ファミマの「ファミペイ」は250万人が登録している

写真拡大

 セブン&アイ・ホールディングス(HD)のスマートフォン決済「セブンペイ」とファミリーマートの「ファミペイ」―。同じ1日にサービスを開始したが、セブンペイは不正アクセスにより開始4日で新規登録と入金を停止する事態に追い込まれ、両社の明暗が分かれた。年間約157億人が来店するコンビニエンスストアでのスマホ決済は、日本でのキャッシュレス化推進の一翼を担うと期待されていただけに、原因究明と安全対策強化が急務だ。(文=編集委員・丸山美和)

脆弱性を指摘
 セブンペイは第三者が利用者本人になりすまし、登録したクレジットカードやデビットカードでチャージ(入金)して、セブン―イレブン店舗で不正に使われた。発覚以降、新規登録とチャージを停止しているが、すでに約150万人(3日時点)の登録がある。16日時点でセブンペイを運用するセブン・ペイ(東京都千代田区)が認定した被害人数は1574人、被害額は3240万688円にのぼる。

 今回の一件でシステムの脆弱(ぜいじゃく)性が指摘されたが、セブン&アイHDは2001年にセブン銀行を開業しており、金融システムが弱いとは誰も思わなかった。ある競合他社の幹部は「緻密な戦略のセブンがこんなことになるとは」と驚きを隠せない。現在、セブン&アイHDはセキュリティー強化に向けた総点検を進めている。

2段階認証
 一方、ファミマのファミペイは初日にアクセスが集中してアプリが正常起動しない、つながりにくいという問題や、5日にも通信障害が起こったものの、それ以降は「大きな問題は出ていない」(ファミリーマート)という。9日時点で約250万人が登録した。

 ファミペイが不正アクセスを防げた要因として登録時の2段階認証と、システムの簡素化が上げられる。ファミマ店舗での現金か、同社のクレジットカード「ファミマTカード」からしかチャージができない。複数のクレジットカードに対応していないため利便性が低いように見えたが、現金チャージが基本である点が結果として高いセキュリティーとなった。

ポイント還元
 コンビニ最大手の思わぬ転倒で、利用者からはスマホ決済を不安視する声も出ている。10月1日に導入予定の消費増税時には、中小規模の小売り店で、キャッシュレス決済による購入で消費者は5%分のポイント還元が受けられる。スマホ決済も含まれているため、安全に利用できる体制整備が急がれる。