セブンペイ　「決済」を考える機会に

　安全なはずのバケツから水が漏れた感覚を味わった利用者も多いだろう。セブン－イレブンのスマートフォン決済が不正利用されていた。キャッシュレスについて徹底議論するきっかけとしたい。

　不正アクセスにより被害が出たのは「７ｐａｙ（セブンペイ）」という決済サービスだ。

　利用者はセブン店舗でこのアプリを入れたスマホを使って現金なしに商品を買える仕組みだ。勝手に使われたといった通報があり発覚した。利用者になりすまして不正購入に関わったとみられる中国人二人が逮捕された。

　まず疑問なのは、なぜなりすましが可能だったのかだ。スマホを使った決済サービスでは通常、携帯電話のショートメッセージを使って本人認証を行う。携帯番号やパスワードに加え別の認証番号が必要で、なりすましは難しい。だがセブンペイには基本ともいえるこの防止機能がなかった。

　コンビニ各社がスマホ決済導入を競う中、手続き簡素化で客を囲い込む狙いだったなら、改善を決めたとはいえ、反省が必要だろう。

　さらに今回、被害の一報は今月二日だったが新規登録を止めたのは四日の午後だった。クレジットカードなどの紛失に気が付いたら誰でも直ちに連絡して利用停止にするはずだ。事業者として利用者の立場を親身に考えたとは言い難い対応だろう。

　政府は二〇二五年に決済の４０％をキャッシュレスとし、将来は８０％にまで高める計画を進めている。国内の比率は２０％程度と韓国や中国に比べはるかに低い。

　推進の理由について政府は、人手不足を念頭に置いた店頭での省力化や、現金決済に不慣れな外国人観光客への対応を掲げる。ただ日本では現金決済への信頼は依然として極めて高い。紙幣偽造はほぼ不可能で現金を盗まれる危険も低い上、現金の引き出しも容易だからだ。

　不正の背景に経営側のデジタル技術への理解不足があるのは否定できない。同時に今後は利用者側も決済の仕組みを詳しくチェックするなど、自己防衛を図る必要もある。

　デジタル世界では、事業者と悪意ある利用者の技術力が拮抗（きっこう）しているケースが多い。雑で拙速な踏み出しは犯罪を助長し被害を増やすだけだ。セブンペイでの不正を機に、事業者はキャッシュレスの問題点を原点から洗い出し、どの程度のスピード感で進めるか深く考えるべきだろう。