「7Pay」がやるべきこと

世間を賑わした7Payの不正使用騒動はようやく一段落したようだが、鳴り物入りで登場したはずのサービスはすっかり影を失ってしまったように見える。しかも、これによってQRコード決済そのものの信頼性が揺らいでしまった感は否めない。

前回、言及したように、この問題の核心はQRコード決済そのものではなく、ログイン認証のセキュリティ性にあるのだが、PayPayの件も併せて世間からは「QRコード決済って危険なのでは？」と思われている節がある。

よく、消費者の決済に関するアンケートなどで「クレジットカードはセキュリティが不安だから使わない」という意見を見かける。ただ、そういう人に対して具体的に何が不安なのか、（例えば、ECサイトのカード情報管理なのか、はたまた対面加盟店でのスキミング対策なのか）を尋ねると、「よく分からないけど不安」という答えが返ってくる。

でもこれが、なかなかどうして、馬鹿にできない。

消費者心理として、「よく分からないけど不安」というのは、無理からぬ反応でもある。そもそも、すべてのユーザーが高いITリテラシーを有しているわけではない。技術的なことは分からなくても、実際に不正が発生して消費者に被害が出ている、となれば不安を感じ、サービスの利用を控えようとするのは当たり前のことだ。

決済事業者はこうした不安感を払しょくするため、セキュリティ性の確保には特に留意しなければない（その場合、「イメージとしてのセキュリティ性」と「実際の技術的なセキュリティ性」については、ある程度分けて考える必要がある）。

ただ、残念ながら昨今は、「(A)不正被害のコスト」と「(B)セキュリティ対策のコスト」を単純比較する風潮が強い。これはもともと、外資系企業でよく見られた傾向なのだが、「(B)が(A)を上回っている間は対策を講じない」という経営判断が下されることがある。

一見、非常に合理的なのだが、残念ながらこの考え方には致命的な欠陥がある。

対策コストが上回るからといって不正を放置することは、サービスそのものの信頼性とブランド価値を著しく棄損し、結果的にマーケティング上のメインユーザーである「マジョリティ」を遠ざけてしまうことになるのだ。

いわゆる、「アーリーアダプター」と呼ばれる初期のユーザー層にはリテラシーの高い人も多く、セキュリティについても一定の理解を持っている。そのため、例え不正対策が不十分でも、メリットがあると考えれば自己の判断で利用に至ることはある。

だが、その後に続くべきマジョリティ層は違う。不十分なセキュリティ対策は上記のような「よく分からないけど不安」という曖昧なネガティブ心理を醸成し、結果として多くのユーザーがサービス利用を避けるようになってしまう。しかも、リテラシーが高くないユーザー程、一度こうした心理にとらわれてしまうとそれを払しょくするのに時間が掛かる。

日本でクレジットカードの利用率がいまだ2割程度にとどまっているのは、こうしたマジョリティ層の不安に対し、有効な対策を講じることができずにきたことも一因だ（この場合、イメージとしてのセキュリティ性は「クレジットカードのIC化」が、そして技術的なセキュリティ性は「トークナイゼーションへの対応」などが相当するのだが、この辺りの詳細は稿を改める）。

遠からず、7PayはSMS認証などを追加してチャージサービスを再開するだろう。その際はおそらく、改めて巨額の費用を投じた利用促進キャンペーンも打たれるはずだ。

だが、7Payに求められるのは“大盤振る舞いによる力推し”ではなく、技術に裏打ちされたセキュリティ性を丁寧に説明することにより、QRコード決済そのものへの信頼性を取り戻すことだろう。

果たして、どのようなリスタートが切られるのか、注目したい。