ニュース

セブンペイがサービス終了(9月末で廃止)の理由は?記者会見内容とtwitterの反応


セブンペイがサービス終了します。2019年9月末でセブンペイのサービス終了です。

びっくりですね!もう終了って。。何だったんでしょう。

ぽちせん
まじか

セブンイレブンをよく使うので「そろそろ登録しようか」と思っていたら、終了のニュースが・・・。

サービス終了の理由と、twitterの反応を一部まとめました。

まあ、twitterの反応はまとめるまでもなく、調べる前から批判が多そうなのがわかりますが。。

スポンサーリンク

もくじ


セブンペイがサービス終了(9月末)

セブンペイが9月末でサービス終了というニュースが入りました。

セブンペイは、スマホ決済の戦いにやぶれたことを認めましたね。

開発コストは142億円なのに、廃止にするってさすがお金持ちですね。セブン&アイ・ホールディングス!

セブンペイは不正アクセスによって被害が出ましたが、抜本的な解決策がみつからなかったんでしょうね。

不正アクセスのときの記者会見で担当者が「二段階認証??」となってる時点で、おわっていますよね。

セキュリティに対する意識が低すぎるので、そもそもの設計段階に大きな欠陥があることが予想されます。

詳しくは記者会見を待ちましょう!

セブン&アイ・ホールディングスが、スマートフォン決済サービス「7pay(セブンペイ)」のサービスを9月末に終了することが1日明らかになった。同日午後発表する。

【7payを悪用した詐欺未遂事件の構図】

セブンペイは7月1日にサービスを開始。約150万人が登録したが、その後に第三者が本人になりすましてログインやチャージ(入金)し、商品の購入をする問題が発生。4日からすべての入金と新規登録を停止していた。不正利用の被害者は7月29日午後5時時点で807人、総額3860万5335円にのぼっている。

毎日新聞
https://mainichi.jp/

スポンサーリンク


セブンペイのサービス終了についての記者会見内容

会見が開始されたら、更新します!
2019/8/1の午後3時から記者会見がはじまりました。

顧客情報が漏れた原因は?

今回の顧客情報が漏れた手口は「リスト型アカウントハッキング!」とのことです。

IDの入力エラーが多数発生したとこのと、808件のIDのログの調査中!

ログインされたあと、チャージされたり、不正に利用されたりしていた。

また、顧客の中には「セブンペイのパスワードと、チャージ用のパスワードを一緒にしていた!」という人もいたとのことです。

そもそも、その2つを同じものにできるのか!?というのに驚きです。

クレジットカード情報は漏れてないのか?

クレジットカード情報の漏洩はなかったとのことです!

セブンペイの終了はデジタル戦略のかなめだったがこれからどうするか?

基本的にデジタル戦略を今後の成長の柱にする!

決済については、クレジットカード、nanacoがある。今でも決済についての情報は入手している。

さらに、セブンペイでより強化する予定だったが、一旦、廃止とする。

しかし、デジタル決済については、まだまだ可能性があるので、今後、検討していく!

昨日のパスワードの一斉リセット通知の翌日にサービス終了とは何があったのか?

より安心感をもってもらうために一斉にリセットをお願いする予定であった。その対応期間が長くかかったので、一昨日の通知となった。

セブンペイの廃止はこれとは全く別問題のことである。

セブンペイ自体に心配をもっているユーザーが多いので廃止となった。

要は、チームが違うような感じがしました。

スポンサーリンク

1ヶ月での中止となったが一番の要因は?

7/2、3にリスト型のアカウントハッキングにあったこと、認証システムに脆弱性があった!という事実

また、お客様の情報の保護を考えて、今回、セブンペイの廃止となった。

セブンペイ廃止の判断がスマホ決済全体の信頼を失墜させたことについて

お詫びをしたのち、スマホ決済はこれからもっと普及する。

セブンペイ以外のスマホ決済については、様々なプレイヤーと連携していく!

なぜnanacoの進化版を作らなかったのか?

nanacoをどう進化させるか?は経営課題。

QRコードによるスマホ決済も発展していた!これも経営課題。

この2つは切り離して考えていたが、セブンペイの終了で、nanacoの進化について再検討する。

経営責任についての考え方は?

セキュリティは経営と切ってもきれない関係、それを強化していうのが経営の責任の取り方だと思っている。

ガバナンスのどの部分に問題点があったのか?

個別にシステムが開発されている。個別で最適化をはかっていたが、横のつながりについてのリーディング、ガバナンスが欠如していた。

これについては組織的にも人材的に改善をしていく。

nanacoカードのポイント還元率について1%から0.5%にしたけど、セブンペイ廃止で戻すのか?

これについては、改めて検討します。

スマホ決済は他社サービスを取り入れるとこのことだが、自社開発を今後するのか?

セブンペイは廃止となりましたが、スマホ決済のニーズはますます高まってくるので、もう一度、サービスに参加できるかどうかチャレンジしていく。

具体的にいつか?は今の段階では白紙である。

対応が完全に終わるのになぜ時間がかかるのか?

通常開発、13ヶ月くらいかかる!

ソースコードがのっていた件

開発時点に使っていたソースコードなので、実際のログインに関するものではなかった。

管理不行き届きであったことはお詫びする

不正アクセス後に段階的(さみだれ式)に対応したのはなぜか?

お客様保護を第一優先に考えた時、被害をその場で止める!というのが最優先!

チャージの停止、新規登録の停止!

そのご、被害の拡散はとまったので、原因追求にあたった。

そのご、ログイン部分についての脆弱性がみつかったので、これに対応した。

さみだれ式ではなく、お客様保護と原因追求を同時にすすめていった結果である。

後発だったので焦りがあったのか?

2018年6月からセブンアプリをリリースして調査。

2019年7月にリリースを目標にしていた。焦りはなかった。

セブンペイで得られる情報、nanacoで得られる情報の違い

nanacoは6000万枚発行しているが、板カードなので、双方向の情報のやりとりはできない。

セブンペイで双方向の情報のやりとりができるものだったが、今回、廃止となった。

スポンサーリンク

セブンIDのところを残しておくとのことだが、何に使われるのか?

ネットスーパーや事業会社のアプリ、グループ横断的に、お客様のお買い物情報を理解しながら、グループ内で相互に情報を交換するために利用する。

組織全体がゆるんでないか?

24時間問題、セブンペイの問題、大変な問題だが、これは鈴木前会長がいなくなったからということではない。

登録もしていない、チャージもしていないが買い物ができた件について

実際は、セブンペイにからんだ話しではなかった。個人とのやりとりはあったが、個人のことなので控えさせてください。

システムの安全性についての検証について

リリース時は脆弱性は指摘されていなかった!というのは事実。

テストの範囲と深さが適切でなかったと判断される。

IDは安全だとあったが、本当に安全なのか?

事件後に、改めて検証をおこなった。

提供するサービスによって、セキュリティのレベルは変わってくる。

それをサービス別に分析した。現状のサービス内容に照らし合わせと、現状はセブンIDに関係する認証に関する部分は安全であると判断した。

実際にログインされたのは何回なのか?

何千万回のオーダーでIDにアタックされた。

ログインされた件数は調査中である。

実際に被害があったのは808名様である。

ログをとった期間、ログの質は?

サイト内の行動のログは残っていた。

808名についてのログは全て詳細を確認済み。

情報漏洩、なりすましについての調査もすすめているが、そういったログは見つかっていない。

 

 


セブンペイのサービス終了についてのtwitterの反応

スポンサーリンク


-ニュース

Copyright© ワイドパッケージ , 2019 All Rights Reserved.