「セブン・ペイ」の版間の差分
編集の要約なし タグ: モバイル編集 モバイルウェブ編集 |
|||
2行目: | 2行目: | ||
| 社名 = 株式会社セブン・ペイ |
| 社名 = 株式会社セブン・ペイ |
||
| 英文社名 = Seven Pay Co., Ltd.<ref name="company">{{Cite web |url=https://www.7pay.co.jp/company/ |title=運営会社 |accessdate=2019-07-04 |website=7pay |publisher=株式会社セブン・ペイ}}</ref> |
| 英文社名 = Seven Pay Co., Ltd.<ref name="company">{{Cite web |url=https://www.7pay.co.jp/company/ |title=運営会社 |accessdate=2019-07-04 |website=7pay |publisher=株式会社セブン・ペイ}}</ref> |
||
| ロゴ = [https://msp.c.yimg.jp/puffer?x=320&y=418&q=WZNajJUXyLHzAJp_68KhBVqTZakQA_6wODHa0CwB_d_QzDCChMSJRly7hwwr2t7m_WhBKu0pqoxrh6BNp7KJQq.9MukU] |
|||
| ロゴ = |
|||
| 画像 = |
| 画像 = |
||
| 画像説明 = |
| 画像説明 = |
2019年7月22日 (月) 07:19時点における版
種類 | 株式会社 |
---|---|
本社所在地 |
日本 〒102-0084 東京都千代田区二番町4番地5[1] 北緯35度41分09.992秒 東経139度44分09.401秒 / 北緯35.68610889度 東経139.73594472度座標: 北緯35度41分09.992秒 東経139度44分09.401秒 / 北緯35.68610889度 東経139.73594472度 |
設立 | 2018年6月14日[1] |
法人番号 | 3010001192675 |
事業内容 | スマートフォンをツールとした決済サービス等[1] |
代表者 | 代表取締役社長 小林強[1] |
資本金 | 5,000百万円[1] |
主要株主 |
セブン&アイ・ホールディングス(40%)[1] セブン・フィナンシャルサービス(30%)[1] セブン銀行(30%)[1] |
外部リンク | www.7pay.co.jp |
株式会社セブン・ペイ(英語: Seven Pay Co., Ltd.)は、スマートフォン決済サービス7pay(セブンペイ[2])を提供する企業[1][3]。
セブン&アイ・ホールディングス (7&i) グループの企業で[4]、セブン・フィナンシャルサービスとセブン銀行の子会社[3]。
沿革
年表
サービス
7pay
開発元 | セブン・ペイ |
---|---|
初版 | 1.0.0 / 2015年10月4日 |
最新版 |
2.1.1 / 2019年7月1日
|
対応OS |
Android 5.0以降 iOS 10.0以降 |
プラットフォーム | Android、またはiOSのモバイルオペレーティングシステムを搭載したモバイル端末 |
対応言語 | 日本語 |
種別 | QR・バーコード決済 |
公式サイト |
www |
7payは7&iグループのコンビニエンスストアであるセブン-イレブンの公式アプリ『セブン-イレブン アプリ』と連動した決済サービス[9]。
アカウント管理は7&iグループ共通の会員アカウント「7iD(セブンアイディ[10])」により行われ、利用には7iDの取得が必要になる。
チャージはnanacoポイント、クレジットカード(セブンカードおよびJCB・Visa・mastercard)、デビットカード、セブン銀行ATM(現金チャージに限る)、レジでの現金チャージに対応する[6]。なお、7&iグループ独自のICカード型非接触式電子マネー「nanaco」とは直接の互換性がなく、nanacoのチャージ残高を7payに移行することはできない[注 1][6]。
不正利用問題
2019年7月2日、7pay利用者より「身に覚えのない取引があった」と問い合わせがあり、7月3日に社内調査を行ったところ不正利用が発覚した。同時にセブン・ペイではクレジットカードやデビットカードからのチャージを一時停止した[11]。7月4日6時現在、不正アクセスが疑われる人数は約900名、金額は約5,500万円とされる[12]。7月4日18時5分からはサービスの新規登録も一時停止となり、同日にはすべてのチャージを一時停止した[13][14]。7月4日、警視庁新宿警察署は、他人の7payを不正に使用したとして中国籍の男2人を逮捕した[15]。7月12日には、東京都千代田区内のセブン-イレブン店舗に勤務する中国人アルバイト従業員の女が7payを不正に取得し決済したとして窃盗の容疑で警視庁の組織犯罪対策特別捜査隊に逮捕された[16]。
セブン・ペイ側は、7月4日の緊急記者会見で「事前にセキュリティー審査を繰り返し、脆弱性は指摘されなかった」と説明していた[17]が、この時点で「7iD」に2段階認証やパスワード変更の通知機能が導入されていないことなど認証システムに問題があると指摘されており[18]、経済産業省も一般社団法人キャッシュレス推進協議会が策定した不正利用防止のためのガイドライン[19][20][21]が守られていなかったことを指摘[22][23]。その後の調査で「7iD」が外部IDでログインしている他人のアカウントにパスワードなしでログインしてなりすますことができた[注 2]ことが明らかになり、また「7iD」にログインした後に認証システムから取得できるユーザーデータの設計にも問題があり、ハッシュ化されたパスワードを含む広範な個人データを取得できたという[24]。
セブン&アイ・ホールディングスは7月11日17時、7payのほかセブンネットショッピングなど7iD経由でアクセスする全てのサービスについてFacebook・Twitter・Google・Yahoo!・LINEの5つの外部IDによるログインを遮断した[25][26]。
脚注
注釈
