【7pay】セブンペイ、呆れた危機感のなさ。競合や消費増税で焦り?スマホ決済早くも正念場 ★2
■ このスレッドは過去ログ倉庫に格納されています
https://ascii.jp/elem/000/001/890/1890184/
https://ascii.jp/elem/000/001/890/1890185/000_588x.jpg
セブン&アイ・ホールディングスは、7月1日から開始したQRコード決済サービス「セブンペイ(7pay)」のチャージならびに新規登録を停止すると発表した。
すでにチャージ済みの金額は利用可能だ。
7payに関しては、3日にSNS上で不正利用の被害を訴える声が相次いだ。サービス運営会社のセブン・ペイは同日、不正利用の発生を公表。
その後も被害が相次いでいたため、4日午後にセブン・ペイが会見を開いた。
筆者も記者会見に参加したが、セブン・ペイのセキュリティに対する危機感のなさっぷりに悲しい気持ちになってしまったほどだ。
「よくも、こんな認識の甘さでユーザーからお金を預かるサービスを提供できたな」と呆れるほどだった。
最たる例が、「2段階認証を導入しなかったのはなぜか」という記者からの質問だ。
●2段階認証を知らなかった可能性
ここ最近のWebサービスや、昨今のQRコード決済では、ユーザーを認証するにあたり、SMS(ショートメッセージサービス)を使ったものがトレンドになりつつある。
会員登録する際に携帯電話番号を入力させ、その番号にSMSを送信。本文中にある数字を打ち込んだり、URLを踏ませて本人確認をするというものだ。
メールでも同様に認証ができるが、SMSは世界にひとつしかない携帯電話番号を使った認証と言える。2段階認証は、ネットサービスを提供する上で、
もはや当たり前の機能と言っていい。
前述の「2段階認証を導入しなかったのはなぜか」という質問に対して、セブン・ペイの小林 強社長は「7payの基本設計は7iDで、セブンイレブンアプリがあって
7payがある。それらが連携して登録する」というトンチンカンな返事しかできていなかった。つまり、2段階認証を知らなかった可能性が極めて高いのだ。
●パスワードリセットに根本的な設計ミスか
また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。
これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、
キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。
確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、
根本的に設計ミスではないだろうか。
セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、
自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。
●決済サービスを止めない不可解
さらに理解できなかったのが、今回7payはクレジットカードや店頭レジ、ATMからのチャージは一時的に止めるが、決済サービスの利用は止めないという判断だ。
セブン・ペイでは海外からのアクセスを止めたことで被害を食い止められると説明して「利便性を優先した」としているが、決済サービスが継続されているとなれば、
多少なりとも被害が拡大する気がしてならない。
会見では被害総額が5500万円、被害に遭った人は900人というのが明らかにされた。コンビニで高額決済をするのは難しいが、
「比較的高額で換金性のあるタバコが買われたようだ」(セブン・ペイ社長)という。
しかし、これも現在精査中とのことで、数字が増える恐れもあるようだ。ちなみに、7payの全ユーザー数は150万だ。
●競合や消費増税で焦ったか?
今回の騒動を見るに、セブン・ペイとしては相当、焦りがあったではないか。
本来であればセブン-イレブンなのだから7月11日にサービス開始すればいいものを、7月1日にサービス開始日を持ってきた。
これはおそらく、ライバルであるファミリーマートが7月1日に「ファミペイ(FamiPay)」を開始するのを意識したのだろう。
また、10月には消費増税を控えている。キャッシュバックなどの優遇策が展開されることを考えると、早いタイミングでサービスを開始して、
ユーザーを獲得しておきたかったのではないか。
以下ソース先で
★1が立った時間 2019/07/05(金) 11:04:47.00
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562292287/ つーかセブンは本業のコンビニがあるからいいけど
スマホ決済だけで事業しようとしてる会社は
この不祥事でみんながスマホ決済に不信感持たれたらいい迷惑だなw 日本の電子決済を殺した企業にならないように
がんばってください スマホしか頭に無いのかこの国は
いまにつけが回ってくる
お金を払うときくらいスマホから離れろやw >>197
QUICPayみたいに、一日に使える金額の上限を
2万円に設定しておけば、被害も少なかったんだろうけど
企業がこの考えならダメだなw
QUICPay+みたいに、2万円以上、QRコード決済使うなら
別途、本人確認が必要とかね。 >>4
どう見たって開発者以前のそもそもセブン側の要求した仕様だろこれ >>8
なんか上手いこと言ってた人がいたよ。
正確じゃないかもしれないけど、下のような感じ。
クレカに結びつけて払うのならクレカを使え
現金をチャージするのなら現金を使えって >>209
それが真理だよ。
中国とかでスマホ決済が進んだのは偽札対策もあるんだよ。
日本ならクレカと現金で十分。
クレカが少ないのは単に手数料払いたくない店が多いだけだから。 >>207
俺は、クレジットカード付Suicaおすすめ。
クレジットカードが付くと、審査が超厳しいから
入れれば、逆に安全。 >>180
なんだコイツ?
