日7-11行動支付頻遭盜用 今宣布暫停註冊 - 行動支付

※ 引述《medama ( )》之銘言：
: ※ [本文轉錄自 CVS 看板 #1T7Q9VJ5 ]
: 作者: medama ( ) 看板: CVS
: 標題: [新聞] 日7-11行動支付頻遭盜用 今宣布暫停註冊
: 時間: Thu Jul 4 14:53:16 2019
: https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html
: 日本7-11超商於本月1日推出行動支付服務「７pay」
: 但開辦後許多使用者遭到不明人士盜用
: 截至今日為止已有９００人被害，損失金額約５５００萬日圓
: 目前7-11已暫停「７pay」新帳號註冊，
: 同時也暫停儲值及信用卡支付功能，僅限原本已儲值的金額可繼續使用
: 7-11表示將會全額賠償受害者遭盜用的金額。
: https://www.asahicom.jp/articles/images/AS20190704001822_commL.jpg
: 圖：本月1日 日本7-11永松文彦社長親自示範「７pay」行動支付


目前逮到的是幾個中國籍的車手


車手在別處利用自己手機登入受害者帳號

(相關帳號資料由幕後黑手給予)

利用裡面綁定的信用卡自動儲值一大筆

再購買高價產品花光 多半購買高價電子菸

受害者是收到信用卡公司通知異常刷卡才知道被盜用

有的受害者 7/2才辦 7/3就被盜用



日本新聞有講一些7 pay的弊病 大概翻譯如下

https://headlines.yahoo.co.jp/article?a=20190705-00290685-toyo-bus_all

1. 註冊的時候不需本人手機驗證(就是發送驗證碼到手機上的機制)

只要填寫帳號密碼就可以開始使用7 pay

個人資料也無須填生日 所以之後驗證機制不用輸入生日


2. 只要輸入手機號碼和mail帳號就可以重新設定密碼

且重設密碼時 可以更改原先輸入的mail帳號


3. 儲值的時候按下儲值鍵就完成 沒有雙重認證 也不會發簡訊通知本人手機


多半評論是認為日本7-11為了不輸給日本全家的famipay

想提供更方便的註冊和操作機制

結果忽略安全性 (日本全家famipay註冊時需要手機驗證 生日也必須填寫)

--