全2895文字
PR

 そもそもスマホ決済は登場から数年と日が浅く、クレジットカードなど既存のキャッシュレス決済サービスに比べてトラブルが目立つ。

 例えばスマホ決済「d払い」を運営するNTTドコモの場合、2021年12月3日午後5時前から午後7時前にかけて、アプリの起動や決済用コードの表示がしにくくなった。原因は運用ミスだ。同社がアプリ経由でユーザーに「テストです」との通知を誤って送信し、それをきっかけにアプリを立ち上げようとするユーザーが急増。その結果、サーバーにアクセスが集中した。

 もっとも、決済やチャージができないというだけなら、利用者にとっては不便ではあってもクレジットカードや現金など別の手段で支払えば済む。こうしたトラブルと、LINE Payや楽天ペイのトラブルは根本的に異なる。いずれも一時的とはいえ、顧客資産に影響を及ぼした問題だったからだ。

 同様の事態が今後も重なればスマホ決済に対する消費者の不安が募り、普及にブレーキがかかりかねない。再発防止に向け、システムの開発・運用体制の総点検が急務といえる。

情報漏洩公表まで2週間弱

 併せてスマホ決済事業者にはトラブルに際して早期の適切な情報開示も求められる。

 楽天銀行と楽天ペイメントは2021年12月2日に生じた銀行口座の引き落としのトラブルについて、短時間の事象であり影響は限定的としており、不具合の詳しい原因や影響を受けた利用者数などは公表していない。再発防止策としては、楽天銀行においてシステム負荷軽減措置を実施済みだとする。

 LINE Payは、二重決済トラブルに前後して発生した情報漏洩の問題で情報開示が遅れた。国内外の13万3484件のユーザーのキャンペーン参加に関する情報がインターネット上で2カ月超にわたり閲覧可能になっていたという事案だ。LINE Payはその事実を2021年11月24日夜に把握したが、対外的に公表したのは12日後の2021年12月6日のことだった。

 経緯はこうだ。まずLINE Payの委託先であるグループ会社の従業員が2021年の1月と4月にポイント付与漏れの調査を実施した。その後、2021年9月12日に調査用プログラムと、対象となる決済に関する情報をソースコード共有サービス「GitHub」にアップロードした。

 結果、2020年12月26日から2021年4月2日までにキャンペーンに参加した利用者のユーザー識別子やキャンペーンコードなどの情報が、2021年9月12日から2021年11月24日にかけて誰でも閲覧できる状態になっていた。氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていないが、一部に決済金額や決済日時が含まれていたという。LINE Payは漏洩事実を2021年11月24日午後6時27分に把握し、その18分後の午後6時45分にGitHub上のデータを削除したとしている。

 日本のスマホ決済は大手のネット企業や通信会社が相次いで参入した2018年ごろから勢いを増し、新型コロナ禍を経て「止められないインフラ」に成長した。運営事業者は消費者からの信頼確保に不断の努力で取り組む必要がある。