安全対策はスマホ決済に参入する全企業が向き合うべき課題だ。
成長戦略の要として、今年7月1日にスタートしたセブン‐イレブンのコード決済サービス「7pay(セブンペイ)」。だが、翌日に不正アクセスが判明。機能再開に時間を要することなどを考慮し、セブン‐イレブンを運営するセブン&アイ・ホールディングス(HD)は開始からわずか3カ月でサービスを廃止した。
不正アクセスによる被害は808人、総額3861万円にも上った。手口は、外部で入手したIDとパスワードのリストを使い利用者になりすますというもの。スマートフォン決済の基本的な安全対策である「2段階認証」を導入しなかったこともあり、被害が大きくなった。「安全性が緩いことは、事前に検証すればすぐにわかったこと。セブンほどの会社が、なぜこのような事態を招いたのか」と業界関係者は首をひねる。
セブンが今回の失敗を引き起こした理由については、大きく3つが考えられる。
1つは、十分な開発期間を確保できなかったこと。セブンは中期戦略としてデジタル戦略を打ち出している。グループの共通ID「7iD」を使って顧客の購買行動を捕捉し、顧客に合わせたクーポン配信などで来店を促す方針だ。その構想において、セブンペイはグループを横断する決済アプリとして投入する計画だった。
この記事は有料会員限定です。
東洋経済オンライン有料会員にご登録頂くと、週刊東洋経済のバックナンバーやオリジナル記事などが読み放題でご利用頂けます。
- 週刊東洋経済のバックナンバー(PDF版)約1,000冊が読み放題
- 東洋経済のオリジナル記事1,000本以上が読み放題
- おすすめ情報をメルマガでお届け
- 限定セミナーにご招待