2019年07月08日更新
【7pay】二段階認証を導入!セキュリティ対策強化/チャージ額見直しへ!
サービス開始後すぐに不正アクセス問題を起こした7Payが二段階認証の導入を発表しました。7Payは二段階認証と合わせてチャージの上限額の見直しの導入も検討していて、7Payの大幅なセキュリティ強化を進めていく方針を示しています。
目次
7Payの不正アクセス問題を受けて二段階認証の導入を発表
大手コンビニチェーンのセブンイレブンが新たなサービスとして始めた7Payで、サービス開始早々に不正アクセスが問題になり大きな騒ぎになりました。
そんな中、7Payは被害者への被害額保証と合わせて7Payのセキュリティ強化に向け二段階認証の導入を発表して注目を集めています。この問題においては、会見で社長が二段階認証を知らなかったことでも反響がありました。
今回は7Payが不正アクセス問題を受けて二段階認証を導入したことと合わせて、セキュリティ対策プロジェクトも始まったことについてご紹介します。
7Payの不正アクセス問題とは?
7Payの不正アクセス問題とは、誰かが第三者の7Payアカウントへ勝手にアクセスしてクレジットカードなどでチャージを行い、チャージした7Payを使ってセブンイレブンで大量に商品を購入するという被害が相次いだことです。
7Pay不正アクセス問題による被害額は5500万円にまでおよび、被害者の数は900名以上になったと言われています。
この問題を受け、7Payは7月1日のサービス開始からわずか4日で7Payの新規登録とチャージ手続きのサービスを停止する事態になりました。
セキュリティ対策に問題があった
7Payの不正アクセス問題は、7Payのセキュリティ対策に問題があったとしてセブンイレブンは厳しく追及されることになっています。
二段階認証をしていなかった・チャージに上限額がなかったという決済サービスとして致命的な問題が数々見つかり、セブンイレブンは7Payのセキュリティ対策を早急に行わなければいけない状況へ追い込まれました。
二段階認証とは?
今回の件で話題になっている二段階認証ですが、二段階認証とはアカウントの登録や設定変更の際に本人であるかの認証作業をメールアドレス・パスワードなどと合わせて認証メールの送信などで二段階に分けて本人確認をするものです。
近年増えている決済サービスでは二段階認証の導入はもはや常識で、セキュリティ対策に効果を発揮するものであると言われています。
二段階認証と合わせてチャージ額の上限見直しも検討中
今回の7Pay不正アクセス問題によるセキュリティ対策の中では、二段階認証と合わせて7Payへのチャージの上限額についても見直しが行われています。
7Payへチャージする際、上限額が決まっていれば万が一不正アクセスの被害にあったとしても被害額を最小限に抑えられるという効果があるんです。
当初の7Payはチャージ額に上限がなかった
不正アクセスが問題となった当初の7Payではチャージの際に上限額が設定されていませんでした。そのためにクレジットカードで19万円が勝手にチャージされるなど、被害が拡大した一つの要因と言われています。
これを受け、7Payは二段階認証と合わせてチャージの上限額に対する見直しを行うことも発表したとされています。
7Payの不正アクセス問題「セキュリティ対策プロジェクト」を発足
今回紹介した二段階認証の導入とチャージの上限額の見直しは7Payが立ち上げた「7Payセキュリティ対策プロジェクト」の一環であることも発表されました。
不正アクセス問題による利用者からの不信感を拭うべく、7Payがセキュリティ対策に対する取り組みを行うプロジェクトです。
社外のアドバイザーを加え7Payのセキュリティの強化を目指す
「セキュリティ対策プロジェクト」は、責任者に親会社であるセブン&アイ・ホールディングスの副社長を加えて社外からもセキュリティ対策に詳しいアドバイザーを加え発足されています。
7Payが抱える問題点を見つけ、利用者が安全に利用できる決済サービスになるように働いてくれるでしょう。