セブン&アイ・ホールディングス(以下、セブン&アイ)は、7月1日から開始したスマホ決済サービス「7pay(セブンペイ)」を9月30日に廃止すると発表した。サービス開始直後に発覚したユーザーのなりすましによる不正アクセス事件が起きたことが原因だ。同社のデジタル戦略は白紙に戻った。

8月1日にセブンペイの廃止及び、経緯、被害者への対応を発表する緊急会見が行われた
8月1日にセブンペイの廃止及び、経緯、被害者への対応を発表する緊急会見が行われた
[画像のクリックで拡大表示]

 セブンペイは、7月2日から不正利用の問い合わせが相次ぎ、同月4日には新規登録及び、チャージ利用を停止していた。

 セブン&アイによると、不正利用者が入手した個人のID・パスワードのリストを用い、セブンペイ利用者になりすました「リスト型アカウントハッキング」である可能性が高いという。現在把握できている被害は7月31日時点で、808人に対して計3861万5473円に上る。被害については「全額補償」と発表しており、廃止に伴いチャージ分の残金に関しても返金処置を行う予定だ。

 セブン&アイの後藤克弘副社長は原因について、こう問題点を挙げた。「セブンペイに関わるシステム上の認証レベル」「開発体制」「リスク管理体制」の3つだ。特に、不正利用発覚当初から指摘されていた「2段階認証の不採用」については手抜かり感が否めず批判が集中している。後藤氏は、「2段階認証も検討はしていた。しかし、登録から決済までの敷居は低くしつつ、利用状況のモニタリングを強化して不正利用を防ぐつもりだった」と会見で語ったが、異常な使い方がなされた取引を発見するには“経験値”が必要。何をもって不正利用とするかは、経験則から培われる部分も大きいからだ。サービス開始当初からモニタリング頼りのセキュリティー体制には疑問が残る。

 セブンペイ廃止により、同社が推し進める「セブン-イレブンアプリ」を軸としたデジタル戦略は見直しを余儀なくされる。セブンペイは電子マネー「nanaco」に対して、ユーザーがグループ以外で買い物した際も情報を取得できるため、より幅広い買い物情報が得られる決済手段として期待されていた。また、nanacoと違い手数料ゼロで始められるというメリットもあり、当初から「若年層の取り込みを狙う」としていたが、すべてが白紙に戻ったかたちだ。

 そのうえで、セブンペイの導入に合わせてnanacoの還元率を1%から0.5%へ下げたことも今後の課題になりそうだ。同社は、9月より新たなポイント付与施策として「セブンマイルプログラム」(還元率0.5%)を導入。ユーザーがnanaco、セブンペイのいずれを使った場合にも合計1%の還元が得られる“両備え”の戦略をとっていたが、セブンペイがなくなったことでnanacoユーザーにとってはポイントの使い勝手が悪くなるだけとなってしまった。今後、nanacoを含めたポイントプログラムがどう変わるかの見通しは立っておらず、「改めて検討する」(後藤氏)という。

 キャッシュレス化への社会的ニーズは極めて高いと認識するセブン&アイグループ。グループ以外の決済サービスとの連携を積極的に推進することを会見で表明した。かねて自前主義にこだわってきたセブン&アイにとって、決済という根幹サービス分野で他社と組めるのか、大きな戦略転換が必要になっている。