セブン&アイnews|「7pay」不正アクセス被害で9/30廃止を決定
(株)セブン&アイ・ホールディングス(東京都千代田区、井阪隆一社長)は8月1日(木)、不正アクセス被害を受けたバーコード決済サービス「7pay」の廃止を決定した。9月30日(月)24時をもって廃止する。
同社がセブンペイを開始したのは7月1日。翌2日に「身に覚えのない取引があったようだ」と顧客から第一報が届いて、社内調査の結果、7月3日に不正アクセス利用が発覚した。7月5日には「セキュリティ対策プロジェクト」を設置。7月29日(月)17時時点の被害者数は807人、被害総額は3860万5335円と発表。
そして、7月30日(火)にセキュリティ強化の一環として、7iDパスワードの一斉リセットを行い、7iD会員に改めて新たなパスワード設定を促したばかりだ。直近7月31日17時時点の被害者数は808人、被害総額は3861万5473円となっている。
廃止理由は、チャージを含めてすべてのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること。また、その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと。サービスに関して、お客の不安を解消して、現在の7payのサービススキームに基づきサービス提供を継続することは困難との結論に至った。
同社は今後の対応として、不正チャージおよび不正利用のいずれかに拘らず被害金額のすべてを補償する。サービス終了時点で未使用のチャージ残高については、法令上の手続きを経た後に、順次払い戻しする。
サービスの廃止を決定したが、キャッシュレス化への社会的ニーズはきわめて高い。そのニーズへの対応はますます重要性を増していくと同社は考えている。今後は、グループ外部のさまざまな決済サービスとの連携を積極的に推進することで、キャッシュ決済、キャッシュレス決済両面にわたり買物できる環境を提供し、サービス体制を拡充するという。