- ^ nanacoの利用で貯めたnanacoポイントを7payアプリ経由で7pay残高にチャージすることはできる[6]。
- ^ OpenID Connectなどの認証連携プロトコルで定めている、なりすましを防ぐためのチェック手順が実装されていなかったと推察されている[24]。
出典
- ^ a b c d e f g h i j k “運営会社”. 7pay. 株式会社セブン・ペイ. 2019年7月4日閲覧。
- ^ "セブン&アイ独自のバーコード決済サービス『7pay(セブンペイ)』登場" (PDF) (Press release). セブン&アイ・ホールディングス. 4 April 2019. 2019年7月4日閲覧。
- ^ a b “「セブン・ペイ」来春にもサービス開始 まずセブンイレブンで”. 日本経済新聞 (日本経済新聞社). (2018年6月22日) 2019年7月4日閲覧。
- ^ “社名50音順一覧”. グループ会社. セブン&アイ・ホールディングス. 2019年7月4日閲覧。
- ^ "セブン&アイのバーコード決済「7pay(セブンペイ)」本日サービススタート" (PDF) (Press release). 株式会社セブン・ペイ. 1 July 2019. 2019年7月6日閲覧。
- ^ a b c d 臼田勤哉 (2019年7月1日). “「7pay」ついにスタート。セブン-イレブンのスマホ決済の実力は?”. Impress Watch (インプレス) 2019年7月4日閲覧。
- ^ 田中聡 (2019年7月3日). “「7pay」で不正利用の被害、原因は「調査中」 クレカからのチャージを停止”. ITmedia Mobile (アイティメディア株式会社) 2019年7月4日閲覧。
- ^ “金融庁、セブンペイに報告徴求命令 スマホ決済の不正使用で”. ロイター. (2019年7月12日) 2019年7月14日閲覧。
- ^ 中澤彩奈 (2018年6月22日). “セブン&アイ、新会社「セブン・ペイ」でスマホ決済参入 来春開始へ”. ITmedia ビジネスオンライン (アイティメディア) 2019年7月4日閲覧。
- ^ “激変する流通サービスに、新たな成長基盤を築く「リアル×デジタル」戦略”. セブン&アイ・ホールディングス. 企業情報 > セブン&アイの挑戦. セブン&アイ・ホールディングス. p. 1 (2018年8月). 2019年7月13日閲覧。 “『7iD(セブンアイディ)』”
- ^ “セブンペイ不正アクセス スマホ決済アプリ入金一時停止 被害訴え相次ぐ”. 毎日新聞: p. 25. (2019年7月4日)
- ^ "一部アカウントへの不正アクセス発生による チャージ機能の一時停止について" (Press release). 株式会社セブン&アイ・ホールディングス、株式会社セブン‐イレブン・ジャパン、株式会社セブン・ペイ. 4 July 2019. 2019年7月4日閲覧。
- ^ "一部アカウントへの不正アクセスの件(第2報) 新規登録の一時停止について" (Press release). 株式会社セブン&アイ・ホールディングス、株式会社セブン‐イレブン・ジャパン、株式会社セブン・ペイ. 4 July 2019. 2019年7月4日閲覧。
- ^ “セブンペイ5500万円被害か 不正アクセス たばこ大量購入 海外接続遮断”. 毎日新聞: p. 30. (2019年7月5日)
- ^ “中国籍の男2人逮捕、セブンペイで詐欺未遂容疑”. 日本経済新聞. (2019年7月4日) 2019年7月6日閲覧。
- ^ “不正 窃盗容疑で逮捕 3人目、中国籍の女”. 毎日新聞東京夕刊. (2019年7月12日)
- ^ “セブンペイ 脆弱性露呈 システムの「穴」指摘に「調査中」繰り返す”. 毎日新聞. (2019年7月4日) 2019年7月14日閲覧。
- ^ 平土 令 (2019年7月6日). “「セブンペイ」不正利用、iPhoneのほうが危険!? 安全性も会見も「脆弱」な深刻事態”. AERA dot.. 2019年7月14日閲覧。
- ^ 一般社団法人キャッシュレス推進協議会 (2019年4月16日). “コード決済における不正流出したクレジットカード番号等不正利用防止対策に関するガイドライン” (PDF). 2019年7月14日閲覧。
- ^ 一般社団法人キャッシュレス推進協議会 (2019年3月29日). “コード決済に関する統一技術仕様ガイドライン【利用者提示型】CPM (Consumer-Presented Mode)” (PDF). pp. 13-18. 2019年7月14日閲覧。 「6 セキュリティ」部分。
- ^ 一般社団法人キャッシュレス推進協議会 (2019年3月29日). “コード決済に関する統一技術仕様ガイドライン【店舗提示型】MPM (Merchant-Presented Mode)” (PDF). pp. 13-19, 30-36. 2019年7月14日閲覧。 第1部および第2部の「6 セキュリティ」部分。
- ^ “「ガイドラインを遵守していない」--経産省、7pay問題でセキュリティ強化を事業者に要請”. Cnet Japan. (2019年7月5日) 2019年7月14日閲覧。
- ^ "コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対し、不正利用防止のための各種ガイドラインの徹底を求めました" (Press release). 経済産業省. 5 July 2019. 2019年7月14日閲覧。
- ^ a b 浅川直輝 (2019年7月12日). “[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明”. 日経 xTECH. 2019年7月12日閲覧。
- ^ "「7pay(セブンペイ)」に対する不正アクセスの件(第4報)オープンIDによる各社アプリへのログインの一時停止のお知らせ" (PDF) (Press release). 株式会社セブン&アイ・ホールディングス. 11 July 2019. 2019年7月17日閲覧。
- ^ 鈴木淳也 (2019年7月11日). “[更新]セブンHDが外部IDログインを11日17時で遮断。残高利用には手続き必要な場合も”. BUSINESS INSIDER JAPAN. 2019年7月12日閲覧。