半年ほど前の話なので既に改善されているかもしれないが、大丸東京のあるブランドブティックは、アプリにポイントを付ける際に、先方の端末を近くに持ってくることができず、スタッフがバックヤードに客のスマートフォンを持って行く(笑)。クレジットカードと一緒に。
すぐにスマートフォンとクレジットカードだけでも戻せば良いものを、購入履歴を登録したり、商品のラッピングが完了するまで10分ほどそのまま。
途中で指摘すると、慌てて見に行った別のスタッフは「画面は消えていました」(ポイント付与した後誰も触ってないという意味だろう)と“安心”した顔で持ってきた。
これは間違っている。
スタッフは決して客のスマートフォンを操作したり見たりしないと社員教育および“マナー”が徹底されていたとしても、私の設定のように30秒もすれば画面が薄暗くなる場合、読み取り時に画面に触れることもあるだろう。というよりあの距離だと途中で画面に触って明るくしないとポイント付与できない。
そこで偶然かかってきた電話に応答するボタンを押してしまったり、受信メール・メッセージの通知を押して開いて「既読」にしてしまったり、下手すると通知された内容が見えてしまうかもしれない。
「そんなの興味ないし見たくもない」としても、何かあったときに「この情報を知っている人は誰ですか」の中に含まれてしまうということ。
更に問題は、客の手を離れ見えないところへ持っていってしまうので、これを悪用し、担当スタッフに罪をきせられるかもしれない。
例えば手渡して30秒後にスパイウェアやハッキングツールを自動起動させたり、或いは攻撃ツールを自動起動させたりすれば、ポイントが付与された時刻には当該スマートフォンがブティックのバックヤード(ポイント付与端末のそば)にあったことが客観的に証明されてしまい、ポイント付与のためスマートフォンのロックは解除されているので、客は「私の手を離れた間に第三者によって行われた」と主張できる。それが店内カメラに映っていれば完全なアリバイになる。
すなわちスタッフがハメられる可能性があるということ。
他人の端末は少なくともロックが解除された状態では絶対に預かるべきじゃない。情報セキュリティの基本。
「悪気のないイイ人」なだけでは通用しない時代。
0コメント