デビューからアクセスが殺到して初日はほぼ使えない状態に。そしてここ数日間、そのセキュリティーの甘さに関する記事が溢れ出るように書かれているセブンペイ。とうとう新規登録停止に。やはりPayPayが大型キャンペーンを打って、その直後に不正請求が報道され、セキュリティの甘さが指摘されていた頃を思い出します。同じ轍を踏んだ、そういう印象を受けました。

ここ数日でどのように推移したのか、参考までに時系列を整理してみました。

・コンビニ2社の独自決済サービス、初日は使えない状態が続く　「想定以上のアクセス」で　ファミペイとセブンペイ（ITmedia NEWS　2019年07月01日）
https://newspicks.com/news/4018114

・「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起（Engadget 日本版　2019年07月03日）
https://newspicks.com/news/4023977

・7payクレジットカード不正利用：第三者乗っ取りがあり得る致命的な2つの弱点（Yahoo!ニュース 個人　2019年07月04日）
https://newspicks.com/news/4026112

一人当たり単純平均6万円の被害額、結構悪質な人に集中的に狙われていたのがわかります。総額としては会社としては全く問題ない額です。

それ以上に怖いのは、このシステムを作動する際にどのようなチェック体制だったのでしょうか。　おそらくITベンダー、ITコンサルと共に行ったプロジェクトだとは思いますがセキュリティのチェックが見落としがあったということでしょう。

報道を見る限りは、パスワードの再設定の仕方がおかしかっただけですので変更は容易なはずです。SMSの認証も簡単に導入できますし

小売のオペレーションでは王者のセブングループなので、ここで躓かず、日本のキャッシュレス化を遅らせないためにも再び決済事業を再開できるのを期待しています。