セブン&アイ・ホールディングスが1カ月前に始めたばかりのスマートフォン(スマホ)決済サービス「7pay(セブンペイ)」を9月末で廃止すると発表した。
鳴り物入りのサービスから短期間で撤退せざるを得なかったのは、決済の安全対策を軽視したためだ。「安全対策の基本」とされる利用者の本人確認を二重に行う「2段階認証」さえ採用していなかった。
セブンペイは7月1日のサービス開始直後から不正アクセスによる「なりすまし被害」が続出し、すぐに事実上のサービス停止に追い込まれた。被害は7月末時点で808人、3861万円というが、さらに膨らむ可能性がある。
セブンは傘下に高いセキュリティー技術を持つ銀行を抱える。キャッシュレス決済の不正利用防止の指針作りにも関与してきた。
にもかかわらず、こうした知見を生かせなかった背景には、新たな集客ツールとして脚光を浴びるスマホ決済で出遅れたことへの焦りが指摘されている。
IT(情報技術)各社や小売業者がスマホ決済を競うのは、既存の顧客の囲い込みだけでなく、個人の購入履歴データを基に「おすすめ商品」などを提案すれば、売り上げ向上も見込めるからだ。
コンビニ来店客が伸び悩み、人手不足で24時間営業見直しも迫られているセブンは、収益確保に向けてスマホ決済導入を急いでいた。
セブンペイを1000万人以上の利用実績を持つクーポン配信アプリの追加機能として開発し、サービス開始時期を競合するファミリーマートのスマホ決済導入と同じ日に設定したのもそのためとみられる。
だが、販売促進効果に目を奪われた結果、セブンペイは事前の安全テストも不十分なままの「見切り発車」となり、不正利用を拡大させた。
スマホ決済では、ソフトバンクとヤフーが提供する「ペイペイ」でも昨年12月に不正利用が発覚しており、利用者の不安は根強い。
政府は10月からの消費増税対策として、中小店舗でキャッシュレス決済した消費者にポイントを還元する制度を始める。不正防止の徹底に向けて、他の事業者はセブンの失敗を他山の石にしてほしい。
