7-11支付被盗刷 日本要求二维码支付服务商提交保证书

查看内容

7-11支付被盗刷 日本要求二维码支付服务商提交保证书

2019-7-10 10:35| 发布者: aoshuang| 查看: 34| 评论: 0

  日本7-11公司于7月1日开始提供的智能手机二维码支付服务“7pay”推出不久就遭到盗刷,引发日本社会的广泛关注。日本政府于7月9日表示,已要求其他二维码支付服务商提交保证书,而7-11公司也宣布了相关的安全措施。
  据日本共同社报道,日本经济产业相世耕弘成7月9日在内阁会议后的记者会上透露,鉴于7-11公司的二维码支付服务“7pay”的盗刷事件,已要求其他支付服务提供商提交保证书,以确认其是否遵守旨在防止违规的方针。他还表示,今后将努力杜绝类似事件再次发生。
  报道称,需要提交保证书的主体为二维码支付服务提供商。世耕弘成表示,二维码支付服务提供商若未遵守方针,则会被排除出10月消费税增税时的积分返还等无现金化推进项目,此外“还将采取要求退还补贴的严厉措施”。
  日本经济产业省之前于5日透露,已要求“7pay”服务提供公司查明7月1日盗刷发生的原因,采取措施防止再次发生此类情况。
  同时,运营7-11便利店的柒和伊控股5日宣布为强化“7pay”的安全措施,将采用二次验证手段以避免他人冒充,并将调整充值金额上限。负责监控是否遭到非法入侵的工作人员也将从此前的4人增加到20人。该公司5日还成立了由副社长后藤克弘为首的约30人的新组织负责安全措施。
  日本经济新闻8日的报道指出,“7pay”已被迫在实质上暂停服务。盗刷事件中,有同一个“7pay”账户在分散于各处的多家店铺被同时使用,可能是多个盗刷者使用了相同的账户。报道称,有一人通过微信将七八个人的账户和密码告知他人,向他人下达指示。下达指示者让盗刷实施者购买电子烟,报酬是每条烟300日元。日本经济新闻推测下达指令的人通过某种方法获得大量“7pay”账户信息,并将其分配给不同的盗刷实施者。
  日本经济新闻指出,柒和伊控股虽然在智能手机结算服务上起步晚,但数字战略的整体上并不落后。然而其“7pay”支付服务仅凭账户ID和密码完成身份验证,这一确认体系过于“脆弱”。
  据澎湃新闻之前的报道,“7pay”的密码重置功能存在严重的安全漏洞:密码重置链接可以发到任意第三方电子邮箱,而不是原账户持有者的注册邮箱。由于没有二次验证,黑客只需要在网络上找到原账户持有人的电子邮件地址、出生日期和电话号码,并填写自己控制的邮箱地址,就可以重置任意用户的密码并盗用账户。如果用户注册时没有输入出生日期,应用程序会默认设定为2019年1月1日,这使得黑客盗用账户更加容易。
内容页面Content
联系方式Contact
联系地址:安徽省合肥市高新区望江西路539号 咨询热线:0551-65567790 电子邮箱:admin@ihuoma.cn
  • 联系我们

  • 联系地址:安徽省合肥市高新区望江西路539号鲲鹏国际广场6号楼
  • 电子邮箱:admin@ihuoma.cn
  • 联系电话:0551-65567790
  • Q Q : 673524506

Powered by © 2017-2019 活码二维码 X3.4( 皖ICP备17007700号-1 )   QQ weixin

活码知识|Archiver|手机版|小黑屋|爱活码    

扫描二维码关注公众号
确 认
返回顶部