日本正在掀起线下扫码支付战 出现安全事故的7/11便利店率先删库跑路

隔壁日本目前多家零售业巨头正在掀起线下扫码支付战,各零售巨头纷纷推出自己的扫码支付品牌抢占市场。

与国内扫码支付市场不同的是日本主导的是零售巨头,以各连锁零售店为基础吸引用户使用各自的支付平台。

国内市场主要是支付宝和微信支付主导的大量线下店铺参与,所以从市场推进方式上也有着不同的发展策略。

不过全球知名的线下连锁便利店7/11 已经准备删库跑路,原因是7/11 的支付平台此前出现严重的安全事故。

故事背景:7-Pay的盗刷问题

蓝点网此前发布的《连锁便利店 7/11 移动支付出现重大安全漏洞 日本IT界可能真的要完》中已有详细介绍。

大概的情节是7/11 推出的支付平台刚上线就被发现严重漏洞,主要7/11 的安全策略做的非常差劲导致问题。

如默认情况下用户生日设置的是 2019年1月1日,生日其实不算什么重要信息,但7/11把生日作为验证手段。

盗刷团伙直接使用默认生日外加用户名称即可重置账号密码,没有手机验证、没有令牌验证、连邮箱都不用。

值得注意是的重置密码其实还需要输入注册邮箱的,然而实际情况是攻击者输入任意邮箱即可随意重置密码。

发现被盗刷后7/11高管集体出来道歉并表示漏洞被修复,  然而修复方式只是利用网页代码把邮箱输入框隐藏。

攻击者只需要通过浏览器开发工具将隐藏代码删除那么又可以继续重置和盗刷,这种修复方式让人无比震惊。

日本正在掀起线下扫码支付战 出现安全事故的7/11便利店率先删库跑路

7/11表示心累不想再玩扫码支付:

在本月初召开的新闻发布会上7/11高管表示支付平台的安全漏洞短期内无法修复,因此决定结束7-Pay服务。

实际上在宣布终止服务前7/11 还对该平台进行多次修复 ,包括引入外部安全验证以及重置所有用户密码等。

据官方统计遭到盗刷的用户达900名,所幸这与7-Pay 上百万用户相比还算少,盗刷的金额也只有千万日元。

对于盗刷的情况7/11承诺为所有用户赔偿全部损失的金额 , 鉴于问题暂时无法修复所以7-Pay也要下线处理。

目前7/11官方尚未透露是否在后续重启7-Pay服务,不过经过这次教训估计该集团也会重新审视IT安全问题。

全家便利店连锁暂时还未被传出问题:

几乎与7/11同时上线支付平台的全家便利店连锁暂时还未被传出问题,至少当前 Fami Pay 还是安全可用的。

借助连锁店和优惠策略全家支付也在上线数月后获得三百万用户,看起来使用这些扫码支付的用户还挺多的。

对于全家便利店来说7/11 这次事故也算是个机遇,毕竟上线扫码支付后7/11 也支持全家和其他平台的支付。

现在7/11自己的支付平台下线对于其他支付平台来说可以获得更多的用户 , 前提是后续不会也出现安全问题。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

3 条评论,访客:2 条,站长:1 条
  1. 扬州知名
    扬州知名发布于: 
    Google Chrome 76.0.3809.87 Google Chrome 76.0.3809.87 GNU/Linux x64 GNU/Linux x64

    奇怪了,chrome浏览器显示GUN/Linux 自带火狐是Ubantu

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 76.0.3809.87 Google Chrome 76.0.3809.87 Windows 10 64位版 Windows 10 64位版

      不奇怪 不同软件提供的UA不同罢了

  2. 扬州知名
    扬州知名发布于: 
    Google Chrome 76.0.3809.87 Google Chrome 76.0.3809.87 GNU/Linux x64 GNU/Linux x64

    真实 rm -rf/*

发表评论