7pay 9月末でサービス終了へ 濫立する決済サービス、グループのデジタル戦略への影響は

9月末でサービス終了が決まった7payのロゴ

セブン&アイホールディングスは8月1日、7月1日から開始した7payを9月いっぱいで終了すると発表した。記者会見での質疑によると7payを運営していた株式会社セブン・ペイは解散せず、今後も新たなスマホ決済サービスの提供を模索するとみられる。早期にサービスの安全性を確保する改修は難しく、サービス継続は困難と判断したようだ。7IDを使ったECサイトOmni7の運営は継続するという。

7payはリリースからチャージ機能を一時停止した4日までの実質4日間しかフル機能で稼働しなかった。約150万人の登録者のうち、7月29日時点の被害者は807人、計3860万円で、決済サービスの不正利用額としては決して多くない。2019年1~3月期のクレジットカード不正利用が68.5億円であることを考えると、むしろ被害は軽微といっていい。例えば昨年末に不正利用が問題となったPayPayでは被害が数億円に上ったといわれる。

スマホアプリとQRコードを使った決済サービスは、政府による消費増税後のキャッシュレス補助金を前に参入が相次いだが、7payの早期撤退によって安全対策が不十分なまま参入した場合のリスクが浮き彫りになった。これから参入する事業者はキャッシュレス推進協議会の示したガイドラインを遵守できているかどうかなど、安全対策の再点検を行うことが求められる。スケジュール優先の安易な参入が抑制されることも考えられる。

決済手数料とカード発行手数料を取るクレジットカードと異なり、競争が過熱しているスマホ決済アプリでは手数料無料で収益モデルを描きにくい一方で、クーポンやキャンペーンによる還元の費用が嵩み、各社とも百億規模の赤字を積み上げながらの競争が続いている。これまでスマホ決済サービスでは補償の範囲が明確でないケースもあったが、事業者の瑕疵によって事故が起きた場合、クレジットカードと同様に補償が求められる前例が積み上がったことで、収益モデルを描くことはこれまで以上に難しくなった。

セブン&アイホールディングスにとって決済サービスの提供による利益は当面期待できず、他社のスマホ決済アプリはこれまで通り利用できることから事業への短期的な影響は軽微だ。しかしながら長い目で見ると、スマホ決済アプリの優勝劣敗が明らかになった後に決済サービス各社が決済手数料を引き上げることが予想される中で、自社サービスを持たないために決済手数料をグループ内で還流させることができず、他社と決済手数料率を交渉する上で不利に働くことも考えられる。それでも短期での撤退を決めたのはOmni7をはじめとしたEC事業の売上が2018年に1000億円を超えている中で、7payに対する利用者の不安が同社のECサイトに飛び火することを避けようとする狙いが透けて見える。

同社が7payにおける不正利用の理由をリスト型アカウントハッキングと断定して、7IDとOmni7は安全と主張する背景には、こうした足元の事業環境がありそうだ。しかしながら7payを不正に使われた利用者の中にはパスワードを使い回さず、7IDのパスワードとチャージ用パスワードを別々に設定していたケースもあることから、今回の不正の原因をリスト型アカウントハッキングだけと考えることは難しい。パスワード再発行や外部ID連携の脆弱性、全利用者のパスワードリセットによる混乱いずれも7payではなく7IDとOmni7に起因している。

7payのサービスを終了することで一連の騒動の幕引きを図ることができるのか、それとも同社の説明と食い違う利用者の被害が判明して再び説明を求められる事態が生じるのか、7payのサービス終了が決まっても火種は燻ったままの状態が続いている。