photo by Getty Images

7pay事故で判明、日本の「キャッシュレス化」がじつは危ない理由

フィンテックには管理強化が必要

語るに落ちる体たらく

この度、セブン&アイ・ホールディングス傘下のスマホ決済システム、「7pay(セブンペイ)」が大規模な事故を起こした。ID(7iD)が乗っ取られ、約6000万円の被害が出たのである。

そもそも2段階認証がなく(これだけで十分に信じられない事態である)、生年月日(略すると2019年1月1日が自動設定)・電話番号・メールアドレスでパスワード変更が可能になることから、簡単に乗っ取られ、リンクしたクレジットカードやデビットカードから入金され勝手に使用されるという、もはや絶句するしかない状況である。

本件においては、運用者は金融業務を行う常識も責任感も欠如しているといわざるを得ない。なぜだろうか。筆者のように長く金融の世界にいた人間からすると、そもそも、このスマホ決済は日本でいう金融の範疇に入っていないように見える。

 

フィンテックの対象分野は一般的にリテール分野である。先日も「PayPay」の暗証が3桁で、何回間違えてもブロックされず、入力が続けられてた、という信じられない事件も起きている。

日本銀行も「決済システムレポート」の中で、フィンテックの決済インフラ(サービス)について「利用者からみた信頼感や安心感の確保は、きわめて重要な課題である」と苦言を呈している。

「~ペイ」は、中国で行われたように「一時的」にポイントを大量に付けて普及を図る、というのが基本的な戦略である。通常は、ある程度のシェアを取ったところで、ポイントは引き下げられる。

つまりマイレージポイントで乗客を囲い込む航空会社のカードと同じ発想で、決済インフラである金融の世界ではなく、商品やサービスを扱うビジネスの世界のシステムである。