IT・スマホ
スマホ決済「7pay」が2段階認証導入へ 「セキュリティ対策プロジェクト」を立ち上げ安全対策を検討・実施
[2019/7/5 22:48]
セブン&アイ・ホールディングス傘下のセブン・ペイが5日、独自のバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、さらなる原因分析と、包括的なセキュリティ対策のための独立した組織として「セキュリティ対策プロジェクト」を立ち上げたと発表しました。
「セキュリティ対策プロジェクト」は、現在発生している事案の発生原因の分析および特定を行ない、安心してセブン&アイ独自の決済、ECなどのサービスを利用してもらうための安全対策を検討、実施する組織で、キャッシュレス推進協議会の定めるガイドラインなど、各種指針に基づいた対策を講じていくとしています。
【対応策(実施済)】
・モニタリング体制の強化
セブン・ペイ社内におけるモニタリング対応人数の増員/モニタリング項目の拡大
・セキュリティ対策プロジェクトの設置
再発防止および今後のセキュリティ強化に向けた対応策を講じ、実行する組織の設置
【今後導入予定の対応策(一例)】
1)「7pay」二段階認証の導入
2)「7pay」チャージ1回あたりの上限額の見直し
3)グループ横断的・包括的なセキュリティ設計コンセプトの見直し
4)セキュリティ評価方法および範囲の見直し