セブンペイ。 セブンペイの終了はなぜ?理由はセキュリティ?何が問題かを解説!

セブンペイの不正アクセスはなぜ起きたのか

セブンペイ

【2019年8月1日追記】 セブンペイが2019年9月末で終了することが発表されました。 率直に言って他のスマホ決済より優れたメリットがあまり見当たらず、セキュリティ問題も起こし続けたなかでは致し方ない判断と思われます。 7payは使うべき? セブンイレブンが独自のQRコード決済サービス 「7pay(セブンペイ)」をスタートすると発表して注目を集めています。 普段からセブンでお買い物してる方にとっては、nanaco(ナナコ)との違いも含めてお得かどうか気になるところだと思います。 結論から言うと、セブンペイは ナナコよりもお得になる仕組みとなっています。 ただ、同じQRコード決済サービスであるPayPay(ペイペイ)やLINE Pay(ラインペイ)、また従来の電子マネーであるsuicaなどを上回るほどのメリットがあるとまでは現段階では言い難く、積極的には選びづらいです。 しかし、今後セブンイレブンがセブンペイ利用者に お得なキャンペーンをどんどん打ち出してくる可能性は高く、普段から通っている方なら注目しておく価値はあると思われます。 以下にセブンペイの特徴と他の電子マネー、スマホ決済と比較して見えてくるメリット・デメリットについて解説していきます。 QRコード決済はすでにPayPayやLINE Payなどがありますが、「どのスマホでも使える」「ユーザーどうしの送金が可能」「お店側も導入しやすい」などの理由で普及が進んでおり、セブンイレブンもこの流れに乗ったかたちです。 セブンペイを使うには、専用アプリをダウンロードする必要があります。 アプリから最短2タップでかんたん登録• 店頭レジ、クレジットカード、セブン銀行ATMからチャージ可能• セブンペイ支払いでnanacoポイントが貯まる このようにセブンペイは 「かんたん」「便利」「おトク」をコンセプトにしており、使い勝手の良さは期待できそうです。 またセブンペイはクレジットチャージも可能なため、「セブンペイ支払いによるポイント獲得」と「クレジットチャージによるポイント獲得」という ポイント2重取りもできるのではと期待されています。 どう違う?ナナコとセブンペイを比較 これまではセブンイレブンの電子マネーと言えば nanaco(ナナコ)でした。 店頭やクレジットカード等でチャージしたナナコで支払えば、100円の支払いあたり1nanacoポイント(1円相当)がたまり、これをチャージに当てて使える (つまりポイント還元率は1%)というわかりやすい仕組みでした。 そのかわり、セブンペイで支払いをするとnanacoポイントが200円あたり1ポイント(還元率0. nanacoとセブンペイの主な比較、違いは以下の通りです。 nanaco 7pay チャージ方法 店頭、クレジットカード、セブンATM銀行 nanacoと同じ もらえるポイントの種類&還元率 nanacoポイント (0. 5%)= 1. セブンペイが始まる2019年7月以降は、 ナナコ支払いよりもセブンペイがお得となります。 ただ率直な印象としてセブンマイルはポイントが2種類に分散するため、複雑でわかりにくくなったと感じざるを得ません。 他の電子マネー、スマホ決済と比較してどうなの? では、セブンペイを他の電子マネーと比較した際の違いはどうなのでしょうか。 