【7pay】セブンペイ、呆れた危機感のなさ。競合や消費増税で焦り?スマホ決済早くも正念場 ★2
■ このスレッドは過去ログ倉庫に格納されています
https://ascii.jp/elem/000/001/890/1890184/
https://ascii.jp/elem/000/001/890/1890185/000_588x.jpg
セブン&アイ・ホールディングスは、7月1日から開始したQRコード決済サービス「セブンペイ(7pay)」のチャージならびに新規登録を停止すると発表した。
すでにチャージ済みの金額は利用可能だ。
7payに関しては、3日にSNS上で不正利用の被害を訴える声が相次いだ。サービス運営会社のセブン・ペイは同日、不正利用の発生を公表。
その後も被害が相次いでいたため、4日午後にセブン・ペイが会見を開いた。
筆者も記者会見に参加したが、セブン・ペイのセキュリティに対する危機感のなさっぷりに悲しい気持ちになってしまったほどだ。
「よくも、こんな認識の甘さでユーザーからお金を預かるサービスを提供できたな」と呆れるほどだった。
最たる例が、「2段階認証を導入しなかったのはなぜか」という記者からの質問だ。
●2段階認証を知らなかった可能性
ここ最近のWebサービスや、昨今のQRコード決済では、ユーザーを認証するにあたり、SMS(ショートメッセージサービス)を使ったものがトレンドになりつつある。
会員登録する際に携帯電話番号を入力させ、その番号にSMSを送信。本文中にある数字を打ち込んだり、URLを踏ませて本人確認をするというものだ。
メールでも同様に認証ができるが、SMSは世界にひとつしかない携帯電話番号を使った認証と言える。2段階認証は、ネットサービスを提供する上で、
もはや当たり前の機能と言っていい。
前述の「2段階認証を導入しなかったのはなぜか」という質問に対して、セブン・ペイの小林 強社長は「7payの基本設計は7iDで、セブンイレブンアプリがあって
7payがある。それらが連携して登録する」というトンチンカンな返事しかできていなかった。つまり、2段階認証を知らなかった可能性が極めて高いのだ。
●パスワードリセットに根本的な設計ミスか
また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。
これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、
キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。
確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、
根本的に設計ミスではないだろうか。
セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、
自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。
●決済サービスを止めない不可解
さらに理解できなかったのが、今回7payはクレジットカードや店頭レジ、ATMからのチャージは一時的に止めるが、決済サービスの利用は止めないという判断だ。
セブン・ペイでは海外からのアクセスを止めたことで被害を食い止められると説明して「利便性を優先した」としているが、決済サービスが継続されているとなれば、
多少なりとも被害が拡大する気がしてならない。
会見では被害総額が5500万円、被害に遭った人は900人というのが明らかにされた。コンビニで高額決済をするのは難しいが、
「比較的高額で換金性のあるタバコが買われたようだ」(セブン・ペイ社長)という。
しかし、これも現在精査中とのことで、数字が増える恐れもあるようだ。ちなみに、7payの全ユーザー数は150万だ。
●競合や消費増税で焦ったか?
今回の騒動を見るに、セブン・ペイとしては相当、焦りがあったではないか。
本来であればセブン-イレブンなのだから7月11日にサービス開始すればいいものを、7月1日にサービス開始日を持ってきた。
これはおそらく、ライバルであるファミリーマートが7月1日に「ファミペイ(FamiPay)」を開始するのを意識したのだろう。
また、10月には消費増税を控えている。キャッシュバックなどの優遇策が展開されることを考えると、早いタイミングでサービスを開始して、
ユーザーを獲得しておきたかったのではないか。
以下ソース先で
★1が立った時間 2019/07/05(金) 11:04:47.00
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562292287/ しかしよっぽど人材が居ないんだなwww
こんあ知恵遅れが社長とかw
俺雇わないかなぁ >>617
店ごとに独自の決済やポイントサービスを使うとして、磁気カードとかを使った場合財布がカードまみれになって探すのも大変になる
それらをスマホにまとめれば取り出すのも簡単に 上が開発の人間の意見をわずかでも聞こうという社風があれば
こんなことにはならんのだろうな >>638
これ読むとやっぱり現金最強やな!(^_^)v >>637
SoftBank
11月で使えなくなる機種が一部というがかなりの数に上る
auはサービス自体か2022年、NTTでも発表こそまだだがFOMA終了を近年予定
まだ使えても3G回線は新規受付してない >>637
それに4Gのガラケーの通信費は安くないよ
40円/分だもの
最低でも月2400円の基本使用料(パケットや通話料金抜き)だ
これならMVNOの格安SIMの方が全然安い
基本使用料は900円から、+パケット量
ほか5分とか10分無料通話定額料金いれて、ガラケーと同じぐらい
格安SIMの方が同じ値段でネットも通話もできる >>368
ほんとこれ
こんな会社の株恐ろしくて手が出せないわ
こんな意識でも上場企業がやれるんだな >>638
現金に比べればメリットよりデメリットがでかいな >>638
これわかる
新興国なんかしょっ中停電するからスマホどころかカード決済も出来ない時あるよ
あと現金払いは(米ドルだとさらに)値引きしてくれる
南米では泥棒は財布よりもスマホを狙うので危なくてQRなんて無理 docomoの4Gがまともに使えないからまずそこから改善して欲しい >>612
その場合、「任意の〜」メアドって書くのが正しい作法じゃないの?
