日本7-11公司于7月1日开始提供的智能手机二维码杉德畅刷官网服务“7pay”推出不久就遭到盗刷,引发日本社会的广泛关注。日本政府于7月9日表示,已要求其他二维码杉德畅刷官网服务商提交保证书,而7-11公司也宣布了相关的安全措施。
据日本共同社报道,日本经济产业相世耕弘成7月9日在内阁会议后的记者会上透露,鉴于7-11公司的二维码杉德畅刷官网服务“7pay”的盗刷事件,已要求其他杉德畅刷官网服务提供商提交保证书,以确认其是否遵守旨在防止违规的方针。他还表示,今后将努力杜绝类似事件再次发生。
报道称,需要提交保证书的主体为二维码杉德畅刷官网服务提供商。世耕弘成表示,二维码杉德畅刷官网服务提供商若未遵守方针,则会被排除出10月消费税增税时的积分返还等无现金化推进项目,此外“还将采取要求退还补贴的严厉措施”。
日本经济产业省之前于5日透露,已要求“7pay”服务提供公司查明7月1日盗刷发生的原因,采取措施防止再次发生此类情况。
同时,运营7-11便利店的柒和伊控股5日宣布为强化“7pay”的安全措施,将采用二次验证手段以避免他人冒充,并将调整充值金额上限。负责监控是否遭到非法入侵的工作人员也将从此前的4人增加到20人。该公司5日还成立了由副社长后藤克弘为首的约30人的新组织负责安全措施。
日本经济新闻8日的报道指出,“7pay”已被迫在实质上暂停服务。
日本经济新闻称,盗刷事件中,有同一个“7pay”账户在分散于各处的多家店铺被同时使用,可能是多个盗刷者使用了相同的账户。
报道称,有一人通过微信将七八个人的账户和密码告知他人,向他人下达指示。下达指示者让盗刷实施者购买电子烟,报酬是每条烟300日元。
日本经济新闻推测,下达指令的人通过某种方法获得大量“7pay”账户信息,并将其分配给不同的盗刷实施者。
据共同社5日的报道,东京警视厅新宿警署4日以涉嫌诈骗未遂逮捕了与盗刷事件相关的2名男子。
日本经济新闻指出,柒和伊控股虽然在智能手机结算服务上起步晚,但数字战略的整体上并不落后。然而其“7pay”杉德畅刷官网服务仅凭账户ID和密码完成身份验证,这一确认体系过于“脆弱”。
据澎湃新闻(www.thepaper.cn)之前的报道,“7pay”的密码重置功能存在严重的安全漏洞:密码重置链接可以发到任意第三方电子邮箱,而不是原账户持有者的注册邮箱。由于没有二次验证,黑客只需要在网络上找到原账户持有人的电子邮件地址、出生日期和电话号码,并填写自己控制的邮箱地址,就可以重置任意用户的密码并盗用账户。如果用户注册时没有输入出生日期,应用程序会默认设定为2019年1月1日,这使得黑客盗用账户更加容易。
杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,目前市场上的杉德畅刷Mpos的2.0模式系统-杉德畅刷管家已经逐步占领市场!杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!
转载请注明:杉德畅刷官网 » 7pay被盗刷后,日本要求二维码杉德畅刷官网服务商提交保证书