以下に、主なスマホ決済サービス(電子マネー、QRコード)との比較を示します。 優れている部分を 色付けします。 ポイント還元率 使いやすさ 送金機能 7pay 1. 5~2. 5~1. またPayPayやLINE Payはポイント還元率が高く、ユーザーどうしの送金が行えるというメリットがあります。 こうして比較するとセブンペイはまだ 積極的に選ぶ理由には乏しいと評価せざるを得ません。 PayPayやLINE Payもセブンイレブンで決済可能になったにも関わらず、これらを上回るメリットが見いだしづらい、という点には思わず首をかしげたくなってしまいます。 ちなみに当サイトでは現在、各電子マネーやスマホ決済のおすすめランキングを以下の通りとしています。 「結局、電子マネーやスマホ決済って今どれが一番便利なの?」という方はこちらをご覧ください。 まとめ:7payは今後のサービス拡充、キャンペーンに期待! セブンペイはまだスタートしたばかりということもあって、他の電子マネーやスマホ決済と比較して大きなメリットがあるとまでは言い難いです。 ただ大いに期待したいのはセブンイレブンにおいて 「7pay利用者限定キャンペーン」が行われる可能性です。 これまでもセブンイレブンは、ナナコ利用者に対してお得なサービスを日常的に数多く実施してきました。 きっとセブンペイ利用者にも多くの特典を打ち出してくると思われます。 普段からセブンイレブンをよく利用する方はこの点に注目して、おいしいチャンスを見逃さないようにすることをおすすめします。 セブンイレブンのいちファンとして、私も楽しみにしています! 2019年7月17日追記:セブンペイ不正問題について セブンイレブンが大々的にアピールして2019年7月1日にスタートさせたセブンペイでしたが、 不正利用問題で大コケしてしまいました。 セブン&アイ・ホールディングスのスマートフォン決済アプリ「7pay(セブンペイ)」の不正利用問題で、同社の安全対策の甘さに疑問の声が広がっている。 そもそも、トップが安全対策の基本ともいえる携帯電話やスマホのショートメッセージでパスワードを送り本人確認する 「2段階認証」を十分に知らなかったとの疑惑も浮上。 不十分なセキュリティー対策に被害者だけでなく、キャッシュレス決済を推進する経済産業省も憤っている。 セブンペイのみならず世間全体に「やっぱり現金じゃないと」と感じさせ、日本のキャッシュレス化全体の足を引っ張る結果となってしまいました。 正直なところキャンペーン以外にこれといった大きなメリットのないセブンペイは、例えセキュリティが万全になったとしても今後普及させるのはかなり難しいでしょう。 ポイント還元や対応店舗の拡充など、本気で普及を狙うなら流行りにのるだけではない 本気度の高い戦略が求められると思います。 5% ポケットポイント 最強クラスの還元率1. 5% DCハッピープレゼント最強クラスの還元率1. 5% ポイント交換先が豊富 リボ払い専用カード A 1% dポイント 高還元でdポイントが貯まる。 docomoユーザーはポイントがケータイ料金支払いにすぐ使えて便利 年1回使えば年会費無料 ローソンが5%オフ A 1% WALLETポイント auユーザーは年会費無料&ポイントがケータイ料金支払いにすぐ使えて便利 A 1% AmazonポイントAmazonで還元率1. 25% レックスポイント 高還元&ポイントが現金還元されるカード 利用額しだいで年会費無料も可 B+ 1.

