关于Seven& I Holdings控股公司的手机支付程序“7-pay”的不正当利用问题,对该公司安全措施的疏忽表示质疑的声音越来越大。
通过短信形式发送验证码进行本人确认的“双重安全验证”,公司高管对于这一可以称作是安全对策的基础措施表示完全不知情一事,大众对此的疑虑也开始渐渐浮出水面。对于不充分的安全对策,不仅是受害者,推进无现金结算方案的经济产业省也很愤怒。
记者会上的对话
“双重安全验证是…?”
7月4日下午,在东京都内举行了非法利用道歉记者会。被记者问及没有导入双重安全验证的理由时,7-pay运营公司7-pay(东京都千代田区)的小林强社长一边歪着头一边这样嘟囔着。
所谓双重安全认证,是指使用者在给智能手机输入ID和密码后,将验证短信息发送给已经向运营商注册了的智能手机,以确认是否是本人。是防止“冒充”的机制。与"7-pay一样,在同一天开始提供服务的竞争对手“FamilyMart”的“famipay”就引进了该认证。
对此,小林社长接受了记者关于双重安全认证机制的解释,在说明了“7-pay”与现有的7-Eleven的App合作后,他终于回答道:“支付场景没有意识到需要双重安全认证,确实是我自身的问题。”
不清楚小林社长是否对双重安全认证进行了充分的认识。但是,对于记者招待会上的这番对话,网络上不断出现了“身为社长竟然不知道双重安全认证。”这样的批判声。
经济产业省严厉应对
对7-pay的批判也波及到经经济产业省内部。
“包含了基本中基本的双重安全认证在内的安全对策,在7-pay上没有得到充分的实施,真是非常遗憾。"
经济产业省世耕弘成大臣在9日的记者招待会上这样强调。在此基础上,他还说“此次事件的出发点是对于基本安全对策的疏忽””,并对7-Pay提出了忠告。
根据Seven& I Holdings控股公司的发布,7-pay由于第三者的不法入侵,可能造成约900名使用者共计约5500万日元的损失。程序注册达到150万件,有扩大受害者的危险,所以暂停了全部的储值功能,并暂停新会员用户注册。与此相关,警视厅新宿署4日以欺诈未遂嫌疑逮捕了2名中国籍男子。
据确认,嫌疑人在7-Eleven店铺大量购买变卖性高的香烟。据悉,不法入侵是在中国等海外地区发生的。受此事件影响,7月5日,7&I 控股公司宣布,为了强化安全对策,将重新考虑引入双重安全认证和修改充值上限等安全措施。
经济产业省此次针对“7-pay”事件,要求其他结算企业提交“誓约书”,确认是否遵守防止腐败的核对表和政府方针。
如不遵守安全对策,经济产业省将在10月消费税增税时将其排除在积分返还企业的注册范围之外,并采取“返还补助金”(世耕)等严厉措施。
8日交付的检查列表中,“导入了本人认证过程”“与使用者的移动终端进行代码结算应用程序的连接”等检查项目设有30个左右。
另一方面,方针是到4月为止由产官学组成的“无现金推进协议会”制定的。要求将使用者所拥有的终端和结算应用程序关联起来,进行本人认证的管理等。经济产业省决定用誓约书来确认企业是否遵守这样的核对清单和指导方针。
动摇的信赖感
政府认为是推进的无现金结算的王牌的智能手机结算的整体的可靠性,在最大型的便利店企业所推行的7-pay的不正当利用中,绝对会大为动摇,这一点是无可争辩的。
根据经济产业省,平成27年(2015年)日本的无现金结算的比率只有18%左右。与此相比,韩国89%、中国60%、美国45%都远远超过日本。日本政府曾提出过“令和7(2025)年,将无现金提款比率提高到40%”的目标,但如果安全性这一前提被打破,这一目标将可能以成为泡影而告终。
*文章为作者独立观点,不代表日本通立场
本文由日本通平台签约作者发表,版权属日本通所有,未经许可,严禁通过任何形式转载。
参与讨论