経産省/セブンペイ不正アクセスで「ガイドライン」徹底を要請
2019年07月09日 16:40 / 行政
経済産業省は7月5日、コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対し、不正利用防止のための各種ガイドラインの徹底を求めた。
セブン&アイ・ホールディングスが7月1日から開始したコード決済サービス「7pay(セブンペイ)」への不正アクセスにより約900人、合計5500万円の不正利用があったことを受けたもの。
経済産業省は、セブンペイを含む決済事業者に対して、改めて、不正利用防止のための各種ガイドラインの遵守を求めるとともに、常に最新のセキュリティ情報を収集し、自己のセキュリティ対策を見直した上で、セキュリティレベル向上に努めるよう要請した。
キャッシュレス推進協議会が策定した不正利用防止のための各種ガイドラインでは、いわゆる二段階認証によるIDやパスワードの不正取得の防止を求めている。
ガイドラインでは、「コード決済事業者は、第三者によるコード決済アプリIDやパスワードの不正取得による不正利用を防止するために、利用者のモバイルデバイスとコード決済アプリを紐づけ管理しなければならない」と定め、二段階認証を求めている。
「また、基礎認証にあたっては、利用者を特定するために必要な情報の受領・確認を行うことも考えられる。同時に、コード決済アプリにクレジットカード、デビットカード、銀行口座等の支払手段を登録しようとしている利用者が、該当する支払手段の利用に関し正当な権限を有する者であることを確認する等、不正利用を未然に防止するための対策を行うことも重要である」と基礎認証で指摘している。
セブンペイは、二段階認証を採用していなかったため、不正利用防止のためのガイドラインに違反していた。そのため、経産省は、セブンペイに対して不正利用の原因究明、被害の拡大防止と再発防止を求めた。
また、10月1日の消費税率引上げに伴い開始する「キャッシュレス・消費者還元事業」(ポイント還元事業)については、セブンペイは現時点で登録決済事業者の申請をしていない。
経産省は、「今後、セブンペイがキャッシュレス・消費者還元事業の登録事業者の申請をする場合、十分なセキュリティー対策が講じられてなければ、登録を受け付けることはできない」と述べている。
■コード決済における不正利用防止対策に関するガイドライン
https://www.paymentsjapan.or.jp/news/20190416-security-guideline/
流通ニュースでは小売・流通業界に特化した
B2B専門のニュースを平日毎朝メール配信しています。