日経の記事を読みました。

www.nikkei.com

非常に気になった点が以下の部分です。

セキュリティー対策が甘いサービスになった背景には、セブンペイがセブン―イレブン・ジャパンのスマホアプリの1つの機能として設計されたことがある。販売促進のためのメニューと位置づけられたため、決済サービスとしての安全性よりも登録手順など操作のしやすさが優先された。

これは、違う言い方をすれば、「ユーザの安全性よりも利益を優先した」ということではないでしょうか。セキュリティは何かとトレードオフして良いものではないです。経営トップからもう利益しか考えられていないということなんですかね。

また、IT の技術を活用して、利便性とセキュリティの両方を向上させるということはいくらでもできそうに思います。2段階認証にしても要は不正アクセスがないようにすれば良いので、例えば、機械学習などを利用して不正アクセスパターンをすべて学習し100％ 不正アクセスが検知できるようになれば、ユーザがわざわざ2段階認証する必要がなくなります。これは裏のITの仕組みで不正アクセスのリスクをヘッジしつつ、利便性を向上できます。

そもそも、株式会社セブン・ペイというIT主体のサービスを提供する会社をわざわざ設立した上で、そのトップが「2段階うんぬん」なんて言っている時点で、ITに関する知識がまったくない人間をトップに置いているということを露見しています。人選の基準は何なんでしょう。ベンダー丸投げ体質で、ベンダーをうまくコントロールできる（いい意味ではなく恐怖政治的な感じで）のが得意な人材とかなんでしょうかね？