マウント取りたくて必死だなw
ネット通販バリバリ使ってるし、
今の所出来ない事は無いなぁ。
お前の観念だと、ここにいる奴ら全員が老人らしいw スマホ決済サービスが乱立し過ぎなんだよ。
セブンpay、paypay、ゆうちょpay、ラインpayとか多すぎる。
せめて2〜3くらいに縮小してほしい。 >>207
自分もモバイルSuica。
以下の利点が理由。
他の電子マネーとの互換性が高く、全国的に使える事。
特に電車での利便性がよく、新幹線の指定席購入から駅内での立ち食いソバ、お土産購入まで幅広く使える。
スマフォ操作で、クレカや銀行口座からチャージできる事(銀行口座からはもうすぐチャージできなくなるらしいけど)。
チャージ毎にクレカ会社や銀行のサイトでパスワード認証があるから、第三者が簡単にはチャージできないし。 中国でこんなことヤルと防犯カメラで名前までバレるけど日本なら大丈夫とか浅はかだったな。 スマホ決済を増やして国内経済が破壊される
ますます経済成長しない社会となる >>216
結局は横断的に使えるやつに集約されてくと思うよ。
具体的にはpaypay LINEPayあたりかな。
d払いと au payでは前者が圧倒的に有利っぽい。 セブンの社長のポンコツぶりがすごい
あんなのに搾取されるFCオーナーはたまらんやろな 明らかに独裁会長?追い出して居なくなって駄目になってる。オーナー企業みたいだったからな どうせ開発者が2段階認証を提案しても、社長のバカが却下したんだろ。
加盟店搾取で自殺者は出すわ最悪な輩だな。 妙言い方だが、こういう金の絡むサービスは「犯罪者目線」を開発の時に使わなくてはいけない。
犯罪者ならこのシステムをどうやって突破するのか?このシステムのどこを弄れば金のなる木になるのか?を徹底的に考慮しなくてはいけない。
金の絡むあらゆるところに犯罪者は存在するということを最重要、最前線で認識しなければならない。
セブンペイのシステムを構築したやつはあまりに「善良なる使用者」に頼りすぎた。
すべての使用者が正直で真面目で犯罪行為などしない、という夢物語を前提にした。
アホは永遠に犯罪者から搾取されるのが運命。
セブンだけが損害を蒙るならいいのだが、そのツケは消費者に背負わされる。
まず「人は事あらば隙あらば悪事に手を染める」というところから決済サービスを構築するんだな。
アドバイザーに詐欺の元犯人でも雇いやがれ。 >>220
電子マネー系は、残念だけど、日本は
中国に負けてる。
いいか悪いかは、別にして、結局ここまで
被害が出て、信用が落ちたのは事実。
中国、韓国(だっけ?)だと、顔認証だけで
品物が買えるコンビニまである。
凄い時代だw そもそもなんでnanacoがあるのに
こんなもん導入したんだよ
nanacoならポケットから出すだけでよかったのに
なぜわざわざ手間のかかる事させるのか
極力手間を省きたいのに
全く意味がわからない QRコード決済なんて中国で偽造コードが溢れてるようなものを
何で導入したのか 日本人には無理なんだよ。
目先の利益だけ。
規格統一すればいいのに、みんなバラバラ。
そのうち消えるよ。
中国じゃスイカを見習って、インフラ整備に金かけてから
客を集めたと言うのに。
日本人は質が悪くなった。生臭いよw MMTとは何か?
下痢の本音では消費税を上げたくない。
支持率も下がるし、なにより
財務省の権限を増やしたくない。
財務省は国内ではアベの一番の敵。
そこでこのMMTを急に持ってきた。
「あのアメリカの最新の経済理論MMTによれば、
消費税を上げる必要はない」
こういうデマを流して、消費税アップを止めようともがいてるだけ。
それがMMT騒動の本質。
MMTなんてわざわざ真剣に向き合う必要はない。
誰一人良く分かってないMMTを振りかざして
消費税アップに反対している山本太郎は、
だから、下痢と利害が一致している。
庶民の味方のフリをして実はネオナチという
山本太郎、れいわ新選組の正体がここにも露見している。
qw 中国のアリババとかにやって貰う方が余程しっかりした物に成るなw
セブンはオーナーいじめは狡猾な方法次から次と考えつくのに
お客の金扱ってる事には一切無防備無関心なのが笑える サービススタートして一瞬で被害者900人wwwwwwwwwwwwwwwwwwwwwwwwwwww
セブンとかいうバカ企業wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>1
とてつもない低能力でうビジネスできるレベルになかった。
みんながザワザワってなるクルクルパーで呆れた果てたと 数十万のオニギリとか流石の麻生も顔真っ青だろうなw 末端のバイヤーは実店舗で顔晒して買ってるんでしょ?