英語だととくに。IT特許とかの法律文書とかだとそうなってないと
英和ともに現場で混乱がおきどっちだかわからない。 >>651
651は612宛ではなく、
>>616
宛の間違い すいません
>>645
じゃあ今あるガラケー壊れてから考える
カード、プリペイド、現金で問題ないし >本来であればセブン-イレブンなのだから7月11日にサービス開始すればいいものを
これが言いたいだけの記事か さらにいうと、新たに入力するメアドの内容に制限がないなら、
英語だと「任意の〜」との冠詞がつく。
ところが、日本語の場合、特に冠詞がない場合は、厳密には
「制限か非制限かどちらとも確定できない」が正しい解釈であるものの、
あえて確定するのであれば、「前述の」メアドというニュアンスに
なるのが日本人の暗黙の了解だと思う >>655
セブン&アイ、「7月11日に7pay再開」説を否定
yahooニュースにあったw >>627
俺の周辺はもう15年くらい前からほぼキャッシュレスだよ
最後に残ってる砦は小さい飲み屋な
手数料がネックになってる Suica:いちいちキップ買わなくて良い
Amazonギフト:何でも買えて即決出来る便利さ、期間が長くそのうちでも使い切る
○○ペイ:使用箇所が限定的でそれぞれにチャージしないといけない、クレカ登録するといずれ後悔する事に >>647
今日ファミマ株やたらと上がっている
ライバル社の不祥事は買い >>595
広告
ようは販促アプリなんだよこれ
カード型は広告送れないけどアプリ型なら広告送れる
ついでに他社に手数料払わなくて良くて開発費も安い キャッシュレス化は賛成だがスマホに集約しちゃうのは危険極まりないので賛成しない。 https://netshop.impress.co.jp/node/3652
鈴木会長とオムニ7の技術担当してきた会長の息子を追い出したお家芸のあと
>ネット販売という不特定多数の顧客に向けたアプローチをしてきたこと、システム起点で考えすぎたことが失敗の要因
として井坂会長が7IDの共通化を進める方に舵を切って今の姿になったんだな
鈴木会長のITの技術屋だった息子が事業を継続していたら、こんなことにはなっていまいw あ、しゅみません
お家芸じゃなくてお家騒動でしたw
伊藤名誉会長の梯子外しで鈴木会長と息子はセブンの経営から身を引いたのでした
なんかこの井坂の方向転換からが転落の始まりなんだなと見えてきたわ >>663
事件発覚から発表まで1日だし対策としてその後は二段階認証を導入してるし
人員の増強も発表してる。
情報公開や対策の発表という点ではNGTの運営や吉本の闇営業よりも
対応は迅速かつ的確 >>667
はあ?導入なんてしてねえよ
これからやりますって言っただけだろ
しかも散々ゴネた後にな
社員乙 >>6
QRコードの決済はクレジットカードで支払い コンビニ各社で協同してペイ作った方が簡単且つ安上がりでしょ
チャージや支払いをしたコンビニがその内から手数料を稼げば良いんだよ 金銭のやりとりにまで俗に言う「人柱待ち」が必要になる世の中っておかしいよな >>665
はぁ?
そのどら息子の時だって散々炎上させてきたやん
何故なら、下についてるのが左遷させられた老害と老害お気に入りのSEなんだから、どう転んでも無理ですw >>672
今残ってるのはそれ以下の唐変木揃いだろ
理系の技術屋がトップに一人もいねえんだから マジでバーコード決済なんてゴミはやく消え失せればいいのに。
こんなの使う奴は一生スイカ使えなくしてほしい
反逆罪 >>646
格安SIMはパケ詰まりしまくりまくり
レジ前でSMS認証パケ詰まりエラーでしどろもどろとか話しにならない 明日11日がソース修正の期日だっけ?
わずかな期間でなにをどう対策してくんのかな? こんな事があっても紙幣よりはマシって言われてる国と
電子マネー化が遅いって言われる日本
どちらが正しいのでしょうか >>411
未だにエロサイトの架空請求に引っかかるレベルの無知っぷりだから
しかも、自分が詐欺に遭うだけならまだしも、客の金の問題なのに 経営者がアホだからこういう事故を起こす
因果関係はハッキリしてるよ 経歴見ると責任者が全然ITとは程遠い部署からの寄せ集めって
わかるよね。
無能集めればこんなことになるのわからないもんなのかね。 >>670
ペイの規格争いで、メモリースティック vs SDカード
ブレーレイ vs HD-DVD
VHS vs β
みたいになったら面白い。 ■ このスレッドは過去ログ倉庫に格納されています