コンビニ決済
今月11日、ついにセブンイレブンが沖縄に初出店しました。唯一の空白県であった沖縄県。コンビニ王者のセブンイレブンが漸く開店するとあって、沖縄県民のフィーバーぶりが東京のニュースでも大きく取り上げられました。ちょうど私自身も当日は沖縄出張中にあり、その過熱ぶりを目の当たりにすることができました。
11日朝、ホテルの窓から店舗方面を覗くと、数百人はいたであろう開店を待つ長蛇の人の列にただ唖然。周辺道路は違法駐車で溢れ、警察車両が交通整理を始める始末。その過熱ぶりは夜になっても続き、私が訪ねた23時ごろでも入店規制がされており、数十人が店舗の外に列を作っていました。店内は一方通行規制でレジ待ちも10分くらい要したでしょうか?・・・東京では味わえない貴重な経験をして参りました。
報道によれば、沖縄県は今後5年で250店舗を目指しているとのこと。同社の公式HPには都道府県別の出店数が載ってますが(https://www.sej.co.jp/company/tenpo.html)、沖縄のこの数は異常ともとれ、ドミナント戦略ここにありという感じでしょうか?その頃には、この日のフィーバぶりが嘘のように、セブンイレブンカラーも沖縄の景色にすっかり馴染んでいるのでしょうね。
そんな話題に事欠かないコンビニ王者ですが、今月初めに、王者らしからぬ、なんとも情けないニュースが世間を騒がせました。「7Pay」に関する不正利用のニュースです。7月1日に鳴り物入りで始まった「7Pay」。ところが開始3日後には、第三者による不正アクセスが明らかになり、利用の一部停止を余儀なくされてしまいました。その原因のひとつが、先月のコラムでも取り上げた「本人認証」の仕組み。この手のサービスで一般的な2段階認証が採用されておらず、さらには、パスワード再設定が、第三者のメールアドレスからでも出来てしまうという、何ともお粗末なものでした。
この事実だけとっても、決済サービスとしてはあるまじき杜撰さで驚くばかりですが、問題をさらに大きくしているのが、その後の対応。あらゆる対処が後手に回っているため、問題が肥大したと私は感じています。7Payは、不正利用されたIDが特定できていない状況にも関わらず、直後のチャージ停止はクレジットカードおよびデビットカードに留めてサービスを継続しました。現在は店頭も含めた全てのチャージサービスを停止しているものの、引き続き残高があれば決済利用は可能です。セキュリティ対策が十分でない、危ういシステムであることが分かったのならば、怖くて使えません。サービスを全て停止して再検証してもらいたいと思うのは私だけではないと思うのですが・・・
隣国程ではないものの、大手の本格参入により盛り上がり始めた我が国のQRコード決済市場。王者がセキュリティ問題で躓いてしまったインパクトは大く、QRコード決済の利用に二の足を踏む人が増えなければ良いのですが。個人的には、同じ日に始まったファミリーマートのファミペイも使う気にならないし。
新しい物好きの私は、7月1日に7Payへクレジットカードを登録し、店舗で炭酸水を購入してみました。何も持たずに、スマホひとつで買物ができる利便性を確認し、「これはいいな!」と思った矢先のこの事件。登録したクレジットカードの明細を確認してみましたが、幸いにして私のIDはハッキングされていないようで、すぐに登録カード情報を削除しました。先にも書いたように、まだ幾らかチャージ残高はあるものの、セキュリティの担保されていないサービスを現時点で私は使う気にはなれません。もう一度サービスを復活し、消費者にクレジットカード情報を登録してもらうためには、相応のセキュリティ対策と、相当数の”おにぎりプレゼント”が必要になるでしょうね。
(田中記)
