7pay被盗刷后,日本要求二维码支付服务商提交保证书


来源:澎湃新闻    2019-7-9 20:16

日本7-11公司于7月1日开始提供的智能手机二维码支付服务“7pay”推出不久就遭到盗刷,引发日本社会的广泛关注。日本政府于7月9日表示,已要求其他二维码支付服务商提交保证书,而7-11公司也宣布了相关的安全措施。

据日本共同社报道,日本经济产业相世耕弘成7月9日在内阁会议后的记者会上透露,鉴于7-11公司的二维码支付服务“7pay”的盗刷事件,已要求其他支付服务提供商提交保证书,以确认其是否遵守旨在防止违规的方针。他还表示,今后将努力杜绝类似事件再次发生。

报道称,需要提交保证书的主体为二维码支付服务提供商。世耕弘成表示,二维码支付服务提供商若未遵守方针,则会被排除出10月消费税增税时的积分返还等无现金化推进项目,此外“还将采取要求退还补贴的严厉措施”。

日本经济产业省之前于5日透露,已要求“7pay”服务提供公司查明7月1日盗刷发生的原因,采取措施防止再次发生此类情况。

同时,运营7-11便利店的柒和伊控股5日宣布为强化“7pay”的安全措施,将采用二次验证手段以避免他人冒充,并将调整充值金额上限。负责监控是否遭到非法入侵的工作人员也将从此前的4人增加到20人。该公司5日还成立了由副社长后藤克弘为首的约30人的新组织负责安全措施。

日本经济新闻8日的报道指出,“7pay”已被迫在实质上暂停服务。

日本经济新闻称,盗刷事件中,有同一个“7pay”账户在分散于各处的多家店铺被同时使用,可能是多个盗刷者使用了相同的账户。

报道称,有一人通过微信将七八个人的账户和密码告知他人,向他人下达指示。下达指示者让盗刷实施者购买电子烟,报酬是每条烟300日元。

日本经济新闻推测,下达指令的人通过某种方法获得大量“7pay”账户信息,并将其分配给不同的盗刷实施者。

据共同社5日的报道,东京警视厅新宿警署4日以涉嫌诈骗未遂逮捕了与盗刷事件相关的2名男子。

日本经济新闻指出,柒和伊控股虽然在智能手机结算服务上起步晚,但数字战略的整体上并不落后。然而其“7pay”支付服务仅凭账户ID和密码完成身份验证,这一确认体系过于“脆弱”。

据澎湃新闻(www.thepaper.cn)之前的报道,“7pay”的密码重置功能存在严重的安全漏洞:密码重置链接可以发到任意第三方电子邮箱,而不是原账户持有者的注册邮箱。由于没有二次验证,黑客只需要在网络上找到原账户持有人的电子邮件地址、出生日期和电话号码,并填写自己控制的邮箱地址,就可以重置任意用户的密码并盗用账户。如果用户注册时没有输入出生日期,应用程序会默认设定为2019年1月1日,这使得黑客盗用账户更加容易。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2019 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号