なんちゃらペイというものを使ったことはないし、当分使おうとは思わないが、それにしても7payの問題は結構な衝撃ではあった。
脆弱性がどんなもので、どういう攻撃を受けたのかはわからないが、パスワード再設定の方法が穴で、メールアドレスと電話番号さえわかれば、第三者が簡単に乗っ取れてしまう仕様になっているというのは杜撰すぎる失態だろう。
PayPayのときの「何億キャッシュバック」みたいな(ってあったよね?)、派手なことやってユーザーを囲い込もうとする方法に対して、7payはせいぜい「おにぎりプレゼント」ぐらいで静かなスタートと思ったけど、それすら捨てアカで無限におにぎりがもらえてしまうという悪用もできるらしく、ホント、大グループなのにセキュリティどうなってんの?と不安になったりする。
そもそも「利便性」とか言うけれど、僕にとっては今セブンイレブンで主流の“nanaco”で十分だし、もっといえば現金で不便だと思ったことない。
ペイ系が増えてきて、使い分けている人は、かつての“財布がポイントカードでぱんぱん”状態になっている人もいるんじゃないか。
物理的にぱんぱんにならないのは良いかもしれないけれどね。その都度、使い分けるってけっこう面倒だと思うのですよ。
こういうスマホ決済は、先行者利益が命のビジネスで、よほど利用にメリットがあるものでないと、後発がシェアをとるのは難しいだろうなと、ITジャーナリストじゃない僕だってわかるわけだ。
こういう系は、一度クレジットカードを登録すると、あとは特に認証も必要なくチャージできる、というのがそもそもセキュリティが甘いと思う。
いちいちチャージの際にカード番号入力するのは確かに面倒だし、そのワンクッションを省くことで、使い勝手を良くしてるんだろうけど、せめてクレジットカードからチャージする際に、IDパスとは違うパスワードを求めたり、セキュリティコードを求める仕様は必要だと思う。
IDの乗っ取りって、昔よりも簡単にできるようになってしまったので、その点、安全性を第一に考えるべきだろう。
といいつつ、どれだけセキュリティがあがっても、最初に書いたように、ぼくは一部のデポジットカードは使うけど、当面スマホ決済ものはいいや、と改めて思う。
ただでさえAmazonで買い物するのがクレカだから「実質無料」とポチる回数が増えてしまっているのだ。普段の買い物までそういう状態だったら、ホント、破産しますわ(いや、それ以前にたくさん買い物するほど余裕はないんだけれどね)。
カードの明細が来て青ざめる日々にならないよう、なにごとも節制が大切です。