セブン&アイ・ホールディングスが7月1日よりスタートしたバーコード決済サービス「7Pay」が不正アクセスを受けて、約900人の利用者が約5500万円の被害に遭ったそうです。

同社の発表によると、第三者が何らかの方法で「7pay」利用者のアカウントにアクセスして本人になりすまし、登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージを行い、セブン‐イレブン店舗において商品を購入するといった被害が確認されているとのこと。

この損害をだれが保証するのかという話になると思うのですが、同社は被害に遭った利用者に対し、すべての被害に対して補償を行うことを発表しています。

この発表が行われる前は、クレジットカード会社側に補償を求めてほしいという話も報じられていました。しかし、ここで注意いただきたいのが、クレジットカード会社が不正なネット取引の補償に応じるかということです。

セブン&アイ・ホールディングス側に過失があった場合、クレジットカード会社はセブン&アイ・ホールディングス側に補償を求めてほしいという回答をしてもおかしくないと個人的に思っています。今回は、セブン&アイ・ホールディングスが補償を行うようですが、そうではなかった場合、裁判になる可能性も考えられます。

そこで、7Payの規約を見てみましょう。

第18条(免責事項) 5項 当社は、7payに関連して本サービス利用者に生じた損害について、本規約に明示的に定める場合を除き、一切責任を負わないものとします。
引用:https://cnt.7pay.co.jp/static/terms/detail02.html

つまり、「すべては自己責任で利用してください」ということですね。ユーザーはこの利用規約に同意して利用しているので、セブン&アイ・ホールディングス側は保証する義務がないということになります。

ということで、次にクレジットカード会社に補償を求めようとしても、そもそも、クレジットカード決済で不正の原因が発生したわけではなく、7Pay側で発生したものなので、補償対象外になる可能性が高いです。

そして、ご存じの方も多いと思いますが、クレジットカード会社の規約を読むと、ネット取引の補償をしていないところが多いです。そして、年会費が安いクレジットカード会社の多くは、不正利用があっても連絡してくれません。

すべてがそうではないですが、年会費が高額なクレジットカードは不正が疑われる利用があった時に、利用を一時停止し、ユーザーに連絡してくれます。

例えば、東京の実店舗で利用した形跡があるのに、その10分後に札幌の実店舗で利用があった場合、これは物理的に不可能ですよね。そういうところを細かくチェックしてユーザーを守ってくれる会社も多いです。実際、筆者も何度か助けられています。

とはいっても、会費が高額なサービスの利用はためらってしまうものです。そして、年会費が高額であるカードであっても100%安全ではありません。やはり自分の身は自分で守らないといけないと思います。

パソコン、スマートフォンなど、クレジットカード情報を扱う端末のセキュリティは大丈夫ですか? セキュリティ対策の基本として、検出が厳しいアンチウイルスを入れておくと安心だと思いますよ。

著者プロフィール

吉政忠志


吉政創成株式会社を2010年に創業し、月額20万円からのマーケティングアウトソーシングを国内大手IT企業向けに提供。教育分野では、Linux試験、XML試験などを立ち上げ、文部科学省やIPAの専門委員も担当。現在、PHP試験、Python試験、Ruby on Rails試験を主宰する。DoctorWeb Pacific マーケティングアドバイザーを兼任。