そいつらは片っ端から捕まるとして、指示役をどこまで引っ張れるか、だよねぇ 二段階認証がない以前に知らないwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 二段階認証知らないとかこんな企業あるのかよwwwwwwwwwwwwwwwwwwwwwwwww
バカすぎwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>237
QR決済は実際中国人の方が知り尽くしてるが
ただセブンペイはそういうノウハウあるかどうかみたいな次元の話じゃないんだよな
二段階認証すら知らないんだから QR決済はこの先
中国人を日本に大量に入れることを想定してんだよ。
RCEPやFTAAPという経済圏のことだよ。 >幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
くっそワロwwwwwwww
ふしあなすぎるwwwwww >>66
ローソンと提携してるから
ローソンのサービスにそのうち乗っかるんじゃね? 競合他社との競争に敗れる危機感なら、大いにあったセブンイレブン。
公務員と同じ
「自分の事に対するなら、他人?、どうでも良い。」 >>7
無理でしょ。馬鹿なんだから
今後も日本に資産や知財置いたら盗まれるよ
安全な海外に置くしか無いかと >幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
ゲタ履かせまくりの海軍の机上演習レベルなんやろなwwww
アホやwww
想定のレベルが低すぎなんや セキュリティ審査→ウイルスソフトで検査したが問題なかった!
結果 クレカぶっこぬき 無限オニギリ フルオープンでスマホの情報丸ごとゴチ
報酬 オニギリ一個w キャッシュレスは、クレカと交通系(Felica)使ってて、これで十分。あとはせいぜいdebit だろ。
スマホのQR決済なんて情弱の使うものということでいい? ぼくらのnanaco間戦争とか悪魔のおにぎりとか7pays warとかよく考えたなwww
腹筋が痛いwwww 焦りというか
内部の部長あたりが手柄を立てたくて
深く考えることなく導入したツケじゃない? QRコードとか余計な事をするからだよ。
ナナコモバイルでも銀座口座からオートチャージとか出来ただろうに。 なんとかペイはやっぱり怖いから、Suicaのアプリ入れよう!…と思ったらワイのアイホーン6Sで対応されてなくて涙目 >>263
スルーしたならアホなりに救えるが
流石に気がついてたけど
誰も言わずにいたんじゃねえ >決済サービスの利用は止めないという判断
売り上げ拡大のためには手段を選ばない驚異の売り上げ至上主義。
例えそれが犯罪の結果であったとしてもかw 「詳しい人が大丈夫って言ってたから」
こんな言い訳しかできないのが社長やってるんだぜ?
あれ、創業者一族のボンボンか何かか? >>86
おまエラが悪さしなければ問題ないことなのにな >>1
アホやw
アンドロイドやアップルのプリペイドカードとか大量に不正に買われていたらどーするw
まあ、セブンがすべて賠償するっていうから、
自業自得だねえw おにぎり詐欺炸裂!
おにぎり1個で銭を失う乞食ども(プッ はよチャージ出来るようにしろ
出来ないんならnanacoポイント付与元に戻せ! やっぱ日本銀行券最強だよな
どこでも問題なく通用するし、安心できるわ もともとQRコード決済使えるのになんでわざわざネタ提供してまで自爆しようとするんだセブンイレブンは?
経営側は小学校卒業してるのかも怪しい。 政府が強引にキャッシュレス決済を進めた結果がこのザマw
他社の日程に合わせたセブン経営陣も間抜け
まるで記念日に作戦完遂を命令する旧日本軍だw 阿呆の社長は、会社に与えた損害を償ってから辞任しろよ。 キャッシュレスが選挙の争点になるとか言ってる野党がいるらしい
年金問題も攻め切れてないのに 調子に乗って商品値上げしまくってる時点でこの企業ヤバいと思ったわ 下請けが気が付いても直せなかっただろう
こんなの仕様を考える部門がしっかりやらないと
今回見たいなおかしなシステムが出来上がる なんかここ1~2年でセブンイレブン、ダメになっちゃったね
賞味期限だの、24時間営業だの、7payだの
社長変わってダメだね 二段階認証の事聞かれたとき社長が素で何のこと?ってキョトンとしてたのに怖さを感じたよ
セキュリティーのセの字も知らないトップとか怖すぎ 店員から7pay勧められたけどナナコで十分と断って正解だったな
ペイペイ並みのザルだったとは >>287
ここ5chもなんか漏らしてたな
ボランティアで成り立ってるここはまだしも、大企業様の鳴り物入りのサービスで
こんなお漏らしはないわ >>287
メールアドレスだけで乗っ取りできるから
メールアドレス分かればpassリセットメールを他のメアドに飛ばしてそっからpass再設定できるらしい >>289
7pay導入のためにnanacoのポイントを100円で1Pを200円で1Pにするとかな ノウハウない中抜き企業がコンビニオーナー感覚で丸投げしたら大惨事になったでござるの巻
これは流石に企業傾くだろうなぁ
異物混入とか食中毒なんて可愛く思えるほどの不祥事 セブン銀行ATMもイマイチらしいし、金はあるけど能力が足りないのかも >>287
2013年にセブンネットショッピングに不正アクセス--15万件が流出 ■ このスレッドは過去ログ倉庫に格納されています