7pay不正アクセス問題で、経済産業省がガイドライン遵守を要請

経済産業省は、コード決済サービス「7pay」におけるアカウントの不正アクセス被害発生を受け、決済事業者等に対して、不正利用の防止のためのガイドライン徹底とセキュリティ向上を求めた。

キャッシュレス推進協議会が策定した、コード決済の「不正利用防止のためのガイドライン」が、7payの事案では守られず、アカウントが第三者に不正にアクセスされ、不正利用された。そのため、経済産業省はキャッシュレス推進協議会を通じて、会員各社に改めて、不正利用防止のためにガイドラインの遵守を求めるとともに、セキュリティレベルの向上に務めるよう要請した。

具体的には、ガイドラインの「6セキュリティ」部分の[本人認証]-[基礎認証]の「コード決済事業者は、第三者によるコード決済アプリIDやパスワードの不正取得による不正利用を防止するために、利用者のモバイルデバイスとコード決済アプリを紐づけ管理しなければならない」、[取引の管理]-[取引検証]が遵守されていなかったとする。

なお、10月1日の消費税率引上げに伴い開始する「キャッシュレス・消費者還元事業」(ポイント還元事業)の実施においては、既に登録されている決済事業者も含め、改めて不正対策の徹底を求めていくという。