すでにチャージ済みの金額は利用可能だ

1ばーど ★2019/07/05(金) 18:55:43.37ID:EnYiy5LX9 https://ascii.jp/elem/000/001/890/1890184/
https://ascii.jp/elem/000/001/890/1890185/000_588x.jpg

セブン&アイ・ホールディングスは、7月1日から開始したQRコード決済サービス「セブンペイ(7pay)」のチャージならびに新規登録を停止すると発表した。
すでにチャージ済みの金額は利用可能だ。

7payに関しては、3日にSNS上で不正利用の被害を訴える声が相次いだ。サービス運営会社のセブン・ペイは同日、不正利用の発生を公表。
その後も被害が相次いでいたため、4日午後にセブン・ペイが会見を開いた。

筆者も記者会見に参加したが、セブン・ペイのセキュリティに対する危機感のなさっぷりに悲しい気持ちになってしまったほどだ。
「よくも、こんな認識の甘さでユーザーからお金を預かるサービスを提供できたな」と呆れるほどだった。

最たる例が、「2段階認証を導入しなかったのはなぜか」という記者からの質問だ。

●2段階認証を知らなかった可能性

ここ最近のWebサービスや、昨今のQRコード決済では、ユーザーを認証するにあたり、SMS(ショートメッセージサービス)を使ったものがトレンドになりつつある。
会員登録する際に携帯電話番号を入力させ、その番号にSMSを送信。本文中にある数字を打ち込んだり、URLを踏ませて本人確認をするというものだ。

メールでも同様に認証ができるが、SMSは世界にひとつしかない携帯電話番号を使った認証と言える。2段階認証は、ネットサービスを提供する上で、
もはや当たり前の機能と言っていい。

前述の「2段階認証を導入しなかったのはなぜか」という質問に対して、セブン・ペイの小林 強社長は「7payの基本設計は7iDで、セブンイレブンアプリがあって
7payがある。それらが連携して登録する」というトンチンカンな返事しかできていなかった。つまり、2段階認証を知らなかった可能性が極めて高いのだ。

●パスワードリセットに根本的な設計ミスか

また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。

これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、
キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。

確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、
根本的に設計ミスではないだろうか。

セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。

そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、
自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。

●決済サービスを止めない不可解

さらに理解できなかったのが、今回7payはクレジットカードや店頭レジ、ATMからのチャージは一時的に止めるが、決済サービスの利用は止めないという判断だ。

セブン・ペイでは海外からのアクセスを止めたことで被害を食い止められると説明して「利便性を優先した」としているが、決済サービスが継続されているとなれば、
多少なりとも被害が拡大する気がしてならない。

会見では被害総額が5500万円、被害に遭った人は900人というのが明らかにされた。コンビニで高額決済をするのは難しいが、
「比較的高額で換金性のあるタバコが買われたようだ」(セブン・ペイ社長)という。

しかし、これも現在精査中とのことで、数字が増える恐れもあるようだ。ちなみに、7payの全ユーザー数は150万だ。

●競合や消費増税で焦ったか?

今回の騒動を見るに、セブン・ペイとしては相当、焦りがあったではないか。

本来であればセブン-イレブンなのだから7月11日にサービス開始すればいいものを、7月1日にサービス開始日を持ってきた。
これはおそらく、ライバルであるファミリーマートが7月1日に「ファミペイ(FamiPay)」を開始するのを意識したのだろう。

また、10月には消費増税を控えている。キャッシュバックなどの優遇策が展開されることを考えると、早いタイミングでサービスを開始して、
ユーザーを獲得しておきたかったのではないか。

以下ソース先で

★1が立った時間 2019/07/05(金) 11:04:47.00
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562292287/ 444名無しさん@1周年2019/07/06(土) 11:46:07.43ID:slUD/Sl40

社長なんだから技術のことは知らなくてもいいだろ!みたいなの定期的にあるけど
そういう感覚があたりまえになってるから日本の企業はITで負け続けるんだよ

384名無しさん@1周年2019/07/06(土) 00:26:45.73ID:NQkhP3yH0

端末ボロだからそんなにアプリ入れとく余裕無い

316名無しさん@1周年2019/07/05(金) 22:04:01.19ID:r0qBYPxd0

ペイ使うと、支払いはどうなんの?すぐに引き落とされんの?それともクレジットカード会社から、翌月引き落とされんの?

