8月のセブンペイ廃止に伴う会見で謝罪するセブン&アイ・ホールディングスの後藤克弘副社長(左から2番目)

成長戦略の要として、今年7月1日にスタートしたセブン‐イレブンのコード決済サービス「7pay(セブンペイ)」。だが、翌日に不正アクセスが判明。機能再開に時間を要することなどを考慮し、セブン‐イレブンを運営するセブン&アイ・ホールディングス(HD)は開始からわずか3カ月でサービスを廃止した。

不正アクセスによる被害は808人、総額3861万円にも上った。手口は、外部で入手したIDとパスワードのリストを使い利用者になりすますというもの。スマートフォン決済の基本的な安全対策である「2段階認証」を導入しなかったこともあり、被害が大きくなった。「安全性が緩いことは、事前に検証すればすぐにわかったこと。セブンほどの会社が、なぜこのような事態を招いたのか」と業界関係者は首をひねる。

セブンが今回の失敗を引き起こした理由については、大きく3つが考えられる。

1つは、十分な開発期間を確保できなかったこと。セブンは中期戦略としてデジタル戦略を打ち出している。グループの共通ID「7iD」を使って顧客の購買行動を捕捉し、顧客に合わせたクーポン配信などで来店を促す方針だ。その構想において、セブンペイはグループを横断する決済アプリとして投入する計画だった。