「セブンペイ」不正アクセス騒動で集中砲火! セブン&アイ「全被害補償」を弁護士解説
今回の事件には国際的な犯罪グループが関与した疑いがあるとみられており、早期の全容解明が求められるが、先述の通り、世間ではセブン&アイの責任を問う声も高まっている。同社は、「全ての被害に対して補償を行う」としているものの、山岸氏は「セブン&アイには法律上の補償義務はありません」と説明する。
「『補償』に関しては、条理に基づき、企業としての態度を示したということでしょう。ただし、ここで注目すべきは、“条理によるもの”なので、誰にいくら補償するかは“セブン&アイ次第”なのです」
例えば、「不正チャージされ、かつ不正使用された分」と「自らチャージし、不正使用された分」はどちらも補償対象となるのかなどは、いまのところ不透明。ネット上には「セブン&アイ側が難癖をつけて補償をうやむやにしないことを祈る」などの声も散見される。
なお、セブン&アイが被害額の約5500万円を取り戻すためには、「不正アクセスの“親玉”がいるとして、その“親玉”を被告とし、民事事件での損害賠償請求訴訟を提起、判決を得る必要があります」といい、「『刑事』事件と『民事』事件は異なるものであり、犯人が逮捕され有罪になることと、損害金を取り戻すことは別の手続です」と補足する。
山岸氏は、「セブン&アイが被害者であることは間違いなく、セブンペイのシステムが実際に脆弱かどうかもわかりませんが……」と前置きした上で、コンビニ各社が“独自の決済システム”に注力しているのは、「要するに、他社のシステムを利用して決済すると、システム利用料として売り上げから手数料を支払わなければならないからなのでは」と考察する。
「そう考えると、自社都合を優先し、急いでシステムを構築した結果、脆弱性のテストも不十分だったのでは……と世間に思われても仕方ないと思います。また、消費者目線で考えると、コンビニごとに決済システムを構築し、消費者に、いちいち対応アプリの立ち上げを求め、決済させるのではなく、各社共通して一つのシステムを構築してもらいたいものです」
果たして、セブンペイ不正アクセス事件は、今後一気に拡大すると予想されるキャッシュレス決済に、どのような影響を及ぼすのだろうか。