ニュース

7pay 不正利用の対策方法はあるのか?

セブンイレブンでバーコードをかざすだけで支払いが出来るという、7月から始まった新サービス「7pay」

早くも不正利用されるという問題が起こっているようですね~。

不正利用されないための対策方法はあるのでしょうか?

独自に調査したことをまとめてみました。

 

それでは最後までお付き合いください!

 

「7pay」不正利用対策はあるのか?

セブングループで2019年7月より新たに始まったサービス「7pay」ですが、とても便利で画期的なシステムということで、注目されていました。

しかし、導入してから3日程で早くも不正利用による無断チャージが行われてしまったのです・・・

「7Pay」チャージ方法

7Payアプリにお金をチャージする方法はいくつかあります。

 

・クレジットカード/デビットカードでのチャージ方法

・セブン銀行(デビットカード)でのチャージ方法

・セブン銀行ATMでのチャージ方法

・nanacoポイントでのチャージ方法

・レジで現金でのチャージ方法

 

最初のクレジットカード/デビットカードは、事前にカード情報を7Payアプリに登録しておくことで、簡単にチャージ出来るのでかなり便利なんです。

nanacoポイントが少なくても、現金がなくてもクレジットカードの登録さえしておけばいつでもチャージ出来るとあれば事前登録しちゃいますよね。

しかし、今回はこの簡単なサービスが仇となり、悪いことを企む人たちに不正利用されてしまったようです。

 

「7Pay」のセキュリティは万全なのか?

7Payでは、クレジットカードの登録の際の注意として、本人認証サービス(3Dセキュア)登録を済ませていることが条件となっています。

本人認証サービス(3Dセキュア)とは、カード会社に登録したパスワードを入力することで不正利用を防ぐ対策のことです。

不正利用を防ぐための対策は取っていたことがわかりますね。

 

「7pay」で不正利用問題が起きたのはなぜか?

不正利用を防ぐために、3Dセキュアを導入していたにも関わらず、実際に不正チャージがされてしまったのはなぜなのでしょうか?

7Payが発表した注意喚起に記載されていた内容によりますと

 

■不正アクセスされるケース(一例)
・ログインID・パスワードが分かりやすいものになっている
・クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている  等

 

 

ということは、カード情報を登録した段階に設定したIDとパスワードの設定に問題がある方が被害に遭っているということなのでしょうか?

アプリへのログイン情報クレジットカードへのログイン情報が同じだと、簡単にカード情報が推測されてしまうからなんですね。

 

「7Pay」の不正利用対策はあるのか?

では、不正に利用されないための具体的な対策はあるのでしょうか?

同じく7Payの注意喚起には

 

この度は7payをご利用いただき、ありがとうございます。
現在、一部のアカウントが第三者にアクセスされる被害が確認されております。
お客様には改めてご自身のログインID・パスワード、認証パスワードの管理についてご注意くださいますよう、お願い申し上げます

 

既に登録されている方は、ただちにログインIDとパスワード、認証パスワードの設定を変更して下さい。

これがまず一番の対策だと言えそうです。

 

次に、カードの情報を確認し、おかしいなと思う履歴があったらひとまずカード会社に連絡をして利用停止にして下さい。

その後に、7payお客様サポートセンター緊急ダイヤル(0570-012-113)へ連絡してください。

 

■身に覚えのない取引がある場合のお問い合わせ窓口について
・7payの履歴画面に身に覚えのない利用履歴がある場合
7payお客様サポートセンター緊急ダイヤル(0570-012-113)にご連絡ください(24時間・年中無休)
・身に覚えのない利用をお知らせするメールが届いている場合
7payお客様サポートセンター緊急ダイヤル(0570-012-113)にご連絡ください(24時間・年中無休)
・クレジット/デビットカードの利用明細に身に覚えのない取引がある場合

 

個人で出来る方法としては、今のところログイン情報の変更という対策しかなさそうです。

ツイッターではこんな意見がありました!


確かにスマホをかざすだけで出来てしまう分、運営側にはカード情報との紐づけをしっかり行えるようなシステムも検討してもらいたいものですね。

 

「7Pay」不正利用対策・まとめ

サービスがスタートして早くも不正利用の被害が続出している7Pay。

nanacoポイントも同時に貯まる画期的なサービスであることは間違いないので、被害に遭った方への対処をはじめ、今後のセキュリティ強化などの対策をしっかり練って欲しいですね!

 

最後までお付き合い頂きましてありがとうございました!