金融庁、セブンペイに報告命令 ポイント還元除外は不可避?

金融庁が資金決済法に基づきセブンペイに報告徴求命令を出したという報道があった。報告徴求命令とは金融商品等について不正な取引等がある場合に金融庁に詳細の報告をせよという物である。今回セブンペイは利用者に多額の金銭的被害を発生させ、今も新規登録やチャージを停止していて既にチャージした金額の支払いはできるものの実質的にほとんどサービスとして機能していない状態が続いている。

セキュリティ上の観点から今すぐにでもサービスを停止すべきだが、なぜサービスを停止しないか。それはサービスを停止すると残高が利用できなくなる事から資金決済法に基づく残高補償の問題、また店舗へのクレームが殺到する問題、販促物の問題、経産省管轄のポイント還元制度から除外されるという危機感があるからだ。ポイント還元制度から除外されてしまうとセブンにとって全てのロードマップが崩れる事になり、もしかすれば今秋から始まる中食のポイント還元施策にも影響が出てくる可能性がある。

金融を扱うサービスとしてはプログラムがあまりにお粗末すぎるというのはセキュリティの専門家はじめ多くの有識者から出ているが、リリースを急ぎすぎた側面もあるのかもしれない。上層部は「使えるからいいでしょ」「脆弱性などバレないでしょ」と思ってリリースしたのかもしれないが、脆弱性は必ず突かれるという事を念頭に置いて、特にこのような大規模な金融商品として売り込む場合には二段階認証どころか三段階認証、二重にも三重にも対策をしておく事が求められるだろう。報道が進むにつれて「二段階認証実装します」「オープンIDのログインを停止します」など発表しているが、なぜ最初からやっていなかったのかは皆が思う所だろう。さて、経産省に続き金融庁からもこのような命令が出たのであれば、ポイント還元制度への参加は非常に厳しいものになるに違いない。サービスとして機能していない状態を続けるよりはあっさり非を認めてサービス終了した方が印象も良いと思うが、今後どう展開していくのか続報が待たれるところだ。