iPhone7 にしたので晴れてApple Payが利用できるようになった。
サイズはiPhone 5s(SE)が最も合理的で好きだったが
Apple Payを使うためにはiPhone7 にせざるをえなかった。
買った以上は使い倒す。さっそく設定する。
<バーチャルカードの作成>
まずはメルペイカードを作る。といってもこんな赤いカードが実際に(物理的に)できるわけじゃなくて
仮想的に(バーチャルに)カードを発行するだけだ。
手順は簡単。iPhone7 のメルカリアプリから「電子マネー(iD)で支払う」に進むだけ。
「次へ」に進んで
「設定をはじめる(無料)」を押すだけ。
電子マネーカード(バーチャルなカード)ができるので「次へ」で進むと
事前に登録してあった銀行情報からチャージ(入金)ができるようになっている。
「金額を自由に入力する」から1,000円分だけチャージしてみる。
即時でチャージされた。
これで1,000円が入ったメルペイ(バーチャル)カードができたわけだ。
しかしこれでは、どうやってこの1,000円で買い物していいか分からない。カードが物理的にあるわけじゃないから。
そこで、このバーチャルカードをiPhone7のWallet(サイフ)アプリにセットして、iPhone経由で出金(Apple Pay)できるようにする。
<Walletアプリへの登録>
メルカリアプリの設定をそのまま続けていけばいいだけ。
「電子マネーの情報を追加」→「OK」と進む。
処理が Walletアプリに移るので「続ける」で進む。
カード名は「メルペイ」のままでよかろう。
「カードを追加中」と出る。
iPhoneのWalletアプリがメルカリ(のサーバ)にカード情報を問い合わせに行っているのだろう。
メルカリサーバが応答を返す(利用規約の表示)。
「同意する」で進める。
無事「メルペイ電子マネー」がWalletアプリで(Apple Payとして)使えるようになった。
実店舗での支払いは電子マネー「iD」での払いになるようだ。
ちょうどセブンイレブンが3社合同キャンペーンをやっていてメルペイも(支払額の)20%が戻ってくる。
セブンイレブンで買い物すれば20%がメルペイに(残高として)戻るということだ。
しかし。セブンイレブンはオーナーに警告文を送りつけるような超絶ブラック企業。ニュースにもなっている。
(新規開店の)勧誘のときだけは「オーナーヘルプ制度があるから大丈夫」と言っておきながら
実際にはオーナーにヘルプ制度など使わせず+団体交渉もせず+時短営業も認めないという、労働法の基本も守れないような社会的倫理の欠如している企業。
なので「セブンでキャンペーンねぇ…ほんとこのコンビニだけは使う気しない」というのが正直なところだが、20%還元分(MAX1,000円まで)くらいなら使ってやってもいいか。
と思っていた矢先、7Payの不正使用事件が発生。
不正使用の原因はずさんな外部ID連携実装にあったそうで。
こりゃダメだ。素人だってヤバイって分かる。
例えば(getCode.phpとか作って)任意のidをセットしてAPI叩けばtoken取り放題、アプリになりすまして何でもできるってことだろう。速攻で実装できてしまう。
「idとパスワードの組み」の漏洩なんていたるところでしているのが現状で
仮に漏洩してしまっても利用者に500円の商品券を送るだけで許されるのが日本だから(これがアメリカなら裁判して1人何百万の賠償とかなってもおかしくない)、漏洩原因企業は罰せられず、したがって痛くも痒くもなく、結局原因究明もあいまいなままになって、また再発する。
そんな漏洩情報が大量にあれば、例えばIDをループで回してAPIを叩きまくり、返ってきたtokenを(例えばcallback.phpのようなので)受けてそのtokenでアプリよろしく振る舞えばいいわけだ。
セブンイレブンほんとアホ。こんなことにも気づかなかったのか。
オーナーをこき使うような社会的倫理の欠如したブラック企業なうえに、決済システムもまともに作れないような経営者なんだから、ほんとセブンイレブンは危ない。斜陽すぎる。キャンペーン分のメルペイを使い切ったら、あとは近づかないようにしよう。
