ONEPAYMENTが一時利用停止!何があった!?考えられる3つの理由

クレジットカード決済アプリ「ONEPAYMENT(旧ONEPAY)」を運営するONEFINANCIAL社から、2018年4月12日18:00よりサービスを一時停止する事が突如発表されました。

2018年4月20日20:00にサービスが無事再開されたようです。原因についての言及はありませんでしたが利用者はとりあえず一安心ですね。公式サイト発表のプレスリリース
 

同月にサービス名がONEPAY(ワンペイ)からONEMAYMENT(ワンペイメント)へと変更され、今まで5%だった手数料も3.2%へと大幅に引き下げられ、完全リニューアルをしたばかりの同アプリに一体何があったのでしょうか!?

公式サイトのトップページには「現在ONEPAYMENTはご利用いただけません」と記載があり詳細へのリンクがひっそりと貼られております。

サービス停止の理由は!?

ONEFINANCIAL社は以下のように停止理由を発表しております。

ONEFINANCIAL社が提供している決済サービスONEPAYMENT(ONEPAY)の新規登録・決済・出金を 2018/4/12 18:00 をもちまして一時的に停止させていただきます。

ONEPAYMENT(ONEPAY)はStripe社(https://stripe.com/)のAPIを利用して運営しておりましたが、現在ONEPAYMENT(ONEPAY)の不正利用リスクが高いとしてStripe社から出金APIの利用を停止されております。

現在、本件につきましてStripe社に問い合わせ中です。今後のサービスにつきましては追って発表させていただきます。

ご不便をおかけし大変申し訳ございません。

カスタマーサポート: support@onefinancial.jp

分かりやすく言うと、「このままでは不正利用される可能性が高いので、セキュリティー関連しっかりするまで停止しまっせ!」という事だと思います。

ONEPAYMENTの一時利用停止について(公式サイト)

いつまで利用停止なの!?

発表があったのが4月12日ですがこの記事を執筆している4月18日時点では再開についての日時は発表されておりません。

結構重大な不正リスクやトラブルを抱えているという事でメドが立っていなのでしょうか。

1週間経った今でも追加の情報が出ておりません。

これは利用者にとっては不安ですね。

出金も停止されているという事なので、1万や2万円の小額ならまだしも、何十万何百万単位で商売の売上が入ってこないなんてケースも多くあるはずです。

仕事や商売でこの決済アプリを使っているのであれば、多額の資金がいきなり保留状態でいつ入って来るかも分からないのですからかなりの死活問題です。

1週間経っても進捗情報がない

新規登録、決済、出金の一時停止(ほぼサービスの全面停止)を発表してから現在すでに1週間が経過しておりますが、追加情報や具体的な状況などが一切出ておりません。

楽天ペイやソフトバンクペイメントなどをライバルに据えているみたいですが、この情報の乏しさではユーザーの信用を失ってしまうのではないでしょうか。

お金の絡む問題ですので、一刻も早くしっかりした情報が開示してもらわなければなりませんね。

どんな不正利用のリスクがあるの?

4月12日の発表時点で分かっていることは不正利用のリスクがあるという事だけです。

どんな不正利用なのかの詳細などは一切わかっておりません。

少しだけどんなリスクがあるかを考えてみました

ケース1-ハッキングによる不正送金リスク

まだ記憶に新しく、大きな社会問題にもなっているハッキングによる仮想通貨の流出問題がありました。

これは、仮想通貨取引所であるコインチェックで仮想通貨NEM(ネム)の流出した事件ですが、何者かによってコインチェック利用者のNEMが大量に盗まれました。580億円分(当時の評価額)の仮想通貨が盗まれるという前代未聞のハッキング事件です。

もしかすると、ONEPAYMENTではこれと同じような事を防ぐために、ハッキング対策を行っているのかもしれません。

ONEPAYMENTでこのような流出事件が起こってしまった場合、今度は仮想通貨ではなく実際のお金が盗まれることになります。

利用者に振り込まれる予定のお金が何者かによって他の口座へを不正送金される可能性があるという事です。

ただ、これはあくまでも予想ですが、もしかすると既に一部でこうした不正送金が行われていた事が発覚し、サービスの一時停止を行ったと想定してもおかしくはありません。

それだけあまりにも突然の停止の発表でしたのでその可能性は否めません。発表するかどうかは別としても何らかの大きなトラブルが起こっている事は間違いないでしょう。

ケース2-クレジットカードの不正利用

この手の決済アプリで最も想定される不正利用とは盗難カードです。

直接盗まれたカードやスキミングによって偽造されたカードをなどを使用して決済を行う事です。

この手の不正利用はいつの時代も付いて回るものです。だたそれだけにこの最も想定されるであろう不正利用リスクに対しては万全の対策を講じているはず。

もし不正利用を防止できないセキュリティであればアプリを公開する事自体間違えてます。

さすがにこの手の不正利用についてのセキュリティ強化のためサービスを緊急停止したのであれば、あまりにもお粗末過ぎます。

ただ、ONEPAYMENTを利用する上で非常に便利な機能にカメラのスキャンによる決済機能があります。

こうした新機能はまだまだ発展途上の面があります。

この辺の機能に何か穴があるという事は十分考えられますので、この辺のセキュリティの見直しも全くないとは言えませんね。

ケース3-カード現金化による不正利用

これは一番規模感の小さい不正利用リスクですが、想定としては外せない項目です。

以前に、ONEPAYMENTで現金化簡単に出来てしまう事を記事にしたことがあります。

関連記事:ONEPAYMENTでクレジットカード現金化が出来た!

この現金化目的によるアプリの使用も恐らくコンプライアンス上禁止されているはずです。

この現金化目的のアプリ使用を全く防げないため、緊急停止をしたと考えるのはおかしいでしょうか。

無い話ではありませんが、正直いって規模感でいえば現金化目的の利用は全体からみれば、恐らく超ごく一部にすぎないと思う為、この現金化目的を排除するために何日にも渡って利用停止をする事は少し考えにくいかもしれませんね。

ただ、この辺の現金目的も今後対策してくるかもしれない問題かもしれません。

ONEPAYMENTの今後の展開は!?

あくまでも現時点では憶測や予測の範疇を越えないため、今後どうなるかは分かりません。

ただ現時点言える事は、普通のメンテナンスではないという事。

確実に何か大きなトラブルを抱えているのは間違いないと思います。

もしケース1で書いたように、実は既にハッキングされて不正送金などの被害があったとしたら、本来はすぐに公表しなければなりません。公表せず後でバレたら行政処分などの対象になる可能性が高いためです。

さすがにこの規模のアプリを運営しているので、裏でこんなトラブルが起こっているとは考えにくいですが、万一という事もあります。

一番考えられるのは、やはり現状のセキュリティではこの不正送金などの問題が起こる可能性高いため、緊急メンテを行っていると考えるのが一般的だと思いますが、なんの進捗情報も出てこないで非常に不気味です。

いきなり謝罪会見なんて事もあるかもしれませんし、しれーっとメンテ終了ですみたいな発表で利用再開なんて事も考えられます。

いずれにしても、さすがに4月中には何らかの声明が出ると思いますが、一刻も早く解決してほしいものです。