「7Pay」2段階認証の導入検討へ トップは認識不足[2019/07/08 08:21]

 不正アクセスが判明したセブン−イレブンのスマートフォン決済サービス「7pay」を巡り、セキュリティー対策に不備があったとの指摘がありますが、その一つとして「2段階認証」を導入していなかったという点に利用者の関心が集まっています。

 2段階認証はいくつかの段階を踏んで本人かどうか確認を行う認証方法です。スマートフォン決済のサービスに登録する際、利用者は最初に名前やメールアドレスなど個人情報を登録します。登録すると、サービスを行う会社からその個人宛てに1度だけ使えるパスワードなどが送られ、それを再度登録すると正式に登録が完了されます。万が一、パスワードを盗まれて別の端末からサービスを利用しようと試みても本人の認証が必要となるため、多くの決済サービスがこの方法をセキュリティー対策として導入しています。
 セブン・ペイ、小林強社長:「(Q.『7pay』で2段階認証を導入していない理由は?)2段階認証…」「(Q.スマホ決済サービスにはおおむね(2段階認証が)入っているが?)基本的に『7iD』、セブン−イレブンアプリと『7pay』が連携する形で登録するので、“2段階うんぬん”…と同じ土俵で比べられるか違うかというのは、私自身は認識しておりません」
 不正アクセスが発覚した当初の会見では、7pay側がセキュリティー対策への認識不足を思わせる場面もありましたが、その翌日には2段階認証の導入や1回に入金できる上限額の見直しなど、今後の対策を発表しています。