7月4日,日本 7&I控股發佈消息稱,該公司的手機支付服務被非法登陸,可能有約900個帳戶被盜刷,損失金額達5500萬日元(截至4日早上6點)。該服務是先充值再使用,目前該公司暫停了充值和新用戶註冊服務。已經充值的金額可以繼續使用。
該服務為 7&I控股於7月1日引入的手機支付服務「7Pay」。在日本7-11便利店的手機APP內使用。可以在7-11的全部約2.1萬家門市使用,目前註冊用戶達到150萬人左右。
7Pay公司的小林強社長在4日的記者會上道歉,「我們向蒙受損失的用戶致歉」,7&I控股計劃向警察提交被害報告,並全額補償被盜刷的用戶,並將繼續調查原因,制定安全改善對策。
7&I控股於7月2日接到用戶反映被盜刷,經調查後,於3日發現存在非法利用的情況。3日暫停了信用卡和銀行卡的充值,4日停止接受門市和ATM的現金充值及新用戶註冊。關於重啟服務的時間,小林強表示「將在確認安全性之後」。根據交易記錄推算出被害金額和被害人數。據悉,在門市,有人大量購買容易變賣的香菸,購買金額超過10萬日元。
目前正在調查非法利用的手法。似乎是第三人通過某種方法非法登陸用戶的帳號,冒充用戶本人使用信用卡等充值,然後購買商品。雖然7&I控股在引入該服務前進行了安全審查,但是未能發現系統的脆弱性。
在日本的手機支付服務中,軟銀和雅虎推出的PayPay服務也曾遭到非法利用。2018年12月,PayPay實施了100億日元的返現促銷,當時發生了不法分子在自己的手機APP內輸入他人卡片信息購買商品的事件。
7&I控股雖然在手機支付服務領域起步較晚,但7Pay作為便捷的支付方式受到消費者的期待。正因為如此,此次7Pay發生盜刷事件不僅將導致7&I控股的數字戰略推遲,還可能導致消費者對相繼開啟的手機支付服務感到不信任。
在4日的記者會上,在被問及「會不會導致手機支付服務喪失信任?」時,小林強僅回答稱,「希望儘早恢復消費者的信任,令消費者可以安心使用」。
最近日本的便利商店可以說是風波不斷,從要不要持續 24 小時營業,到行動支付系統出包。也讓這個在日本獨領風騷將近半個世紀的零售產業。面臨前所未有的衝擊。7 月 1 日這天,日本兩大超商系統 7–11 以及全家便利同時宣布推出自家的 QR Code 行動支付系統 7pay 以及 FamiPay 。在推出的記者會中,兩大陣營的社長不但意氣風發地表示,這套系統將可以有效簡化消費者在超商結帳的時間與過程,更可以把這項服務擴大運用到網路電商的結算。聽起來,行動支付不但走在時代的尖端,也可以讓超商透過大數據有效掌握客戶的需求,提供更符合消費者需求的服務,對於面臨人手不足危機的超商來說,無疑是救世主降臨。
但是社長們的語音都還沒落地, 7 月 1 日同時啟動行動支付的這兩大超商,都出現了網路塞車、使用困難的現象。不論是下載或是使用,因為流量暴增發生當機。7pay 還發生一上架就被國際網路駭客入侵系統,盜用會員個資,透過遠端遙控充值之後,再找車手冒用帳號到便利商店購買高價商品變賣。從 7 月 1 日~ 7 月 4 日四天的時間,有將近 900 人的帳號被盜用,損失金額超過 5,500 萬日圓。不過,最令日本媒體不解的事情還不止這些,當 7pay 的社長小林強代表公司出面說明並且對消費者致歉的時候,在記者的詢問之下,不只是對於網路雙重認證系統一問三不知,甚至還把金融機構常用的手機簡訊認證系統(SMS),誤以為是在詢問社群媒體的 SNS ,這些荒腔走板的表現,也讓人好奇,到底 7pay 出了什麼問題?
一早醒來手機自動加值 才發現問題嚴重住在東京的藤川大祐, 7 月 1 日就下載了 7pay 也把所有的付款設定都設定完成,他覺得每次早上進辦公室前都會到小七買早餐,有了 7pay 不但可以集點數付款也方便。結果 7 月 3 日一早他還睡眼惺忪就看到手機傳了一封加值 30,000 日圓成功的郵件,立刻把他嚇醒:「剛才明明在睡覺,我又是一個人住,怎麼會沒事去加值?」就在藤川還在納悶的當下,手機郵件又持續傳了加值成功的訊息,三分鐘內藤川的 7pay 就被「自動」加值了 75,000 日圓,藤川發現狀況不對,立刻打電話到客服中心中止 7pay 帳號,這 75,000 日圓才沒有被盜用。但是其他人就沒那麼幸運了,詐騙集團趁著一早大部分人還沒有睡醒的時候,先盜用 7pay 帳號利用內部加值機制幫帳號裡的 7pay 加值,之後再用新的手機登入,透過微信讓車手拿著新手機上的 QR code 購買高價的電子菸商品,轉賣變現。
系統設計太過自信 沒有使用 SMS 雙重認證機制為什麼帳號那麼簡單就被盜用?這一次 7pay 為了提高使用意願,讓原本已經在網路上登記過的 7–11 網路會員也可以使用原有帳密加入 7pay ,有可能就是這些會員帳密的系統管理不夠謹慎,資料老早已經外洩。只是當時這些帳密並沒有太高的利用價值,也就相安無事。但是當這些帳密與 7pay 可以互通之後,當然就有了「利用」的價值,再加上 7pay 在變更密碼與郵箱的程序上,又太過自信(疏忽)沒有把一般銀行行之有年的手機簡訊認證系統( SMS )設計成系統雙重認證機制,使得詐騙集團剛好有一個大漏洞可以鑽,也狠狠給日本行動支付系統打了一個結結實實的耳光。
為了爭取會員以及消費稅回饋金 倉促成軍出了大事現在普遍認為日本 7–11 會犯下這種非常外行的錯誤,最主要還是因為同業之間的競爭壓力。原本日本 7–11 對於日本越來越多人使用的 Line Pay, Pay Pay 等行動支付一直置身事外,但是當全家便利宣布預計 7 月 1 日推出 FamiPay 之後,日本 7–11 高層也著急了起來,同時日本政府在 10 月提高消費稅的同時,為了不要造成消費市場消費意願萎縮,同時推廣行動支付,於是設計了如果利用行動支付就可以獲得 2% 回饋金,這些因素都讓原本對於行動支付雷打不動的 7–11 也只好動起來,免得會員全都流到敵方陣營,可是就因為趕著要推出上線,卻忽略了最基本的安全機制設計,也讓日本消費者納悶行動支付的安全性真的安全嗎?
宅大阪無料籤證民宿房產說明會• 日程:2019年每周的(周六)
• 時間:13:00~17:00
地點:日本大阪浪速區元町2-8-1 6F(或者視頻講解)
• 主辦企業:BitHome株式會社 行政書士事務所 宅大阪公眾平臺
• 報名聯繫電話:06-6616-9698 (中國語)
• WeChat(微信):Osakamimi
• 預約制,參加費:免費
•內容:民宿資格申請,日本房產投資,高度人才資格申請
各種短期,中長期籤證;日本綠卡,申請國籍;赴美生子等
由於預約人數過多(請提前跟客服進行預約)