次の

7pay(セブンペイ)の騒動から考えるシステム開発で必要なあれこれ

セブンペイ

近年、スマホ決済サービスに参入する企業が続々と増えるなか、コンビニ最大手の株式会社セブン&アイ・ホールディングスは、2019年7月1日から全国のセブンイレブンの店舗にて、スマホ決済サービス「7pay(セブンペイ)」を開始すると発表しました。 2019年8月1日、セブンペイサービスは9月30日(月)をもって廃止することが発表となりました。 現在の7pay残高は9月30日(月)23:59まで利用可能ですが、払い戻しの手続きはできません。 サービス終了後の10月1日(火)から2020年1月10日(金)までの期間中より払い戻しの申込手続きが可能となるようです。 なお、払い戻しの方法については現時点では未定となっています。 この記事の目次• セブンペイとはどんなサービス? さっそくスマホ決済サービス「セブンペイ」とは、どのようなサービスなのでしょうか。 セブンペイの簡単な概要と、同時にリリースされるQRコード決済サービスについてもお伝えします。 セブンペイの概要 「7pay(セブンペイ)」とは、株式会社セブン&アイ・ホールディングスの傘下である株式会社セブン・ペイが提供するスマホ決済サービスです。 利用開始は、2019年7月1日から全国のセブンイレブンの店舗にて利用開始されました。 「かんたん」「便利」「おトク」の3つのコンセプトを柱としているセブンペイは、登録から支払い・チャージ・ポイントなどにおいて、ユーザーが簡単で使いやすくお得になるような仕様となっています。 サービスは、セブンイレブンアプリ内から利用できるようになりますが、2019年10月からは、セブンペイ専用のアプリも開始予定と言われており、株式会社セブン&アイ・ホールディングス以外の加盟店でも使えるようになると発表しています。 また支払方法も、アプリ内のQRコードもしくはバーコードから選択でき、店頭やクレジットカード、セブン銀行口座からの簡単なチャージも可能です。 セブンペイのサービス内容 ここでは、セブンペイを利用する際の使い方などについてお伝えします。 セブンペイの利用方法 セブンペイを利用できるスマホの対応機種はiPhoneかAndroidのみとなります。 初期登録についてはとても簡単で、セブンイレブンアプリから最短2タップで登録が完了するため、登録の時に感じるわずらわしさもありません。 セブンペイの決済方法は、数多くのスマホ決済サービス「〇〇pay」と同様に、QRコード決済、バーコード決済の方式になり、利用者の表示した画面を店舗側が端末で読み取るだけで決済完了するというものです。 またセブンペイへのチャージも気軽に行えます。 店頭のレジはもちろんのこと、セブン銀行ATMや各種クレジットカードからでもすぐにチャージ可能です。 セブンペイを使えるお店 全国のセブンイレブン以外でセブンペイを使える店舗は、現時点では公表されていません。 しかしセブンペイは、株式会社セブン&アイ・ホールディングスの傘下企業となっているため、セブンイレブンのグループ内で利用可能となるのではないでしょうか。 セブンペイのポイント、特典、キャンペーン セブンイレブンといえば、みなさんおなじみのnanacoポイント。 アプリに紐づけしたnanacoは、セブンペイで支払いすると200円ごとに1ポイント貯まるようになります。 さらに、毎日の買い物が楽しくなるバッジや特典プログラムであるマイルも継続して貯めることができるのも魅力のひとつです。 期間限定で、nanacoポイント2倍キャンペーンも実施予定となっているので、このような特典やポイントも有効活用すると、さらにお得に楽しめちゃいますね。 セブンペイは廃止へ 冒頭で説明したように、セブンペイサービスは9月30日(月)をもって廃止することが発表となりました。 コンビニ大手の一つであるセブン-イレブンで、スマホ決済サービスが導入されたことは日本のキャッシュレス化に向けて喜ばしいニュースでしたが、開始からわずか2か月で廃止となった点は大変残念なことです。 なお、セブン-イレブンアプリや、セブンペイを利用する共通ID「7iD」の個人情報漏洩はなかったようですが、7月30日(火)に7iDのパスワードリセットを一斉実施したとのことです。 とはいえ、今回の不正利用で被害に遭った人の数は808人、被害総額としては38,615,473円と、きわめて深刻な事態となりました。 不正利用に遭った方への被害金額全額補償も明言されていますが、今後のセキュリティ対策強化、再発防止にも尽力してもらいたいところです。 セブンペイは廃止…でも「PayPay」「LINEPay」「メルペイ」が使える! セブンペイの提供開始と同時に「PayPay ペイペイ 」「LINEPay ラインペイ 」「メルペイ」などの国内3社と「Alipay アリペイ 」「WeChatPay ウィチャットペイ 」など中国系大手2社をあわせて計5社のQRコード決済サービスをセブンイレブンで利用できるようになりました。 セブンペイは利用できなくなりましたが、話題のQRコード決済サービスが利用できるとなれば、ユーザーとしては利便性は高そうですね。 セブンペイは不正利用されたけど、PayPayやLINE Payの安全性は大丈夫? セブンペイは不正利用されたとあって、QRコード決済サービスのセキュリティ面を不安に思っている方も多いと思います。 PayPayでは、セキュリティコードの入力を4回間違えるとロックがかかる仕様になっています。 メルペイでは不正利用にあった場合の補償も利用規約で明記されています。 QRコード決済サービスのセキュリティについて調べた記事もありますので、こちらもあわせてご利用ください。 まとめ 今回は今年7月にリリースされた「セブンペイ」についてお伝えしました。 セブン-イレブンでは、「PayPay」「LINEPay」「メルペイ」「Alipay アリペイ 」「WeChatPay ウィチャットペイ 」でのQRコード決済が引き続き利用可能ですので、今後はそういった外部サービスとの連携に注力すると思われます。 セブンイレブン限定でのキャンペーンも実施しているので、「PayPay」「LINEPay」「メルペイ」を利用する人も増えてくるのではないでしょうか? セブンペイの一連の騒動が社会に与えた影響は大きいものだと言えますが、これをきっかけに、より堅牢性の高いセキュリティ対策への刷新が行われることを期待したいと思います。

