2019年08月01日、日本の小売業界に激震が走りました。セブン&アイ・ホールディングスが、鳴り物入りで開始したスマートフォン決済サービス「セブンペイ」の終了を正式に発表したのです。サービス開始からわずか1ヶ月という異例の速さでの幕引きは、利便性を追求するあまりに安全性を置き去りにしてしまった、現代のデジタルビジネスが抱える危うさを浮き彫りにしています。
会見の場で、運営子会社セブン・ペイの取締役を務める奥田裕康氏は、セキュリティ対策が甘かったのではないかという厳しい追及を受けました。これに対し同氏は、不正な取引を監視するシステムさえあれば被害を防げると考えていたことを明かし、当時の判断が適切ではなかったと深く反省の弁を述べています。守りの要であるセキュリティを、事後対応の監視に頼りすぎてしまったことが大きな失策といえるでしょう。
デジタル決済の安全性を左右する「二段階認証」の重要性とは
今回の問題で特に注目されたのが「二段階認証」の欠如です。これは、IDとパスワードによる通常のログインに加え、登録した電話番号に届く確認コードなどの別の手段を組み合わせて本人確認を行う仕組みを指します。いわば、玄関の鍵に加えて補助錠をかけるような二重のガードですが、セブンペイではこの工程が省略されていました。使いやすさを優先するあまり、防犯の基本を疎かにしてしまった点は否定できません。
SNS上では、このあまりに早すぎる撤退劇に対して「便利だと思ったのに残念」「セキュリティが怖くてチャージできない」といった不安の声が相次ぎました。また、大手企業がこれほど基本的な対策を見落としていたことへの驚きや、キャッシュレス決済そのものへの不信感を募らせる投稿も目立っています。一度失われたユーザーからの信頼を取り戻すことがいかに困難であるか、ネット上の反応は冷徹に物語っているようです。
私自身の見解としましては、近年の決済サービス市場における過度なシェア争いが、現場に「他社に遅れてはならない」という猛烈なプレッシャーを与えていたと感じます。イノベーションにはスピードが不可欠ですが、人々の財産を預かる金融サービスにおいて、焦りは最大の禁物です。今回の事態は、技術の進歩に組織の倫理観やリスク管理能力が追いつかなかった結果であり、全てのIT企業が自戒すべき教訓となるでしょう。
コメント