808 名用户被盗刷 3861 万日元后,日本 7-11 的移动支付夭折了
推出仅 1 个月后,日本 7-11 便利店的移动支付服务 7pay 已偃旗息鼓,宣布将在 9 月底彻底停止服务,不堪一击的安全系统让该公司损失惨重。
7pay 是 7-11 在 7 月 1 日发布的移动支付工具,与支付宝、微信支付类似,也是通过扫描二维码或条形码完成支付。发布初期,7-11 为了推广 7pay 还拿出了打折、返代券等补贴大招。
▲ 图片来自:DesignTAXI
无独有偶,7-11 的竞争对手全家也于同日上线名为「FamiPay」的移动支付工具和相应的促销活动,就在外界以为两大便利店巨头将在新的战场展开交锋时,7-11 自己却举手投降了。
7pay 上线仅 3 天,就有大量用户反映账户被盗刷,紧接着被网友们指出其安全机制漏洞百出,如只需要知道生日即可找回密码、重置密码链接可发送至非注册邮箱等低级错误随处可见,更让人感到不可思议的是 7-11 一开始的补救措施是把重置密码链接发送至非注册邮箱的选项在在 html 页面隐藏……
▲ 图片来自:Twitter
7-11 在 7 月 4 日的发布会上透露此次盗刷可能造成约 900 名用户 5500万日元(约合人民币 350 万元)损失。
警方先后逮捕了 3 名中国籍嫌疑人,3 人涉嫌在 7-11 商店使用偷来的身份注册的 7pay 购买电子烟、化妆品等高价商品,据警方介绍,其中一人用 7pay 刷了 73 万日元(约合人民币 4.73 万)购买了 146 盒电子烟,警方认为背后可能有包括黑客在内的犯罪组织。
在昨日的发布会上,7-11 承认公司未能充分增强其安全系统,包括缺乏对同一账号多设备登陆的防范和其他验证步骤的缺失等,风险管理也存在问题,他们已经成立了一个由律师等人员组成的团队研究出现问题的原因并制定相应的措施。
至于用户的账户是如何被盗刷的,7-11 表示黑客很可能是获取了其他网络服务的账号和密码,采取「撞库」的方式进入了使用相同用户名和密码的 7pay 账户。
对于因被非法盗取身份信息或密码而造成损失的用户,7-11 将予以全额赔偿。7-11 副总裁 Katsuhiro Goto 表示,截至 7 月底,共有 808 名用户遭受了 3861 万日元(约合人民币 250 万)的损失。
▲ 图片来自:SFGate
尽管如此,7-11 并不打算就此放弃无现金支付,他们表示待时机成熟且移动支付更加普及后,将考虑推出另一项无现金服务。然而,经历了这样一场风波后,7-11 未来的移动支付产品想要赢得用户的信任恐怕要费不少功夫。
7-11 的盗刷事件也给了正在大力推广无现金支付的日本政府当头一棒,为了鼓励国民使用手机支付,日本政府又是出台积分奖励、又是给商家减税,而日本最大的连锁便利店 7-11 的移动支付出师未捷身先死,恐怕会对该国无现金发展产生一定负面影响。
题图来自:Nikkei Asian Review