュリティ対策しないで決済サービス立ち上げたり。
こんな企業の存在はこの国にとって有害だと思うがな。 オレがOK出して部下もOK出したから2段階認証だもんね〜
へへへー >>176
すでにSuicaモバイルやEdyで、スマフォが財布代わりになりますが、何か?
Suicaモバイルの場合、クレカ登録しておけば急な出張でも駅に行く間に指定席が取れますが? >>65
オレもスマホつかった決済は一切使ってないな。
何しろ、金のやりとりをするんだからなぁ。
スマホアプリ経由で決済とか、何の罰ゲームだよと。
VISAデビッドさえあれば十分だな。 QRコード決済の利点はオフィスコンビニみたいなサービスで使えるくらいだな
小銭切らしたときくらいしか使わんけど >>193
モバイルSuicaあったねーw
スマホは信用してないから、忘れてたよw 使うのは本人でも泥棒でもセブンとしてはどちらでもいい ちなみに同日スタートのファミペイは当然2段階認証プロセスは踏んでる。 ■ このスレッドは過去ログ倉庫に格納されています