セブンペイ終了の原因!不正アクセス攻撃や不正利用の根本

セブン&アイホールディングスは、スマートフォンバーコード決済サービス「7pay(セブンペイ)」を9月末で終了すると公表して、あっという間に幕切れとなります。

7月1日のサービス開始後、半日足らずで大規模な不正アクセス攻撃が仕掛けられ、翌日には不正利用が発覚しました。

3日後の7月4日にはサービスの新規登録とチャージが停止となり全く機能しない有様でした。

その後も再スタートに向けてセキュリティなどの分析と検証が進められたのですが解決に至らなかった。

最終的遂に「廃止」という結末となりました。

なぜ、セブンペイは失敗してしまったのでしょうか。

セブンイレブンは大きな決断しました。

このまま店頭での混乱を拡大することはできません。

セキュリティを強化するためには、相当な投資と時間が必要です。

コンビニのコンビニたる所以は利便性の追求。

自社決済にまとめるのではなく、いろいろな決済を受け付けることのほうが、顧客利便性につながります。

非小売り企業がデータのアドバンテージを持つことがセブンとしては許せないだろうし、セブンが顧客行動データを他の企業から買うと言う大逆転現象が起きたら耐えられない。

お詫びして、一旦引くのはいいけれど、裏で大逆転作戦を考えなくてはセブンに未来はないでしょう。

社外向けだからこういう内容になっているのだと思うが、「反省」にはなっていない。

これを踏まえて、次回はどうすれば良いかについての学びが無いです。

社内では、きちんとした反省がされていることを望むが、どこまで実態を把握できているのか疑問です。

また、トカゲのしっぽ切りではなく、役員含めてきちんと処遇するべきです。

本来は、企業の不祥事なのだから、そこまで含めて発表すべきです。

やはり、セキュリティに関しての認識の甘さへの不安でした。

小売業全体で、デジタルへのリテラシーの低さが課題となっていますが、セブンイレブンをみていると、それが鮮明に表面化していると思いました。

以前から、セブンイレブンのデジタル化は、組織の論理で最初の予定からズレていって意味不明な開発になっていくというウサワ話を聞いたことがあります。

セブンペイ機能を丸ごと無かった状態に戻すために、リリースの準備や、いままで使えていた機能が使えなくなって無いかを確認したり、データ移行も発生すると思うので、現場は引き続き大変な思いをしてるような気がする。

リリース時のセキュリティ対策は低レベルだったものの、たった1ヶ月でサービス停止の判断ができたことの方が英断と言ってもいいと思います。

これからのサービスはセキュリティも十分な対策をとってローンチされる必要がある中で、リスクが高い時はサービスを停止するという判断をする事例としては、良い事例になったと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です