不正使用被害が相次いだセブンペイ。アプリ更新版をリリースしサービスを再開したものの、7月30日のパスワード一斉リセットの後に不具合が相次いでいる様です。
- パスワードを更新したら残高がゼロ円になっていた
- 残高が足らないのに決済が完了する神対応
猫もびっくりの決済サービスにおける致命傷だと思うんですが・・・、それでもサービスを続けるんだから軌道に乗ったらよほど儲かるのか、単にセブン&アイの上層部が責任を取りたくないからサービス長期停止やサービスそのものの廃止に踏み切らないのでしょうか?
確かに、今ここでサービスを終了したら開発費や販促費の分だけ減損処理することになるかも知れません。そうなったら株価にも少なからず影響が出てくるでしょう。担当役員も恐らく出世は望めなくなります。自己保身が大事であれば上層部としてはサービス終了はあり得ない選択肢ということになるでしょう。
・・・と、悠長に記事をまとめていたら最新ニュースで、セブンペイが9月末でサービス終了という情報が入ってきました。
話を戻して、今回は現在発生中のトラブルやサービス終了に関する報道について、いくつかのニュースソースから拾った情報を元に解説します。
残高がゼロ円に!どういうキャッシュレスだよ!!
パスワード更新後に、セブンペイの残高がゼロ円になってしまった、という報告がいくつも挙がっていました。これがほんとのキャッシュレスwww、などと揶揄されていましたが、どうやらパスワード更新と間違えてIDを新規登録してしまったことに起因する様です。
簡単に言えばチャージしていないnanacoをもう一枚作ってしまったようなものなので、この場合は旧ID側にはお金が残っているはずですよね。とりあえず一安心といったところでしょうか。
セブン&アイ・ホールディングス(HD)は31日、グループのインターネットサービスに使う共通ID「7iD」のパスワードを一斉にリセットした件に関連して、誤解してIDを新規登録した会員から「(スマートフォン決済サービスの)7pay(セブンペイ)の入金額がゼロになった」といった相談が相次いでいると明らかにした。
しかしユーザ側の誤操作とは言え、「残高がゼロになった」という相談が相次いでいる時点でユーザに分かりやすいアプリやシステムとは到底言えませんね。
また、「アプリのパスワード再設定も余計な項目ばかりでややこしい上に設定のメールがこない 」といった声も挙がっており、本気で普及させるつもりで開発しているのかも疑わしくなります。開発体制がグダグダであることにについては以前の記事でお伝えしましたが、本当にどういう基準でUIをデザインして開発しているのか中の人がいたら聞いてみたくなります。
残高不足でも決済完了の神対応!・・・いいのかよ!!
更に危険そうな不具合報告として、チャージしていない状態でもバーコード決済が行えたという事例があります。
ユーザ側にとっては神対応と言えるのかも知れませんが、セブンペイ側にとってはえらいこっちゃなレベルなのでは・・・。
また、もっと危ない不具合も残っているようだ。チャージしていないはずなのに店員がバーコードを読み取ったら支払いが完了してしまい領収書も発行されたという。
これが本当なら何故決済が完了したのか、本当に決済されているのか、カスタマーセンター側も現在調査中だという。引用元 : ゴゴ通信 「セブンイレブン」の『7Pay』アプリが不具合続出 チャージもしてないのに決済完了や残高が消えるなど
ろくすっぽテストしないでリリースしているのがハッキリわかっちゃいますねー。システムを理解した人がテスト項目を作ったりしておらず、単金で人月いくらの派遣SEだけで作ったんでしょうか、このサービス・・・。
7月24日には日経クロステックで、オムニセブンアプリのソースコード流出疑惑まで報じられていました (7月中旬までGitHubで公開されていた!) 。情報セキュリティや社内の管理体制にも疑問符が付きますね。
そしてまさかの唐突なサービス終了の報道。9月末でセブンペイは店じまい!?
