ニュース

【7pay不正利用】その信じられない原因とは!!他のキャッシュレス決済は大丈夫?

7pay不正利用案件の時系列

7月1日

7payサービス開始

7月2日

不正利用発覚

TwitterなどのSNSに不正チャージ、不正利用の報告が上がり始める。

7月4日

新規会員登録、チャージが凍結される

7pay運営会社社長記者会見
この時点で被害総額5500万円900人近くに被害が出る

原因は調査中の一点張り

7月5日

2段階認証、チャージ上限額減額を導入を検討

セキュリティの明らかな問題

不正利用の原因はセキュリティの仕様が明らかにずぼらであった為である

①パスワード変更時、2段階認証(電話番号を使った通話認証もしくは、SMS認証)は不要

2段階認証がないのは色んなキャッシュレス決済サービス数あれど7payだけ!

②そのため名前、生年月日、メールアドレスでパスワード変更が容易に可能。

電話番号認証がないだけでなんだろうこの不安感

③メールアドレスは入会時登録したメールアドレス以外でもパスワード変更メールを送信可能な為、実質セキュリティとして機能していない。

最初登録させた意味を教えろよ!

④生年月日は入会時に未入力で登録されているものは全て2019年1月1日に自動登録され、パスワード変更時もそのように入力することで変更が可能。

なぜ入力必須にしない!そして謎の統一生年月日仕様はわざと置いた地雷じゃないのか??これで大丈夫だってなんで思ったの?

2段階認証を知らない社長

こんな消費者を舐めてるとしか思えないガバガバセキュリティの決済サービスを世に出した方々の会見の様子がこちら↓

こうした7payのセキュリティについて、当然記者会見で注目が集まった。

ところが、「どうして二段階認証を採用しなかったのか」という報道陣の質問に対して、7Payの小林強社長が「二段階認証?」と聞き返し、さらには「二段階云々」と発言。

運営会社トップがキャッシュレス決済の安全の基本を知らないという”ITオンチ”ぶりを露呈する事態となった。

同様に不正利用があったソフトバンクとヤフーが展開する「PayPay」が、二段階認証を採用していても不正を防げなかった先行事例の教訓を学んでいないように見える。

https://diamond.jp/articles/amp/207950
これは…

他のキャッシュレス決済は大丈夫?

今回の件でキャッシュレス決済サービス自体に嫌悪感を覚えた人も多少はいるかも知れません

現在2段階認証を採用していない、キャッシュレス決済サービスはありません。

今回の事態で考えて頂きたいことは

7payのセキュリティシステムが明らかにおかしかった事

であってキャッシュレス決済サービス自体が信用性のないものではないという点です。

下記の記事のように各サービス毎のセキュリティの安全度を検証したサイトがあります。
https://jp.techcrunch.com/2019/07/05/7pay-unauthorized-access/amp/

基本的には安全に使うことが可能です

皆さまこれからもめげずにキャッシュレス決済で買い物してポイントを貯めてお得になりましょうね!

キャッシュレスのメリット

  • カードやスマホを紛失際にもストップさせることができる。(現金は盗まれたら終わり)
  • 銀行口座と直結しているものであれば、ATMから引き落とさずに直接残高を利用できるので無駄なATM手数料がかからない。
  • お金を支払うだけでポイントが貯まっていく。
  • 場合によってはキャンペーンが開催されており、大きな還元を受けられる
  • paypalやLINE Payでは銀行ATMからアプリだけで現金が引き出せる。

もだっち
THANK YOU for READING
Twitter:https://mobile.twitter.com/ui_mko
 DMお待ちしてます
サラリーマン/子育て/ブロガー/愛妻家/jazzドラマー/jazzと嫁とポケモンが大好き
最近の投稿
RELATED POST