■セブン&アイ・ホールディングスが7月1日に開始したスマートフォン決済サービス「セブンペイ」で不正アクセス被害が発生した。
セブン&アイの発表によると7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。
不正アクセス被害が発生した原因はまだ判明していないが、多くの識者などが二段階認証に対応していなかった等、セブンペイのシステムにそもそもの脆弱性があったと指摘している。
では流通先進国のアメリカの場合、モバイル決済についてはどうなのだろうか?米国の流通業界ではモバイル決済など新たなことを全店舗で一斉に始めるのはほぼないと言っていいだろう。
世界一の小売り企業であるウォルマートを事例にすると、独自のモバイル決済システム「ウォルマートペイ(Walmart Pay)」は2015年12月に発表された。
ウォルマートペイは同社のスマートフォン・アプリにクレジットカードなどの情報を事前に登録しておき、レジのQRコードを読み取り、レジとアプリを同期することで決済を行う。
二段階認証はもちろんのこと、レジでQRコードを読み込む際にはアプリ上で指紋認証もしくはフェイスID、パスコードを求められる仕様になっている。
ウォルマートペイは発表から半年以上、本部のあるアーカンソー州ベントンビルの一部店舗でテストが続けられていたのだ。
この期間に外部の評価機関に依頼するなどウォルマートペイの脆弱性が試験されていたことは容易に想像がつく。
ウォルマートペイを他の店舗に拡大したのは2016年5月で、テキサス州の480店とアーカンソー州の110店に導入された。それから徐々に拡大していき、およそ1ヵ月をかけて全米にある4,000店近くの店舗に広げていった経緯がある。
外食チェーン最大手のマクドナルドもモバイルオーダー&ペイを導入するときも同様だ。
モバイル・オーダーはスマートフォンのアプリ経由で、注文と決済を事前に済ませておくことで混雑時のレジ行列に並ぶことなく商品を受け取れるサービス。
マクドナルドでは他社より遅れてモバイルオーダーに参入したもののアメリカ国内にある約1.4万店には徐々に拡大していった。
実はアメリカ小売業界には新たな決済システムの導入で手痛い失敗がある。
2014年10月当時、大手チェーンストアが参加するコンソーシアム「マーチャント・カスタマー・エクスチェンジ(MCX:Merchant Customer Exchange)」のモバイル決済アプリ「カレンシー(CurrentC)」がハッキングされた過去がある。
明らかになったことによると、何者かによってカレンシーのテストプログラム参加者や参加希望者の一部メールアドレスが無断でアクセスされたのだ。
MCXから漏洩したメールアドレスの多くはテスト用のダミー・アカウントであり、カレンシーアプリには影響がなかった。
カレンシー・アプリは競合するアップルペイなど非接触ICカード技術のNFC(Near Field Communications)とは異なり、カレンシーが生成したQRコードで決済を行うシステム。
小売店にとっては、NFC端末を導入せずとも現行のシステムで決済ができることがメリットとなっていた。
MCXは2012年、大手小売チェーンなどを中心に設立。参加企業にはウォルマートやターゲット、ベストバイ、ロウズ、CVS、ライトエイド、ベッドバス&ビヨンド、セブンイレブン、GAP、パブリクス、オリーブガーデン、ダンキンドーナツ、サウスウエスト、ガソリンスタンドチェーンのスノコなどが含まれており、加入企業の年間売上高の合計は当時、約1兆ドル(約105兆円)にも上っていた。MCXは2016年6月に終了となったのだ。
こういった失敗事例があるからこそモバイル決済などでは様子を見ながらテストを繰り返しているのだ。セブンイレブンのセブンペイなど日本の大手チェーンストアでは何事も一斉店舗で始めようとする点とは大きく異なるのだ。
トップ画像:当社IT&オムニチャネル・ワークショップでウォルマートペイを体験する参加者。世界最先端の流通ITを実際に体験することで、見えなかったモバイルセキュリティについても考察できるのだ。
⇒こんにちは!アメリカン流通コンサルタントの後藤文俊です。 セブン&アイ傘下のセブン・ペイの小林強社長は4日の記者会見で、そもそも二段階認証を知らなかったことが明らかとなりました。
流通業界トップ役員のセキュリティーについての情弱性、ITリテラシーの低さを浮き彫りにした会見だったのです。後藤は経験則として流通ビジネスマン、特に大手チェーンストアの上層部はITについて極めて低い知識しか、持ち合わせていないということを痛感しています。ホームデポでアプリ機能にあるイメージ検索やリアルタイム在庫を説明しているとき、参加者だった某大手の経営陣がブラウザから行おうとしていたのに驚いたことがあります。
後藤は流通コンサルタントやコンサルティング企業のシニアコンサルタントにもコンサルティングを行っていますが、アメリカの流通ITについて無知といっていいほどの人が多いことも気になっています。他社の米国流通セミナー等を調べてみると、さらにひどい現実を知ることになります。
⇒YouTubeで「アメリカ視察セミナー」と検索すれば最近、流通視察を行った参加者によるグループ発表会をみることができます。これを見るとアプリやITについては全く触れておらず米国流通視察が単なる日米の売り場比較でしかないことが分かります。原因は売り場を見て回るだけの視察となっているから。
世界一の流通企業のウォルマートに行っても、モバイル決済をしないどころかイノベーションのアプリ機能にも触れていません。これは米国流通セミナーをコーディネートするコンサルタントがITオンチだから起こっているのですね。二段階認証を知らなかった小林強社長のようなITリテラシーが低い流通役員は結構いると思います。
流通ITで後れを取る日本は今後、キャッチアップするでしょうが、IT無知なトップとかで炎上する機会も増えると予想できます。どうぞ後藤にコンサルティング依頼を打診してくださいと言いたいところですが、残念ながらトップや役員の多くはネットリテラシーも低いので当ブログも読んでいないでしょう。
メディアのみなさんに言いたいのは大手流通企業のトップや役員に流通ITについて質問してみてください。情報がアップデートされていないことがすぐに分かります。
