メインメニューをとばして、このページの本文エリアへ

セブンペイ

穴だらけ 「2段階認証」未対応 パスワード再設定、第三者でも可能

 セブン&アイ・ホールディングス(HD)のスマートフォン決済サービス「7pay(セブンペイ)」で不正利用の被害が出ている問題で、同社側の安全対策が不十分だったとの批判が強まっている。利用者の本人確認を2段階で行う仕組みを採用していなかったほか、第三者でもパスワードの再設定ができるなどの問題点が判明。「事前の安全審査で問題は指摘されなかった」としてきたセブン側は5日、本人確認の強化などを打ち出したが、対応の甘さを露呈した格好だ。

 一般的なスマホ決済では、利用者が会員登録したりサービスを利用したりする際に「2段階認証」という仕組みを取り入れている。利用者はまず、自分のIDやパスワードを入力する。これを受け、事業者側が利用者の携帯電話番号にショートメールで数字や文字などで構成する「認証コード」を送信。利用者がそのコードを入力して、本人確認が完了するというものだ。

 携帯電話番号は利用開始時に運転免許証など本人確認書類の提示が必要で、個人を特定しやすい。第三者の不正利用を防ぐため、多くの事業者が2段階認証を採用。ファミリーマートが今月1日に始めた「ファミペイ」も取り入れていたが、同日スタートしたセブンペイは未対応だった。

この記事は有料記事です。

残り1134文字(全文1648文字)

おすすめ記事
広告
毎日新聞のアカウント
ピックアップ
話題の記事

アクセスランキング

毎時01分更新

  1. 石川知事「交流は地域活性化」 宣言地域からの往来自粛呼びかけず、県民に不安の声

  2. 感染拡大でもなかなか減らない通勤 「窮屈な」日本特有の働き方

  3. 殺菌効果は半永久 ウイルスの不活性を早める銅繊維シート開発 新型コロナ

  4. 和歌山・紀の川市立中でクラスター 教員3人が新型コロナ感染

  5. 職員室で飛び交う暴言、下ネタ 「機能不全」に陥った神戸・東須磨小の抱えた「闇」

編集部のオススメ記事

のマークについて

今週のおすすめ
毎日新聞社は、東京2020大会のオフィシャルパートナーです