セブンイレブンが、アプリで簡単に決済できる「7pay」のサービスをスタートしたのが、7月1日。
わずか3日間で、不正使用による被害者が約900人。被害総額5,500万円とのこと。
アプリ利用開始直後、これだけの被害が出ていることから、このアプリが登録者側の問題とは、言い切れないのは確か。
今回の不正使用で、たぶん最高と思われる30万円の被害にあったA氏のツイートを見つけました。
セブンイレブンでは、マスコミに対して補償するとの説明をしていますが、この方のセブンイレブンとの交渉経緯を見るかぎり、そう簡単ではないようです。
テレビで取材を受けていた高額被害者の被害金額と、不正使用されたセブンイレブンの店舗名が一致しているので、多分ご本人。
このA氏の事後対応が、高齢者に出来るとは思えず、参考までに引用させていただきました。
7payの登録・認証システムに不備は無かった?
A氏が不正チャージ、不正使用を確認してから、とりあえず、7payを使用できないようにするまで、孤軍奮闘。
7payへの電話はつながらず、その間も使用され続け、やむをえずクレジットカード会社へ連絡し、チャージできないように手続きしています。
7payと携帯が繋がったのは、5時間以上経ってから。
補償の問題が最終的に解決しているわけではなようです。
その間の状況が、リアルタイムで伝わってくるツイートですが、問題はA氏のように、状況を冷静に判断し、適切な対応がすべての7payアプリの利用者に出来るか、ということです。
特に、高齢者はだいじょうぶ?
もしかしたら、不正チャージ、不正使用に気づかない可能性も・・・。
不正チャージ・使用でセキュリティ上の問題は?
7payで、今回の不正チャージ・使用がおこなわれた原因は、これから明らかになっていくと思いますが、A氏のツイートでのセキュリティ上の問題点と具体的な対応をまとめました。
<7payの問題点>
- 2段階認証がない。
- 複数のスマホから同時にログインできる。
- ログイン情報の連絡がない。
- 別のメルアドからID・パスワードの再発行ができる。
- コールセンターへなかなか繋がらない。
- 7payユーザー規約に注意!
第8条(7pay利用時の本人確認)※抜粋
3.前項の本人確認を行った場合、当該本人確認に基づいてユーザーの7payマネーが第三者に使用された場合であっても、当社は一切責任を負わないものとします。
不正使用発覚後のA氏の対応
補償については解決していないようですが、不正使用が発覚した日に、被害拡大を防ぐために、Aが緊急でとった対応のポイントは以下のとおりです。
- クレジットカード会社へ連絡し再発行を依頼。
- 7payアプリからクレジットカード情報を削除。
- パスワードを変更。
A氏は、7payのコールセンターへ連絡しましたが、5時間経っても繋がりませんでした。
そのため、被害拡大を防ぐための上記の項目には、7pay側の対応は一切含まれていないことが気になります。
7payの被害にあったA氏のツイートから顛末の一部を抜粋
A氏のツィートから抜粋(※要約)
黒字(太字):被害の状況
赤字:A氏の具体的なアクション
7/3
| A | 7payの不正チャージで30万円利用されたことを 確認。 |
| A | 7payの緊急時の問合先へ電話したが、 3時間たってもつながらない。 |
| A | パスワードを変更しそもそもログイン中のアプリ に、なぜ他からログインできる?通知もこない? |
| A | ログインパスワード、認証に利用する パスワードは別のものを利用していました。 |
| A | クレジットカードの登録には3DSecureを使って 登録後、都度のパスワードでチャージできる 仕組みですが、アプリとは違うパスワードを登録。 |
| A | クレジットカードでの身に覚えがないチャージが きのう(7/2)から10回、計30万円おこなわれたが、 通知はクレジットカードのレシートメールのみで、 アプリへログインされたことはわからなかった。 |
| A | 30分後にメールに気づき、すぐにセブン イレブンアプリにログインしようとしたが、 乗っ取られているのでログインできず。 コールセンターへ連絡しても2時間以上、 つながらなかった。 |
| A | 携帯からだと強制的に遮断されてしまい、 プルルとも言わない。 |
| A | 7payへ繋がらないため、 クレジットカード会社(セゾンカード)へ連絡。 利用可能額が減っていることをWEBで確認し、 再発行を依頼。 |
| A | 電話が繋がらないため、問い合わせメール。 |
| 7pay | 〔メールの返信〕 「不正利用の可能性があるので電話ください」 |
| A | 5時間経っても、電話は繋がらない。 |
| A | その後冷静になって、アプリからカード情報 を削除し、パスワード変更。結果的に、 被害額は30万円。3×10回。セブンイレブンでは、 8~9万円づつ使われていた。 |
| A | セゾンカードは、まず番号を変えましょう、 と言ってくれ、まだ明細が来ていないから 次の請求もあるので、何日までにご相談ください、 と言ってくれました。 |
| A | 〔7payへ説明〕7payアプリ利用のセキュリティ管理に落ち度は無いことを伝え対応を求めた。 |
| 7pay | 不正の記録はありません。カード会社の問題では。 どうしてもいうことであれば、警察への被害届 番号を改めてお知らせください。 |
高齢者にA氏の対応ができる?
セブンイレブンでは、被害について補償するとしていますが、A氏のツイートを確認するかぎり、7月5日現在、具体的な進展は確認できておりません。
被害拡大を防ぐための対応については、ネット関連のセキュリティについて、ある程度の知識があったA氏だからできたものだと思います。
もし、高齢者やセキュリティ関連の知識がない消費者が、A氏と同じ対応をできるかと聞かれたら、多分NO。
もし、被害が少人数で少額だったら、7payはどう対応するつもりだったのか、ちょっと気になるところです。
A氏は、クレジットカード会社(セゾンカード)が丁寧に対応をしてくれたことにとても感謝しているようです。
今後、A氏が7payを使う予定はないようです。
政府はキャッシュレス化を推進していますが、このような事件があると不安ですね。
コメント