脱炭素とはなにか
撮影:小林優多郎
セブン&アイ・ホールディングスのコード決済サービス「7pay」の不正利用を受けて、コード決済を推進する経済産業省は事態を重く見て、7月5日午後、コード決済事業者であるセブン&アイにセキュリティー対策の徹底を求める要請を出した。
資金移動業である7payの所管は金融庁だが、コード決済推進の立場から経産省も金融庁と連携しており、同社からの報告を受けた結果、コード決済に関するガイドラインの周知徹底が必要と判断した。
コード決済の本格普及に水を差された形の経産省
コード決済では官民が協力して推進しており、民間事業者や経産省、総務省らがキャッシュレス推進協議会で話し合いを進めている。2019年1月にはコード決済全般のセキュリティー対策を含めた「コード決済に関する統一技術仕様ガイドライン」を発表。さらにPayPayにおけるクレジットカード不正利用を受けて、4月には「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を策定、公表している。
これらのガイドラインについては、セキュリティー対策を重要項目として挙げており、「安心かつ安全な決済手段の提供は、すべてのコード決済関連事業者が検討及び実施しなければならない事項」(コード決済に関する統一技術仕様ガイドライン)と強調。例えばコード決済のアカウント作成時には、「利用者のモバイルデバイスとコード決済アプリを紐づけ管理しなければならない」と明記されている。
守られなかった「ガイドライン」
また、決済時にも「スマートフォン用のコード決済アプリからの取引においては、当該利用リクエストがあらかじめ紐づけられた利用者のモバイルデバイスから行われたものであること」を検証すべきとしているが、7payではこの対策も実装されていなかった。
4日の段階でセブン&アイから報告を受けた経産省は発表のなかで、「不正利用防止のための各種ガイドラインが遵守されていませんでした」と指摘。現時点で原因究明中ということをふまえても、7payがセキュリティー対策を怠っており、その結果不正利用が引き起こされたことを問題視し、「大変遺憾だ」(経産省)とコメントする。
キャッシュレス推進協議会にはセブン・ペイやセブン-イレブン・ジャパンらも参加しており、ガイドライン策定に携わった立場でもあることから、ガイドラインの対策が実施されていなかったことに経産省は失望を隠さない。
経産省では、ガイドラインのセキュリティー対策を「最低限守って欲しい」と話し、今回の事態を受けて改めてガイドラインの周知と対策の徹底を促していく考え。
セブン&アイに対しては原因究明と被害拡大防止、再発防止を早期に実施するよう強く求めている。
(文・小山安博)
