7-11支付被盜刷,日本要求二維碼支付服務商提交保證書
2019年07月09日20:03

原標題:7-11支付被盜刷,日本要求二維碼支付服務商提交保證書

日本7-11公司於7月1日開始提供的智能手機二維碼支付服務“7pay”推出不久就遭到盜刷,引發日本社會的廣泛關注。日本政府於7月9日表示,已要求其他二維碼支付服務商提交保證書,而7-11公司也宣佈了相關的安全措施。

據日本共同社報導,日本經濟產業相世耕弘成7月9日在內閣會議後的記者會上透露,鑒於7-11公司的二維碼支付服務“7pay”的盜刷事件,已要求其他支付服務提供商提交保證書,以確認其是否遵守旨在防止違規的方針。他還表示,今後將努力杜絕類似事件再次發生。

報導稱,需要提交保證書的主體為二維碼支付服務提供商。世耕弘成表示,二維碼支付服務提供商若未遵守方針,則會被排除出10月消費稅增稅時的積分返還等無現金化推進項目,此外“還將採取要求退還補貼的嚴厲措施”。

日本經濟產業省之前於5日透露,已要求“7pay”服務提供公司查明7月1日盜刷發生的原因,採取措施防止再次發生此類情況。

同時,運營7-11便利店的柒和伊控股5日宣佈為強化“7pay”的安全措施,將採用二次驗證手段以避免他人冒充,並將調整充值金額上限。負責監控是否遭到非法入侵的工作人員也將從此前的4人增加到20人。該公司5日還成立了由副社長後藤克弘為首的約30人的新組織負責安全措施。

日本經濟新聞8日的報導指出,“7pay”已被迫在實質上暫停服務。

日本經濟新聞稱,盜刷事件中,有同一個“7pay”賬戶在分散於各處的多家店舖被同時使用,可能是多個盜刷者使用了相同的賬戶。

報導稱,有一人通過微信將七八個人的賬戶和密碼告知他人,向他人下達指示。下達指示者讓盜刷實施者購買電子煙,報酬是每條煙300日元。

日本經濟新聞推測,下達指令的人通過某種方法獲得大量“7pay”賬戶信息,並將其分配給不同的盜刷實施者。

據共同社5日的報導,東京警視廳新宿警署4日以涉嫌詐騙未遂逮捕了與盜刷事件相關的2名男子。

日本經濟新聞指出,柒和伊控股雖然在智能手機結算服務上起步晚,但數字戰略的整體上並不落後。然而其“7pay”支付服務僅憑賬戶ID和密碼完成身份驗證,這一確認體系過於“脆弱”。

據澎湃新聞(www.thepaper.cn)之前的報導,“7pay”的密碼重置功能存在嚴重的安全漏洞:密碼重置鏈接可以發到任意第三方電子郵箱,而不是原賬戶持有者的註冊郵箱。由於沒有二次驗證,黑客只需要在網絡上找到原賬戶持有人的電子郵件地址、出生日期和電話號碼,並填寫自己控製的郵箱地址,就可以重置任意用戶的密碼並盜用賬戶。如果用戶註冊時沒有輸入出生日期,應用程序會預設設定為2019年1月1日,這使得黑客盜用賬戶更加容易 。

關注我們Facebook專頁
    相關新聞
      更多瀏覽