これからセブン&アイ社内で責任の押し付け合いが始まりそうな予感がしますが、本日8月1日 (木) 、セブンペイが9月末でサービス終了というニュースが流れてきました。共同通信の以下の引用記事を元に、Yahoo!ニュースや沖縄タイムスなどいくつかの報道機関がニュースを流しています。
因みに8月1日13時半現在、セブンペイの公式サイトではサービス終了のお知らせは掲載されておらず、見慣れた新規登録・チャージ一時停止のお知らせだけがトップに踊っています。
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。不正利用の発覚から新規登録を停止するなどしてセキュリティーの強化を図ってきたが抜本対策に至らず、継続は困難と判断した。7月に開始したサービスからわずか3カ月で撤退するのは異例。経営陣の責任を問う声が上がりそうだ。午後3時から東京都内で記者会見して説明する。
最後まで誠意のある対応をせず、トラブルの原因追及もそこそこにバタバタしているうちにサービス終了として、オムニセブン側の既存顧客が離れることを防ぐべきだという判断に至ったのでしょうけれど、遅きに失した対応ではないでしょうか。
初回の不正使用被害の際に、長期間のサービス停止を挟んででも徹底的にシステムの穴を塞いだ上でトップが素直に謝罪会見でもしておけばこうはならなかったと思います。セブンペイのサービス開発にいくら注ぎ込んだのか分かりませんが、株主から経営陣の責任が問われるのは時間の問題である様に思われます。
(8/3追記) サービス終了会見
8月1日の会見には以下の面々が出席されました。
- セブン&アイHD代表取締役副社長 後藤克宏氏 (セキュリティ対策プロジェクト総責任者)
- セブン・ペイ取締役営業部長 奥田裕泰氏 (二段階認証を知らなかったおじさんが逃げたからスケープゴートにされたのでしょうか)
- セブン&アイHD執行役員デジタル戦略推進本部 清水健氏
- セブン&アイ・ネットメディア 田口広人氏
リスト型攻撃が原因であると主張。外部ID連携や内部流出については否定。
あくまで、リスト型攻撃 (予め入手したID・パスワードのリストによる不正ログイン試行) が主たる原因であると主張し、これまで報じられていた「外部サービスIDとの連携における認証機構の不具合」や「内部流出」については否定しています。
なら何で外部ID連携を急遽閉じたりしたんでしょうかね? (ゲス顔)
どこまで本当のことを話しているんでしょうか。現にセブンイレブンアプリの外部ID連携の実装の脆弱性を利用して不正ログインを試みた実証記事なども世に出回っているんですが、どうしても外部からのアタックが原因で自分たちのシステムに不具合はなかったことにしたいみたいです。
また、開発体制のお粗末さについては彼らも認めているところで、個々の機能の開発チームはうまく回っていても全体を見る人がいなかった、とのこと (清水氏)。それってつまりご自身の責任だと言っているようなものなのですが、経営責任を取る形での役員報酬減額、辞任や降格する方についての話は特に聞こえてきません。
どうやらセブン&アイHD役員に米セブンイレブンの上層部が含まれている様で、日本のセブン&アイ役員よりもはるかに多額の報酬を受け取っている模様。米セブンの社長に忖度してセブン&アイ役員は誰も責任を取らないのでしょうか??
時事ドットコム
十中八九、このデピント氏 (と言うより彼を大のお気に入りとする前会長) に忖度しての措置なのでしょうけれど、本当であればあまりに酷い話です。下々には恐らくボーナス減という実質の責任が降りかかるのでしょうけれど、役員報酬が減らないのならば旧日本軍みたいな無責任体制であるように見えてしまいます。
決済ビジネスについては今後もチャレンジしていくそうですが・・・よくぬけぬけとそれ言えるよなあって感じです。
おわりに
再びトラブル続きの中、あっという間にサービス終了が報じられたセブンペイ。セブン&アイという巨大企業のサービスとしては何ともお粗末であったと言わざるを得ません。
また、このセブンペイの混乱に乗じてコンビニ勢のQRコード決済サービスを露骨にディスるようなキャンペーンも出てきて、関係者の方には申し訳ありませんが、クスリと笑ってしまいました。
確かにICチップ搭載型のクレジットカードでサインレス決済するのがある意味一番安全ですしね。決済システムも信頼と安心のVISAでございますし。
QRコード決済はいちいちアプリ起動するのが面倒になることもあるので、言わんとすることは分かるんですが、何もこのタイミングで喧嘩売りにいかなくてもwww
ゴールドポイントマーケティング社の企画担当者はなかなかの切れ者かも知れません。
因みに、上限3,000ポイントと多くはありませんが、ヨドバシカメラのゴールドポイントカードプラスでコンビニ決済すると、通常のポイント還元1%に4%のキャンペーンポイントが上乗せになり、合計5.00%のポイント還元になります。これは美味しい。
75,000円分 (100円未満端数切捨ての合計額) までのコンビニ決済ならゴールドポイントカードプラスがお得です (8月15日まで) 。