次の

セブンペイ・PayPayから学ぶ認証セキュリティ

セブンペイ

セブンペイ(7pay)とは?そもそもどんなサービス セブンペイ(7pay)がそもそもどんなサービスかについて簡単におさらいしてみましょう。 セブンペイは一言で言うと、スマートフォンによるバーコード決済を行うものです。 そしてセブンペイの利用者は利用することでポイントがついたり、割引が得られるといったメリットがあります。 簡単に支払いもできて、ポイント、割引といったお得な特典も得られてサービスとしては良いのですが、今回サービス終了まで追い込んだ問題はなんだったのか? 踏み込んでいきましょう。 セブンペイ(7pay)のアプリ・システムは何が問題だったのか? セブンペイがサービス終了まで至ってしまった問題をアプリ、システムの作りとその方法からご紹介していきます。 その問題点は大きく2つで• ID乗っ取り• 認証の甘さ があげられます。 それぞれ見て行きましょう。 セブンペイ(7pay)のID乗っ取りとは? セブンペイに登録するとセブン&アイが運営している セブンイレブン・アプリ セブンイレブンID セブンペイ の3つのサービスにも登録されています。 この中で今回の 問題を引き起こしたのはセブンイレブンIDです。 セブンイレブンIDはセブン&アイのネット通販「オムニ7」を利用する際に使えるアカウント情報ですが、この 「オムニ7」のパスワードリセットで簡単にID乗っ取りが可能となっていました。 2019年8月段階では修正されていますが、こちらが修正前の「オムニ7」のパスワードリセット画面 7iD(セブンイレブンID)とは別に送付先メールアドレスがありますね。 この 送付先メールアドレスは7iD(セブンイレブンID)と同じでなくても良い仕組みとなっていました。 つまり、他人の7iDと生年月日がわかってしまえば 不正利用者のメールアドレスにパスワードリセットの案内が送られてきて、乗っ取ることが可能となっているのが問題でした。 しかも、 アプリから登録した場合は生年月日の入力は必須じゃないため入力しないと2019年1月1日が設定されてしまい、不正アクセスが発生しやすい状況を生みだしていました。 先ほどのパスワードリセット画面に当てはめると以下のような形ですね。 送付先メールアドレスを7iD以外のものにしたいこともあるんじゃないか?という発想から生まれた仕組みかと思いますが、これは本人確認が確実に行えた後でないと今回のように危険です。 つまり、 本人確認の甘さが生年月日だけというところにも大きな問題があります。 本人確認の甘さについては次の認証の甘さの1つとしてご紹介していきます。 セブンペイ(7pay)は認証が甘い?ガバガバと言われた理由は? セブンペイの認証の甘さに既に少し触れていますが、ここでは話題となった2段階認証を含めもっと具体的に見て行きましょう。 認証の中でも問題は大きく2つ• 本人確認の認証の甘さ• 2段階認証なし です。 お金、個人情報を扱うシステムとしてはセキュリティホールと言わざるを得ない問題かと思います。 それでは見てきましょう。 セブンペイ(7pay)の本人認証が誕生日のみなのは問題 先ほどの7iDのパスワードリセットでご紹介した通り、7iDと生年月日さえわかってしまえば簡単にIDを乗っ取ることができました。 やはりこの本人認証には問題があります。 お金を扱うということで銀行におけるパスワードリセット時の本人確認の仕組みと比較してみます。 銀行の本人確認では• 秘密の質問(本人しか知らない質問と答え)• 予め登録していおいたメールアドレスへの本人確認メールの送付 といった仕組みを取り入れています。 今回の7iDのパスワードリセットと照らし合わせるのであれば 1. 生年月日、7iD、画像認証の入力 の後に 2. 