日本移動支付栽大跟頭:存重大漏洞 4天900用戶被盜刷
2019年07月08日11:52

  軟件存在重大漏洞 公司犯下低級錯誤

  日本移動支付栽了大跟頭

  本報駐日本特約記者 盧戈 本報記者 倪浩

  移動支付已被稱為中國的“新四大發明”之一,隔壁的日本也開始興起這種支付方式。本月1日,日本知名連鎖便利店7-Eleven上線手機支付程序“7pay”,但僅幾日就爆出重大盜刷行為,用戶損失達5500萬日元,“7pay”隨即被叫停。《日本經濟新聞》評論稱,此次盜刷可能導致日本消費者對相繼出現的手機支付服務感到不信任,阻礙日本達成2025年實現40%的非現金支付目標。

  4天有900用戶被盜刷

  與中國已經形成微信支付和支付寶“兩強爭霸”的移動支付格局不同,剛剛開始發力的日本出現了大量手機支付軟件參與到競爭之中。

  本月1日,日本兩大便利店7-Elev⁃en與全家同時推出了各自的手機支付程序“7pay”與“FamiPay”。然而,上線短短幾天內,“7pay”就遭到第三方非法入侵,導致用戶賬戶被盜刷。7-Eleven母公司柒和伊控股公司4日稱,盜刷可能已造成約900名用戶合計損失約5500萬日元(約合人民幣350萬元)。

  6日,東京警視廳新宿警署方面透露,本月3日因盜刷案而被拘捕的一名22歲嫌疑人供述稱,他受人指使,當天至少在3家7-Eleven便利店裡利用7-8人的“7pay”賬戶,購買了總計200條電子煙煙彈,總價超過100萬日元。日本警方稱,利用“7pay”的安全漏洞盜用賬戶、非法牟利者已經形成了一個龐大的犯罪網絡。

  “令用戶瞬間失去信任”

  如果“7pay”被盜刷是手段高明的黑客所為,日本輿論或許反而會比較淡定。但日媒發現,盜刷事件的發生主要是由於“7pay”的安全性存在嚴重問題。

  日媒調查發現,“7pay”以郵箱作為賬號,找回密碼只需要使用生日,但生日選項可以不填,預設為2019年1月1日。在找回密碼時,沒有填寫錯誤的次數限製,且找回的密碼可以用另一個郵箱接收。換言之,如果一個“7pay”的賬號沒有填寫生日,那麼幾乎任何人都可以破解該賬號。

  事實上,大部分支付軟件都會通過手機短信的形式進行“二次驗證”。然而,“7pay”社長小林強在回答記者提問時卻反問道,“二次驗證是什麼?”

  日本企業(中國)研究院執行院長陳言7日接受《環球時報》記者採訪時說,“7pay”的安全性和保密性設計不完善是導致盜刷的重要原因。“盜刷事件後,公司高管在沒有掌握基本專業知識的情況下就召開記者會並回答問題,從而讓電子支付的使用者瞬間失去信任,這一事件也對日本消費者接受電子支付產生了明顯的負面影響。”

  日本經濟產業省5日透露,已經要求7-Eleven加強安全措施。柒和伊公司也發佈消息稱,將緊急引入二次驗證和修改充值上限等安全措施。

  “無現金願景”任重道遠

  目前,日本非現金支付率僅有約20%,去年4月,日本政府發佈“無現金願景”報告,提出要在2025年實現40%的非現金支付目標。今年10月,日本消費稅將由8%提升至10%,但政府規定對非現金收款的零售商會提供最高5%的退稅。此外,凡是以無現金方式付款的消費者,可在限定時間內獲得最高5%的積分獎勵。

  在此情況下,日本的移動支付逐步升溫。今年4月,聊天軟件Line推出LinePay,日本軟銀與Yahoo聯合打造的支付應用PayPay也不斷擴大應用範圍。

  陳言介紹稱,儘管出現不少支付軟件,但移動支付在日本發展非常緩慢,日本民眾日常消費時通常選用交通卡或信用卡,對於蓬勃興起的移動支付始終持一種觀望態度,而“7pay”事件可能會使日本移動支付的推進受到阻礙。

  《日本經濟新聞》稱,移動支付技術門檻並不高,且日本在這方面本是技術先行者,但由於日本人的消費習慣,特別是人們對於信息隱私與安全性的重視,讓他們總覺得使用現金更為安心,從而拒絕更為便利的移動支付。日本老齡化人口比重高,老年人在使用手機等智能終端上也面臨更多障礙。▲

關注我們Facebook專頁
    相關新聞
      更多瀏覽