セブン&アイ・ホールディングス(HD)のスマートフォン決済サービス「7pay(セブンペイ)」で不正利用の被害が出ている問題で、同社側の安全対策が不十分だったとの批判が強まっている。利用者の本人確認を2段階で行う仕組みを採用していなかったほか、第三者でもパスワードの再設定ができるなどの問題点が判明。「事前の安全審査で問題は指摘されなかった」としてきたセブン側は5日、本人確認の強化などを打ち出したが、対応の甘さを露呈した格好だ。 一般的なスマホ決済では、利用者が会員登録したりサービスを利用したりする際に「2段階認証」という仕組みを取り入れている。利用者はまず、自分のIDやパスワードを入力する。これを受け、事業者側が利用者の携帯電話番号にショートメールで数字や文字などで構成する「認証コード」を送信。利用者がそのコードを入力して、本人確認が完了するというものだ。
![セブンペイ穴だらけ 「2段階認証」採用せず、他人がパスワード変更可 | 毎日新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/688b915024a16ec686855cfa4ebd0670fcf9a7bf/height=288;version=1;width=512/https%3A%2F%2Fcdn.mainichi.jp%2Fvol1%2F2019%2F07%2F05%2F20190705k0000m040251000p%2F0c8.jpg%3F1)