秘密の質問、または予め登録していおいたメールアドレスへの本人確認メールの送付で本人確認 を行った後に 3. パスワードリセットの送付先メールアドレスの入力を促す といった仕組みが必要でしたね。 セブンペイ(7pay)のクレジットカードのチャージで2段階認証がないのは問題 ここで取り上げるのは記者会見の時にセブン・ペイの小林強社長がしどろもどろになった2段階認証についてです。 セブンペイの支払いは電子マネーになるのでチャージする必要がありますが、チャージ方法の1つにクレジットカードがあります。 クレジットカードで電子マネーをチャージしたことがある人はわかると思うのですが、チャージの流れって次のように2回認証を行っていると思います。 1段階目の認証 ・アプリにログイン 2段階目の認証 ・チャージする際に携帯などにショートメッセージで数ケタの認証コードが送られてきてそれを入力する この2段階を経て初めてチャージ完了になると思います。 文字だけだとわかり辛いので絵にすると次のような感じですね。 早い話、 セブンペイにはこの仕組みがなかったわけです。 このため、クレジットカードチャージで登録していた人でIDを乗っ取られてしまった人は、知らない間にクレジットカードのチャージも行われ不正に利用されていました。 ID乗っ取りも問題ですが、 せめてクレジットカードチャージで2段階認証が入っていればお金としては電子マネーの残高分だけの被害でクレジットカード分は発生しなかったんですね。 これが被害額を増加させてしまった原因の1つであることは間違いありません。 セブンペイ(7pay)のアプリ・システム以外の問題は? セブンペイのサービス終了の原因は、アプリ、システムの問題がもちろん直接的ですがアプリ、システム以外の面でも問題があると思うので取り上げておきたいと思います。 今回の出来事では、不正利用が発覚して多くの人から問い合わせが殺到していたにもかかわらず 対応の動きが遅かったと言わざるを得ません。 2019年7月2日に不正利用があったことが報告されたのに対して全入金を停止したのが2019年7月4日で2日間要したことにより 被害は900人分のID、被害額は総額5500万円となっています。 被害額は1万円以上のチャージを対象にしているとのことなので、実際はもっと多くの被害が出ているかと思われます。 2019年7月2日中に対応していたらここまで被害は大きくならなかったのではないかと思います。 お金、個人情報を扱う場合は何か問題が発生した際の対応を予め決めてサービスを開始してほしいところですね。 私も一般的なシステムの開発、サービスの運用に携わっていますが、思うことは、 「問題が発生しないアプリ、システムを作ることも重要ですが、問題が起きた際のアクションを明確に決めておくこともサービス運営する上では重要」 ですね。 さいごに 同時期にサービス開始したファミマペイでは同様の問題が出ていないだけにセブン&アイホールディングスとしてはかなり痛手な出来事でしたね。 私もアプリ開発、システム開発を行っていますが、なんとなくライバルのファミマペイのサービス開始発表もあり、かなり厳しい中で開発してしまったのではないかなというのが所感です。 お金や個人情報を扱うシステムはかなり慎重に要件を決めたり、設計をしたり、プログラミングをしたり、さらにはサービス前の試験も念入りに行う必要があるのでそこから逸脱してしまうと今回のセブンペイと同じような大問題に発展してしまうということがわかりますね。 私も含めですが、現在、アプリ開発・システム開発に携わっている人もこれから携わっていこうと思っている人も今回の出来事から悪いところを学んで自身は安全な開発を行うことを心がけたいところですね。 それでは最後までお読みいただきありがとうございました。

次の