日本7-11手机支付为何如此脆弱？ | Investing.com

cn.investing.com/analysis/article-200431472 日本7-11手机支付为何如此脆弱？ 提供者 新浪财经  | 2019年7月8日 15:53

运营便利店7-11等的柒和伊控股 (T:3382)7月1日推出的智能手机金融服务 7Pay 由于出现被非法利用的事态，被迫在实质上暂停服务。该公司在身份验证机制仍脆弱的情况下启动服务的背景是，自身在结算服务等领域始终领先这一自负、以及应对迅速发展的智能手机结算服务的行动进展迟缓引发的焦虑。有专家指出 能在3个月内重启就算快的 ，平息事态或需要较长时间。

日本经济产业省5日透露，要求提供服务的7Pay公司（位于东京千代田区）查明7月1日服务开始后相继发生的非法利用的原因，采取再发防止措施。

配合日本10月的消费税增税，针对无现金结算的5%（大型连锁为2%）的积分返还举措也将启动。如果日本经济产业省认为柒和伊控股并未彻底防止再发，计划不允许7Pay参加积分返还。

柒和伊控股从数字战略整体上来看并未落后于人。虽然在智能手机结算服务上起步晚，但除了 SEVEN银行 之外，2007年最早推出电子货币 nanaco ，在零售业的金融服务领域，具有一直领先于其他公司的历史。

此外，2018年6月更新的日本7-11优惠券等旨在促进销售的官方应用 7-11 APP 的下载数超过1200万次，绑定的柒和伊控股的通用ID 7iD 达到约1500万。

脆弱的确认体制

但是，消费社会的数字化浪潮以超过该公司进步速度的势头席卷而来。这导致其在因政府推动等原因不断普及的智能手机结算领域进展缓慢。

我认为能让7iD的用户转移至7Pay ，7-11的社长永松文彦1日在发布7Pay服务之际如此表示。

如果迅速争取到1200万名现有的APP会员，在智能手机结算方面也能实现赶超 7-11或许存在这种想法。7Pay作为7-11 APP的一个功能推出，因此采取的机制是仅凭ID和密码完成身份验证。按道理有必要加强与结算相适应的安全对策，但最后关头存在疏忽大意。

在7月4日的记者会上，7Pay公司社长小林强表示 希望尽早重启服务 。但要新加入防止非法利用的功能，确认运行情况，需要相应的时间。网络对策专家指出 最快需要3个月。即便这样也存在无法完成的可能性 。

有必要从根本上修正招致非法利用的脆弱的安全系统。

目前，在收银台读取二维码的其他移动支付通常使用 双重验证 手法。美国大型安全软件企业迈克菲（McAfee）日本法人的田中辰夫社长表示，一般来说， 如果是直接支付的服务，双重验证是理所当然的 。

便利店全家与7Pay同一天推出的 FamiPay 服务登录时需输入智能手机收到的验证码，确认身份。LINE的 LINEPay 使用电话号码进行本人确认，并且只能在用户自身的智能手机上使用。

然而7Pay只使用ID和密码，存在根据线索，尝试多种组合即可非法入侵的可能性。7Pay要确保安全性并重启服务，必须对应用软件进行修改，加入双重验证功能。由于7Pay和 7iD 合作，对应用软件的修改很可能对在Seven I控股旗下开展电商业务的Omni7产生影响。另外，关于能否赶上消费税增税时日本政府引入的无现金支付的积分返还制度，目前已亮起黄色信号。

7Pay被非法利用使得日本消费者对整个无现金支付行业抱有很强的不信任感。乐天的三木谷浩史会长兼社长指出， 整个行业有必要提高安全级别 。LINE Pay（东京品川区）的首席运营官（COO）长福久弘指示公司员工 与7-11紧密联系，提供尽可能的支持 。

围绕移动支付服务的非法利用，软银和雅虎推出的PayPay服务在2018年12月实施100亿日元返现活动时，发生了违法分子在自己的手机APP内输入他人的卡片信息购买商品的事件。

日本银行（央行）此前就对支付服务的过剩竞争抱有警惕感。日银副总裁雨宫正佳5日在东京都内发表讲话，针对7Pay等移动支付服务指出， 无现金支付手段林立，令消费者困惑的情况也很多 ，在此基础上表示，如果这种状况持续下去，消费者将不再选择无现金支付。

引入双重验证

柒和伊控股5日宣布，针对7Pay服务，将制定新的安全强化对策。预定采取引入双重验证以及调整单次充值上限额等举措。同一天，作为新组织，成立了 安全对策项目 。

安全对策项目的总负责人由柒和伊控股的后藤克弘副社长担任。此外还将与公司外部的顾问一同讨论安全对策。

我们鼓励您使用评论，与用户沟通，共享您的观点并向作者及互相提问。 但是，为了获得有价值和期待的高水平评论，请注意以下标准：

保持关注及正确方向。 只发布与所讨论话题相关的材料。 保持尊重。 即使是负面的意见，也可以用积极的外交辞令进行组织。 用标准书写风格。 包括标点和大小写。 注： 评论中如有垃圾和/或促销信息和链接都将被删除。 避免亵渎、诽谤或人身攻击，对于作者或其他用户。 仅允许中文评论。

垃圾邮件或滥发信息的肇事者都将被从网站删除并禁止以后进行注册，这由Investing.com自由决定。

我已经阅读Investing.com评论指南并同意所述条款。 我同意

确定屏蔽%USER_NAME%？

如果屏蔽，您和%USER_NAME%都无法看到相互在Investing.com上发布的信息。

合作伙伴 腾讯财经财联社雪球云掌财经新浪财经金融界金十数据和讯网易财经汇通网证券之星FX168同花顺财经 风险批露: 交易股票、外汇、商品、期货、债券、基金等金融工具或加密货币属高风险行为，这些风险包括损失您的部分或全部投资金额，所以交易并非适合所有投资者。加密货币价格极易波动，可能受金融、监管或政治事件等外部因素的影响。保证金交易会放大金融风险。
在决定交易任何金融工具或加密货币前，您应当充分了解与金融市场交易相关的风险和成本，并谨慎考虑您的投资目标、经验水平以及风险偏好，必要时应当寻求专业意见。
Fusion Media提醒您，本网站所含数据未必实时、准确。本网站的数据和价格未必由市场或交易所提供，而可能由做市商提供，所以价格可能并不准确且可能与实际市场价格行情存在差异。即该价格仅为指示性价格，反映行情走势，不宜为交易目的使用。对于您因交易行为或依赖本网站所含信息所导致的任何损失，Fusion Media及本网站所含数据的提供商不承担责任。
未经Fusion Media及/或数据提供商书面许可，禁止使用、存储、复制、展现、修改、传播或分发本网站所含数据。提供本网站所含数据的供应商及交易所保留其所有知识产权。
本网站的广告客户可能会根据您与广告或广告主的互动情况，向Fusion Media支付费用。 本协议的英文版本系主要版本。如英文版本与中文版本存在差异，以英文版本为准。