日本便利商店龙头 7-ELEVEn 手机支付服务遭盗用,短短 4 天被害金额就逾 5,500 万日圆,但同时推出相同服务的日本全家便利商店,因导入“两步骤验证”,尚未发生账户被盗用案例。
日本便利商店龙头 7-ELEVEn(7-11)本月 1 日推出手机支付服务,3 日就传出消费者账户遭盗用,目前已知约 900 人受害,被害金额逾 5,500 万日圆(约新台币 1,581 万元)。日警 4 日已逮捕两名中国籍犯嫌。
日本产经新闻报导,原本被视为可能是增加来客数与扩大经营“王牌”的手机支付,让各家便利商店无不抱以期待,没想到身为龙头的 7-11,先被自己的草率资安措施泼了一头冷水。
负责提供 7pay 服务的 7pay 公司社长小林强,被问到关于“两步骤验证”时,曾在 4 日举行的记者会说“我本人并不理解”,被媒体视为不知所云,智能手机支付非常普通的安全对策,竟然连社长都不清楚。
再来看 7pay 公司事发后的应对也陷入被动。2 日就有消费者反应遭盗用,7pay 公司到 3 日才掌握实际情况,并暂停使用信用卡等方式储值;而停止新会员加入是到 4 日晚间 6 时后才决定。
7pay 公司还以“考量到已储值消费者的便利性”,让消费者继续使用 7pay,这种做法难保未来不会继续发生遭盗用的事件。
反观同一天推出手机支付服务的日本全家便利商店(FamilyMart),虽然发生消费者集中申请会员造成混乱的情况,但因为有导入两步骤验证,目前没有发生有消费者账户遭盗用的案例。
日本读卖新闻报导,全家推出的 FamiPay 5 日发生太多消费者申请会员,造成手机 App 无法正常启动,全家将给予民众储值后可多购买等值 180 日圆商品的补偿点数。
日本放送协会(NHK)报导,7pay 公司已决定在消费者登入服务时导入两步骤验证,及调降现行每天 30 万日圆储值上限。
由于遭专家指出资安措施太过薄弱,7pay 公司决定全力改善,包括消费者未来在登入服务时,将采取确认是否为本人使用的两步骤验证,并调降每天储值上限额度,但具体调降到多少还在检讨。
(译者:黄名玺;图片来源:7pay)