494名無しさん@1周年2019/07/06(土) 20:18:28.19ID:041Fy3b40

消費税を増税しなければ、起きなかった不祥事なのかもね

165名無しさん@1周年2019/07/05(金) 19:48:03.10ID:K7cy8Zqx0

改善しない出来ないする気もない
この界隈のアプリは障る気しないわw

44バックドロップホールド(福井県) [US]2019/07/05(金) 23:41:03.33ID:xiR55MNh0

闘争本能だな 武器がなくとも石や棒、それがなくとも拳や歯がある
だからVガンダムで出てきたエンジェルハイロゥのような
地球全体を洗脳して闘争本能を消す手段が一番合理的ではある

428名無しさん@1周年2019/07/06(土) 09:05:39.49ID:c+nZTyHK0>>424

アプリがIDとパスワードでしか紐づけしていない
(他のアプリの場合インストールするときに、登録の携帯番号にSMSが入る→
本人の携帯電話がないとインストールできない)

IDと誕生日(場合によってはこれさえ必要ない)が判れば、パスワードリセットできる+パスワードリセットが全然関係ないメールアドレスに送付できる

このダブルコンボで、適当なID(=メールアドレス)さえわかれば、自分のメールアドレスにパスワードリセットメールを送る
→パスワードリセット→自分のスマホに7Payをインストール。で相手のスマホがどこにあろうが勝手に乗っ取れる

こんな感じだっけ?詳しい人訂正よろ

84名無しさん@1周年2019/07/05(金) 19:24:55.38ID:QITIjOau0>>3

20%〜70%安くなる
おにぎり、アイスなどが月2ぐらいで貰える

267名無しさん@1周年2019/07/05(金) 21:21:27.00ID:2WUkOlrL0

ぼくらのnanaco間戦争とか悪魔のおにぎりとか7pays warとかよく考えたなwww
腹筋が痛いwwww

470名無しさん@1周年2019/07/06(土) 15:03:49.82ID:6lRGVoMG0>>411

二段階認証は7Payの安全性を説明するために必要なごく基本的な用語だろ。
スマホ決済のサービスとして「安全性」も重要なサービスの一つだ。
自分が提供するサービスに求められるごくごく基本的な要素を
全く理解してないから批判されてんだろ。
他社は当たり前のようにやってんだから。

493名無しさん@1周年2019/07/06(土) 20:18:19.70ID:rvKvD0Pr0

キャッシュレス化推進がいつのまにかスマホQR決済がこれからの主流のような宣伝になってて
非常に胡散臭いと思ってた。
消費者は今後も常に警戒したほうがいい。

442名無しさん@1周年2019/07/06(土) 11:38:01.71ID:lB5A7m/O0

今更感満載のQRコード決済最後発でこのレベルってことは、
ここがネット関連の新サービスを先導することなんて
これから先も未来永劫ありそうもないねw
セキュリティの脆弱性を突かれたというレベルにさえ達していない
口にするのも嫌になる低次元な話だものな。

53名無しさん@1周年2019/07/05(金) 19:15:17.29ID:bAj15ark0

まあ、でも
大臣はUSBを知らないし
経営者は2段階認証を知らないし
笑いごとじゃなく、これがこの国の現在のレベルってことだと思うよ
人の上に立つ人間が、無知で知恵がないとどうなるか
それが段々と表面に出始めてるということ

361名無しさん@1周年2019/07/05(金) 23:22:14.31ID:qOmZlbQy0

やっぱりペイは怖いわ
イコカと楽天クレだけもってるけど
チャージのイコカだけ信頼してる

141名無しさん@1周年2019/07/05(金) 19:38:53.72ID:8PtuRsrl0

トンキン閉鎖早よ!

280名無しさん@1周年2019/07/05(金) 21:25:58.47ID:16qIQoIP0

あー府

243名無しさん@1周年2019/07/05(金) 21:04:16.63ID:d7DiBxcp0

数十万のオニギリとか流石の麻生も顔真っ青だろうなw

474名無しさん@1周年2019/07/06(土) 16:17:26.33ID:AKTWXfVv0

不買継続中 何回でも貼るよ

【日中韓】安斎隆セブン銀行会長「韓国を見下げるからヘィトスピーチが後を絶たない。
政治が絶対に許さないと打ち出せ。」[2017/01/01] ★3
https://mint.5ch.net/test/read.cgi/news4plus/1483255632/