「7pay」不正利用は全額補償へ 全チャージ&新規登録停止も、サービス自体は継続
https://headlines.yahoo.co.jp/hl?a=20190704-00000060-zdn_m-sci

>セブンペイは7月4日、緊急記者会見を開き、不正利用が発覚した決済サービス「7pay」の被害状況や、今後の対応について説明した。
(中略)
>小林氏は「全てを止めれば不正が働く余地はなくなるが、利便性とのバランスを見た。
>クレジットカードとデビットからのチャージを止めたことで、多額の不正利用は減ってきた。
>不正検知のシステムをより精密にしたこと、さらに被害に遭った場合でも全額を補償することも勘案して、
>現状のチャージ分をお持ちの人は使える状態にしている」と説明する。

>「最初に見つけた(不正アクセスの)事案のほとんどが中国など海外のIPだった」ため、
>海外からのアクセスは遮断しているという。
>執行役員デジタル戦略部 シニアオフィサーの清水健氏によると、「詳細は明かせない」ながら、
>「パスワード変更もいくつか対応を打っている」という。
>それでも対策は万全ではなく、
>「セブンIDのセキュリティが、自信を持って大丈夫だといえる状態にしたい」(小林氏)とした。

>今回の不正アクセスの原因について、
>7payではアカウント登録時にSMSを活用した二段階認証を導入していなかったことを原因とみる声もある。
>この点について小林氏は「7payの基本設計として、セブンIDがあり、
>それを使ってセブン-イレブンアプリを使う。このアプリの一機能としてセブンペイが入っている。
>セブンID、セブン-イレブンアプリ、7payは連携しているので、
>2段階認証と同じ土俵で比べられるのかどうかは認識していない」と述べた。

>7payのセキュリティについては「サービスの開始前にシステムのセキュリティ審査をやっており、
>そこでは脆弱(ぜいじゃく)性は指摘されなかった。しっかり確認した上でスタートした」と清水氏は述べ、
>7pay開始前に問題はなかったとの認識を示した。
>また小林氏は「使いやすさを優先して、リスク対策をおろそかにしたわけではない」とも述べた。
(以下略)

うーんこの (;・∀・)