7月1日のサービス開始からわずか1カ月で「廃止」が決定されたセブンペイ。写真は8月1日の記者会見で謝罪するセブン&アイホールディングスの後藤克弘副社長(左から2人目)ら(記者撮影)

成長戦略の要となるはずだったサービスが、異例のスピードで廃止されることになった。

セブン&アイ・ホールディングス(HD)は8月1日に東京都内で会見を開き、スマートフォン決済サービス「7pay(セブンペイ)」を9月30日で廃止することを発表した。7月1日のサービス開始から、わずか1カ月で下された決定だった。

不正の手口は「リスト型アカウントハッキング」

「多くのお客様、不正利用の舞台となった加盟店の皆様、多くの関係者の皆様に心よりお詫び申し上げます」

1日の会見に出席したセブン&アイHDの後藤克弘副社長は深々と頭を下げた。

不正アクセスにより、セブンペイのアプリ上に登録された利用者のクレジットカードを通して不正にチャージされ、電子タバコなど換金性が高い商品が大量に購入されていた。被害は808人、3861万円にものぼった。

セブン&アイHDは不正アクセスの手口について、外部で入手したIDとパスワードのリストを使って利用者になりすます、「リスト型アカウントハッキング」である可能性が高いと結論づけた。

会社側は、わずか3カ月でサービスを廃止する理由について、チャージを含めたすべての機能再開には時間を要すること、その間にサービスを継続すると支払いのみの不完全なサービスとなること、セブンペイに対する顧客の不安感が根強いことを挙げた。未使用のチャージ残高は10月以降、順次払い戻す。不正アクセスの被害者には全額を補償する方針も示した。

問題が起きた原因は、複数端末からの不正ログインやセキュリティ対策が甘かったためだ。スマホ決済の基本的な安全対策である「2段階認証」の仕組みも導入しなかった。

この点について、セブン&アイHD執行役員デジタル戦略推進本部の清水健デジタル戦略部シニアオフィサーは「金融を担当するチーム、アプリを担当するチームと、チームごとで動いたため、全体として横串を通した最適化ができていなかった」と唇をかむ。

サービス開始前のテストは十分ではなかった

また、2018年2月にセブンペイの開発に着手した後、同年6月にリリースされたセブン-イレブン用アプリにセブンペイの決済機能を搭載すると決定した。セブン用アプリはクーポン配信などの機能しかなかったが、後付けで決済機能を持たせた形となった。

サービス開始前のテスト期間について、運営会社であるセブン・ペイの奥田裕康取締役営業部長は「必要最低限の期間は確保できた」と弁明したが、セブン&アイHDの清水氏は「安全性のテストの範囲と深さが適切ではなかった」と、決済機能に必要な安全性を十分に確認できるテストではなかったと認めた。

セブン&アイHDは今回、騒動発生に至った経緯や組織の意思決定などガバナンス面を検証するために、弁護士を含めた調査委員会を社内に設置した。原因究明や再発防止策を検討し、1〜2カ月後に取締役会に調査結果を報告する予定だ。

セブンペイの廃止決定は、単にサービスの1つが終了するというにとどまらない。セブン&アイHDのデジタル戦略が修正を迫られることを意味する。

セブン&アイHDは、2015年11月に始めた通販サイト「オムニセブン」会員を変化させ、セブン-イレブンやイトーヨーカドー、ネットスーパーなどでアプリやECサービスを利用する顧客のIDを「7iD」と名付けてグループ内で共通化してきた。

これまでグループ内の事業会社ごとに散らばっていた顧客情報を一元化し、1人ひとりの購買行動を捕捉することで、グループで横断的に相互送客やクーポン配信などを行うのが狙いだ。

7iD会員を2021年までに3000万人へ

例えば、今年6月から7月にかけて20代〜50代の女性アプリ会員に向け、グループ傘下の百貨店・そごうや西武で化粧品を注文し、セブン店頭で受け取った場合にコーヒーの無料クーポンをプレゼントするプロモーションを打った。その結果、セブンで商品を受け取った顧客のうち53.8%が、セブン店内の商品を購入する効果が生まれた。

5月時点の7iDの会員数は1500万人。セブン&アイHDは2021年2月期に会員数3000万人を目標に掲げている。セブンペイはこの目標達成の最大の武器となるはずだった。

セブン&アイグループの決済手段としては、6000万枚発行されている自社電子マネー「nanaco(ナナコ)」があり、これを通して購買情報を獲得している。ただ、スマホアプリと違って「双方向での情報のやりとりができない」(後藤副社長)短所があり、しばらく店舗に来なかった顧客に対して再訪を促すクーポンの配信などもできない。

さらに、セブン&アイグループ以外の企業にセブンペイを導入してもらうことで決済情報を広範囲に取得する狙いもあった。こうして得た情報をもとに商品・サービス開発やクーポン配信などを行い、売上高や利益の向上につなげる計画だった。

今後のデジタル戦略について、後藤副社長は「7iDはデジタル戦略の要。デジタル戦略を今後の成長の柱とすることに変わりはない」とする。セブンペイは廃止となったものの、今後自社でのスマホ決済サービスの導入について、「具体的な構想は決まっていないが、スマホ決済の領域にチャレンジしたい」と「再参入」へ意欲を見せる。

トップ不在の会見に募る加盟店の不信感

しかし、状況を打開するのは容易ではない。一連の騒動によって消費者が不安を抱いただけでなく、加盟店の間にも不信感が募っている。

今回の会見には、セブン&アイHDの井阪隆一社長やセブン・ペイの小林強社長は姿を見せなかった。その理由について、後藤副社長は「ホールディングスでは私が代表取締役としてデジタル・金融を管掌しているため、代表して登壇した。ホールディングスの取締役会で廃止を決定し会見をセットしており、ホールディングスとして質問に答えるのに適切かという判断の中で奥田(セブン・ペイ営業部長)が参加した」と答えた。

だが、ある都内の加盟店オーナーからは「本部の責任感を感じられなかった。あれだけの失敗をしたのだからホールディングスのトップが謝罪するべき」との声が上がる。

セブン&アイHDが目標とするデジタル戦略を形にするためには、消費者や加盟店などの信頼回復が不可欠だ。さらに、顧客側が「情報を提供してもよい」と思える新たな決済サービスづくりも求められる。セブン&アイの失地回復の道のりは、厳しいものになりそうだ。