隔壁日本目前多家零售業巨頭正在掀起線下掃碼支付戰,各零售巨頭紛紛推出自己的掃碼支付品牌搶佔市場。
與國內掃碼支付市場不同的是日本主導的是零售巨頭,以各連鎖零售店為基礎吸引用戶使用各自的支付平臺。
國內市場主要是支付寶和微信支付主導的大量線下店鋪參與,所以從市場推進方式上也有著不同的發展策略。
不過全球知名的線下連鎖便利店7/11 已經準備刪庫跑路,原因是7/11 的支付平臺此前出現嚴重的安全事故。
故事背景:7-Pay的盜刷問題
藍點網此前發佈的《7-11推出的移動支付出現重大漏洞 日本IT界可能真的要完》中已有詳細介紹。
大概的情節是7/11推出的支付平臺剛上線就被發現嚴重漏洞,主要7/11 的安全策略做的非常差勁導致問題。
如默認情況下用戶生日設置的是2019年1月1日,生日其實不算什麼重要信息,但7/11把生日作為驗證手段。
盜刷團伙直接使用默認生日外加用戶名稱即可重置賬號密碼,沒有手機驗證、沒有令牌驗證、連郵箱都不用。
值得注意是的重置密碼其實還需要輸入註冊郵箱的,然而實際情況是攻擊者輸入任意郵箱即可隨意重置密碼。
發現被盜刷後7/11高管集體出來道歉並表示漏洞被修復, 然而修復方式只是利用網頁代碼把郵箱輸入框隱藏。
攻擊者只需要通過瀏覽器開發工具將隱藏代碼刪除那麼又可以繼續重置和盜刷,這種修復方式讓人無比震驚。
隔壁日本目前多家零售業巨頭正在掀起線下掃碼支付戰,各零售巨頭紛紛推出自己的掃碼支付品牌搶佔市場。
與國內掃碼支付市場不同的是日本主導的是零售巨頭,以各連鎖零售店為基礎吸引用戶使用各自的支付平臺。
國內市場主要是支付寶和微信支付主導的大量線下店鋪參與,所以從市場推進方式上也有著不同的發展策略。
不過全球知名的線下連鎖便利店7/11 已經準備刪庫跑路,原因是7/11 的支付平臺此前出現嚴重的安全事故。
故事背景:7-Pay的盜刷問題
藍點網此前發佈的《7-11推出的移動支付出現重大漏洞 日本IT界可能真的要完》中已有詳細介紹。
大概的情節是7/11推出的支付平臺剛上線就被發現嚴重漏洞,主要7/11 的安全策略做的非常差勁導致問題。
如默認情況下用戶生日設置的是2019年1月1日,生日其實不算什麼重要信息,但7/11把生日作為驗證手段。
盜刷團伙直接使用默認生日外加用戶名稱即可重置賬號密碼,沒有手機驗證、沒有令牌驗證、連郵箱都不用。
值得注意是的重置密碼其實還需要輸入註冊郵箱的,然而實際情況是攻擊者輸入任意郵箱即可隨意重置密碼。
發現被盜刷後7/11高管集體出來道歉並表示漏洞被修復, 然而修復方式只是利用網頁代碼把郵箱輸入框隱藏。
攻擊者只需要通過瀏覽器開發工具將隱藏代碼刪除那麼又可以繼續重置和盜刷,這種修復方式讓人無比震驚。
7/11表示心累不想再玩掃碼支付:
在本月初召開的新聞發佈會上7/11高管表示支付平臺的安全漏洞短期內無法修復,因此決定結束7-Pay服務。
實際上在宣佈終止服務前7/11還對該平臺進行多次修復 ,包括引入外部安全驗證以及重置所有用戶密碼等。
據官方統計遭到盜刷的用戶達900名,所幸這與7-Pay上百萬用戶相比還算少,盜刷的金額也只有千萬日元。
對於盜刷的情況7/11承諾為所有用戶賠償全部損失的金額 , 鑑於問題暫時無法修復所以7-Pay也要下線處理。
目前7/11官方尚未透露是否在後續重啟7-Pay服務,不過經過這次教訓估計該集團也會重新審視IT安全問題。
全家便利店連鎖暫時還未被傳出問題:
幾乎與7/11同時上線支付平臺的全家便利店連鎖暫時還未被傳出問題,至少當前Fami Pay還是安全可用的。
藉助連鎖店和優惠策略全家支付也在上線數月後獲得三百萬用戶,看起來使用這些掃碼支付的用戶還挺多的。
對於全家便利店來說7/11這次事故也算是個機遇,畢竟上線掃碼支付後7/11也支持全家和其他平臺的支付。
現在7/11自己的支付平臺下線對於其他支付平臺來說可以獲得更多的用戶 , 前提是後續不會也出現安全問題。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!