セブンペイのとばっちりを受けた話 - 技術者ワーママ　こころとからだの修理日記

セブンペイでクレジットカードの不正利用された方に比べれば大したことはないのですが、とても許しがたいとばっちりなので書いておきたいと思います。怒ってるよ！

※私と同じような状況の人はたくさんいると思います、これから手続きされる方はご参考まで。

f:id:KOMOMON:20190802213137p:plain

今日、たまたま近所のヨーカドーで買いたいものがあったので、仕事帰りに立ち寄りました。

PayPayユーザーで普段オーケーストア派の私は、特定の商品を買うときしかヨーカドーには行きません。

でもいつも買うときにはポイントがたまるスマホのヨーカドーアプリ（と言ってもそんなに買わないのでたいした特典はない）を表示してレジでポイントを付けてもらっていました。

ところが、レジの前でアプリを起動させたところ、

「パスワード再設定のお願い」

という見慣れない画面が。

あぁ、セブンペイ問題でパスワードリセットされたっていうアレですか。

てか、セブンペイ使ってないよ。カード情報登録してないし。

確かに「7月30日に7iDパスワードが強制リセット」って記事になってたけど。

何故関係ない人のまで強制リセットするのさ（怒）。

まぁポイントもたまってるしなぁ、と「パスワードの再設定へ」ってところから再設定を始めました。

そこで、メールアドレスと、生年月日と、電話番号、画像認証のコードを入力して確認メールの発行ボタンを押します。

ここに注釈で「入力内容と登録内容に相違がある場合、確認メールは送信されません」って書いてありました。

で、メールが来ないと。

なんか・・・もう・・・いいや。

多分メールが来なかったのは携帯か家の番号かで入れ間違えたのが原因でしょう。。

セブンペイ問題の時もちょっと気になっていたのですが、

開発責任者なのか経営者なのかはともかく、

問題に対して指示を出している人が「分かってない」印象を受けます。

もともとセキュリティの脆弱性をつかれた攻撃を受けて不正利用につながっているわけで、

不正アクセスした人以外の大多数は特に落ち度のない善良な利用者なわけです。

たいていこの手のトラブルがあった場合には、少なくとも善良な利用者の手続きがスムーズにできるような配慮があるのが普通なのですが、

一方的に全員もれなくパスワードリセットをして、（システムの問題によって）不正利用者が特定できないから、全部正確に情報を入れたやつだけシステムを使わせてやる、っていう姿勢には正直賛同できません。

しかも、スーパーやコンビニのアプリってレジで起動させることが多いから、ニュースや公式サイトだけでアナウンスされても使えなくなってるなんて分かりません。

もちろん不正利用でメールアドレス変更されたケースもあってメールでアナウンスできなかったのかもしれませんが、レジ手前でもたつくユーザーがいることは考えなかったのでしょうか？

　もともとそこまで使っていませんでしたが、今回の一連の対応で、店舗で直接購入すること以外はちょっと信頼できないと思いました。スーパー自体はとてもちゃんとしているのでこんなところで信頼を低下させるのはとてももったいないことだと思います。

　下の記事でも書きましたが、多分上がシロートばっかり（かシロート経営者に忖度している）だと思うので、ちゃんとわかる人に発言権を与えて立て直したほうがいいと思いますよ！