导读 隔壁日本目前多家零售业巨头正在掀起线下扫码支付战,各零售巨头纷纷推出自己的扫码支付品牌抢占市场。与国内扫码支付市场不同的是日本主导

隔壁日本目前多家零售业巨头正在掀起线下扫码支付战,各零售巨头纷纷推出自己的扫码支付品牌抢占市场。

与国内扫码支付市场不同的是日本主导的是零售巨头,以各连锁零售店为基础吸引用户使用各自的支付平台。

国内市场主要是支付宝和微信支付主导的大量线下店铺参与,所以从市场推进方式上也有着不同的发展策略。

不过全球知名的线下连锁便利店7/11 已经准备删库跑路,原因是7/11 的支付平台此前出现严重的安全事故。

故事背景:7-Pay的盗刷问题

蓝点网此前发布的《7-11推出的移动支付出现重大漏洞 日本IT界可能真的要完》中已有详细介绍。

大概的情节是7/11推出的支付平台刚上线就被发现严重漏洞,主要7/11 的安全策略做的非常差劲导致问题。

如默认情况下用户生日设置的是2019年1月1日,生日其实不算什么重要信息,但7/11把生日作为验证手段。

盗刷团伙直接使用默认生日外加用户名称即可重置账号密码,没有手机验证、没有令牌验证、连邮箱都不用。

值得注意是的重置密码其实还需要输入注册邮箱的,然而实际情况是攻击者输入任意邮箱即可随意重置密码。

发现被盗刷后7/11高管集体出来道歉并表示漏洞被修复, 然而修复方式只是利用网页代码把邮箱输入框隐藏。

攻击者只需要通过浏览器开发工具将隐藏代码删除那么又可以继续重置和盗刷,这种修复方式让人无比震惊。

7/11表示心累不想再玩扫码支付:

在本月初召开的新闻发布会上7/11高管表示支付平台的安全漏洞短期内无法修复,因此决定结束7-Pay服务。

实际上在宣布终止服务前7/11还对该平台进行多次修复 ,包括引入外部安全验证以及重置所有用户密码等。

据官方统计遭到盗刷的用户达900名,所幸这与7-Pay上百万用户相比还算少,盗刷的金额也只有千万日元。

对于盗刷的情况7/11承诺为所有用户赔偿全部损失的金额 , 鉴于问题暂时无法修复所以7-Pay也要下线处理。

目前7/11官方尚未透露是否在后续重启7-Pay服务,不过经过这次教训估计该集团也会重新审视IT安全问题。

全家便利店连锁暂时还未被传出问题:

几乎与7/11同时上线支付平台的全家便利店连锁暂时还未被传出问题,至少当前Fami Pay还是安全可用的。

借助连锁店和优惠策略全家支付也在上线数月后获得三百万用户,看起来使用这些扫码支付的用户还挺多的。

对于全家便利店来说7/11这次事故也算是个机遇,毕竟上线扫码支付后7/11也支持全家和其他平台的支付。

现在7/11自己的支付平台下线对于其他支付平台来说可以获得更多的用户 , 前提是后续不会也出现安全问题。

关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持!