「7pay」、二段階認証の導入などセキュリティ強化を発表

 
サービス開始直後から不正アクセスによる被害が相次いだスマートフォン決済サービス「7pay」を運営するセブン＆アイ・ホールディングスは7月5日、二段階認証の導入など、セキュリティ対策を強化すると発表しました。

サービス開始直後から不正使用の被害が続出

セブン-イレブンで7月1日から利用可能となった「7pay」は、サービス開始直後から不正なアクセスによる被害が続出しました。
 
7月3日にはカードによるチャージを停止したのに続き、翌4日には全てのチャージ機能と新規登録を停止し、不正使用による被害者数は約900人、被害金額は約5,500万円と発表しています。
 
ユーザーからは、各種Webサービスで一般的な二段階認証も利用されていないなど、「7pay」の本人確認の方法が簡単すぎることへの批判が相次いでいました。
 

 

二段階認証の導入、チャージ上限額を見直し

「7pay」で発生した不正アクセス問題への対策として、セブン＆アイ・ホールディングスは、すでに実施している社内モニタリング対応人員の増強と、社外のシステムセキュリティアドバイザーを迎えたセキュリティ対策プロジェクトの設置に加えて、以下の対応策を実施すると発表しました。
 

• 「7pay」に二段階認証を導入
• 「7pay」へのチャージ1回あたりの上限額を見直し
• グループ横断的・包括的なセキュリティ設計コンセプトの見直し
• セキュリティ評価方法および範囲の見直し

 

 
このほか、関係企業や自治体で組織する「キャッシュレス推進協議会」の定めるガイドライン等に基づいた対策を講じる、と発表しています。
 
なお、キャッシュレス推進協議会の理事には、セブン-イレブン・ジャパンの古屋一樹取締役会長が就任しています。
 

 
 
Source:7pay 報道発表（PDF）, キャッシュレス推進協議会
(hato)