日超商推手機支付,全家比 7-11 強在兩步驟驗證

作者 | 發布日期 2019 年 07 月 08 日 9:30 | 分類 第三方支付 , 行動支付 , 資訊安全 follow us in feedly


日本便利商店龍頭 7-ELEVEn 手機支付服務遭盜用,短短 4 天被害金額就逾 5,500 萬日圓,但同時推出相同服務的日本全家便利商店,因導入「兩步驟驗證」,尚未發生帳戶被盜用案例。

日本便利商店龍頭 7-ELEVEn(7-11)本月 1 日推出手機支付服務,3 日就傳出消費者帳戶遭盜用,目前已知約 900 人受害,被害金額逾 5,500 萬日圓(約新台幣 1,581 萬元)。日警 4 日已逮捕兩名中國籍犯嫌。

日本產經新聞報導,原本被視為可能是增加來客數與擴大經營「王牌」的手機支付,讓各家便利商店無不抱以期待,沒想到身為龍頭的 7-11,先被自己的草率資安措施潑了一頭冷水。

負責提供 7pay 服務的 7pay 公司社長小林強,被問到關於「兩步驟驗證」時,曾在 4 日舉行的記者會說「我本人並不理解」,被媒體視為不知所云,智慧手機支付非常普通的安全對策,竟然連社長都不清楚。

再來看 7pay 公司事發後的應對也陷入被動。2 日就有消費者反應遭盜用,7pay 公司到 3 日才掌握實際情況,並暫停使用信用卡等方式儲值;而停止新會員加入是到 4 日晚間 6 時後才決定。

7pay 公司還以「考量到已儲值消費者的便利性」,讓消費者繼續使用 7pay,這種做法難保未來不會繼續發生遭盜用的事件。

反觀同一天推出手機支付服務的日本全家便利商店(FamilyMart),雖然發生消費者集中申請會員造成混亂的情況,但因為有導入兩步驟驗證,目前沒有發生有消費者帳戶遭盜用的案例。

日本讀賣新聞報導,全家推出的 FamiPay 5 日發生太多消費者申請會員,造成手機 App 無法正常啟動,全家將給予民眾儲值後可多購買等值 180 日圓商品的補償點數。

日本放送協會(NHK)報導,7pay 公司已決定在消費者登入服務時導入兩步驟驗證,及調降現行每天 30 萬日圓儲值上限。

由於遭專家指出資安措施太過薄弱,7pay 公司決定全力改善,包括消費者未來在登入服務時,將採取確認是否為本人使用的兩步驟驗證,並調降每天儲值上限額度,但具體調降到多少還在檢討。

(譯者:黃名璽;圖片來源:7pay