英国の小売店での支払い処理の停止により、キャッシュレス取引の信頼性の問題が浮上
2024 年 3 月 20 日

 

 

 

英国のスーパーマーケットやファストフード店で過去 1 週間にわたって支払いが中断されたことを受け、CIO は信頼性の向上にお金を払わないわけにはいかないのかどうかを検討することになるだろう。

 

 

 

 

英国のいくつかの有名小売ブランドで過去1週間に発生した支払い処理障害により、現場の顧客サービスが混乱し、障害の原因について憶測が広がった。


ファストフードレストランのマクドナルド、スーパーマーケットのテスコとセインズベリーズ、ベーカリーチェーンのグレッグスの問題は、小売業者のサードパーティ決済システムへの依存度の増大と、現金からデジタル決済への世界的な移行を妨げる技術的問題を浮き彫りにしている。


影響を受けたすべての小売業者は、ここ数日間で注文処理や非接触型決済の受け入れに問題が発生し、店舗が閉鎖されたり、代替の支払い方法のみを受け付けたりする事態に陥った。 ソフトウェアアップデートの問題が挙げられるケースもあるが、どの企業も何が起きたのか具体的な詳細を明らかにしておらず、この失敗をサイバーセキュリティインシデントとして報告していない。


それは、彼らですらまだ分かっていないからかもしれないと、IDC のワールドワイド決済戦略リサーチディレクター、アーロン・プレス氏は指摘します。


「決済環境に組み込まれるテクノロジーの層は驚くほど複雑です」と彼はインタビューで述べた。 「販売者の規模が大きければ大きいほど、複雑になる可能性があります。 おそらく科学捜査が行われ、誰かが責任の所在を解明するだろう。」


実際、カードやその他の種類のキャッシュレス決済を実現するには、小売業者はサードパーティに依存する必要があり、その多くがサードパーティであることが多いと、データ セキュリティおよびプライバシー コンプライアンス ソリューションのプロバイダーである Zendata の CEO であるナラヤナ パプ氏は述べています。


「それを回避する方法はありません」と彼は言いました。 「通常、消費者がクレジットカードを利用して支払いを受け取る販売者の間には、10 社の仲介者がいます。」






さまざまな支払い処理の問題

 

 

このトラブルは先週金曜日にマクドナルドで始まったが、英国だけでなく、オーストラリア、ニュージーランド、中国、日本、ドイツ、オーストリア、スウェーデンの店舗で注文を処理できない時間が発生し、一部の店舗が閉店を余儀なくされたとの報道があった。


翌日、英国のスーパーマーケット、セインズベリーズはX（旧Twitter）に対し、食料品オンラインサービスからの注文の「大部分」を配送できなくなった非接触型決済の問題は「夜間のソフトウェアアップデート」のせいだと非難した。 ただし、店舗は通常通り営業しており、チップと暗証番号で保護された現金とカードでの支払いを受け付けていた。


セインズベリーズが所有する食品以外の小売業者であるアルゴスは、同日のオンライン注文の処理、および新規の注文と店舗での注文の受け取りにおいて同様の問題を報告しました。 一方、英国のもう一つの大手スーパーマーケットチェーン、テスコも土曜日、少数の注文の処理に問題を抱えた。


公表された報告書によると、英国の別の飲食店、ベーカリーチェーンのグレッグスが本日、支払い処理障害に見舞われ、一部の店舗では現金支払いのみを受け付けたり、完全に閉店したりしたときも問題は続いた。


小売業者のほとんどは、システムのバックアップを営業日以内にオンラインで取得したと報告しており、これは壊滅的なものではありませんが、ソフトウェア関連のアップデートに通常よりも時間がかかるとIDCのプレスは指摘しています。 「驚くべきことは、（アップデートによって）障害が発生したということではなく、どれだけの期間障害が発生したかということです」と彼は言う。 「通常、それらは非常に早く解決されます。」


さらに、支払いの問題は「非接触型」に分類されるものからオンラインで注文が処理されるものまで多岐にわたり、顧客からベンダーへの取引を伝達するソフトウェアの一部に問題があったことを示唆しているとプレス社は述べた。 これは、「支払い端末に相当するソフトウェア」であるゲートウェイに問題があることを示している可能性があるが、確実に言うことは不可能であると同氏は指摘した。






陰謀か偶然か？

 

 

X では、なぜすべての小売業者が一度に倒産したように見えるのかについて陰謀論が飛び交っていましたが、それほど奇抜な提案ではなく、サードパーティの決済処理プロバイダー (ソフトウェアの更新により顧客のシステムが一時的に中断されたプロバイダー) などの共通障害点の可能性を指摘していました。 。


問題の原因とそれらに関連性があるかどうかの正式な確認は保留中です。 マクドナルド、テスコ、セインズベリーズを含む影響を受けた小売業者のほとんどは、NCR と販売時点管理 (POS) パートナーを共有しています。 しかし、この POS テクノロジー メーカーは、昨年ランサムウェア攻撃を受けて以来、サイバーセキュリティ インシデントを報告していません。

一方、今回の事件は、世界の小売業界のキャッシュレス決済への依存度が、POS、デバイスベース、または何らかのオンラインシステム経由かどうかに疑問を投げかけており、避けられないテクノロジーの不具合に企業がどのように備えることができるかについて疑問を投げかけている。 専門家らによると、それが起こるかどうかではなく、いつ起こるかが問題だという。


自動化された SaaS (Software-as-a-Service) セキュリティ プロバイダーである DoControl のシニア プロダクト マネージャーであるタミル・パッシ氏は、「コンピューター テクノロジの唯一の保証は、いつかは失敗するということです」と述べています。 「ここでのチャンスは、決済処理業者が回復力と迅速な回復力で差別化できることです。」


実際、ほとんどの小売業者は、場合によっては義務付けられる回復力計画を策定しており、その一方で、多くの小売業者は複数の支払い処理関係も持っていると IDC のプレスは指摘しました。 「彼らは潜在的な障害点があることを認識しており、単一障害点を防ぐよう努めています」と彼は言いました。


また、小売業者が決済処理業者を選択する際には常にコストが主な要素となるが、一部の企業は将来の契約においてサービスレベルアグリーメントや可用性指標を優先事項として考慮し始める可能性があるとパッシ氏は述べた。


カード、非接触型、その他のデジタル小売取引の導入が減速する可能性は低いですが、完全なキャッシュレス社会が現実になる可能性も低いです。少なくとも、長期的にはそうではありません。


「ほとんどの社会から現金が完全に消えるわけではないが、電子決済の利便性はあまりに素晴らしく、勢いを維持できない」とパッシ氏は語った。 「ここでのチャンスは、決済処理業者がアーキテクチャとインフラストラクチャを改善して、可能な限り回復力を高めることです。これにはコストがかかりますが、顧客はそれを喜んで負担する必要があります。」