▲日本超商7-Eleven推出的行動支付「7pay」App卻發生問題。(圖/路透)
記者楊絡懸/綜合外電報導
日本超商7-Eleven於7月1日上線行動支付「7pay」,聲勢浩大風光,豈料剛上線沒多久就遭非法盜用,約900人受害,盜刷金額約5500萬日圓(約新台幣1600萬元),7pay捲入資安風暴,緊急關閉系統並承諾補償受害者,然而安全性問題短期內無力改善,該公司8月1日宣布,將於9月30日終止7pay服務,所有盜刷損失都由公司補償。
「7pay」標榜操作簡單,註冊App會員不用帳號密碼,只要登入後就直接綁定銀行帳戶、信用卡或消費金融卡,就可直接在日本超商7-Eleven掃描QR碼或二維條碼消費使用,上線後吸引約150萬名會員註冊。這是7&I控股公司(Seven & I Holdings Co.)準備在今年打下日本電子支付市場的戰略之一。
▲日本7pay一推出,隨即發生資安風暴。(圖/東方IC)
豈料,7pay風光上線後,隔天就被海外IP侵入盜刷,多數用戶反映出現了未授權交易,7月4日累計超過900名用戶帳號遭盜用,盜刷金額高達5500萬日圓(約新台幣1600萬元),嚴重到7pay社長小林強召開記者會,趕緊暫停新用戶註冊及儲值服務,卻無法對外解釋支付系統為何出現漏洞,也不了解「兩階段驗證」,讓7pay陷入資安風暴中,引起外界輿論批評聲浪不斷。
經過警方調查,7pay系統遭駭是「整合式清單」攻擊,並逮捕了2名中國籍嫌犯,其中一名22歲嫌犯供稱「受他人指使」,利用組織提供的7pay用戶資料,大量購買商品後再轉賣牟利。整起7pay盜用事件朝向跨國網路犯罪集團方向偵辦,受影響人數下修至808人、涉及3871萬日圓(約新台幣1140萬元)。
▲7&I控股緊急召開記者會致歉。左二為7&I控股副社長後藤克弘。(圖/達志影像/美聯社)
7&I控股副社長後藤克弘特別組成部門以處理7pay安全性問題,7pay暫停新用戶註冊、無法使用信用卡功能,整個App已經進入荒廢狀態,同期上線的FamilyPay等電子行動支付已擴展市場版圖。原本各界以為7pay將維修整頓、重新上線捲土重來,1個月後,7&I控股召開緊急記者會,向受害用戶致歉、承諾補償損失,同時也宣布無法有效改善7pay系統安全,因此決定於9月30日終止7pay服務。
7-Eleven投入龐大資源執行電子支付計畫,卻無法保證7pay系統100%安全,上線1個月後即走向終止服務,外界不知情7pay系統發生什麼困難,也不確定7-Eleven是否即刻放棄日本的電子支付市場。後藤克弘猶如埋下伏筆表示,目前正設立規模更大的安全對策,對於集團經營,7pay的終止並沒有造成太大的影響,未來調整好也可能重新挑戰。
讀者迴響