日媒：日本7-11手机支付为何如此脆弱？

《日本经济新闻》7月8日报道称，运营便利店7-11等的柒和伊控股(HD)7月1日推出的智能手机金融服务“7Pay”由于出现被非法利用的事态，被迫在实质上暂停服务。该公司在身份验证机制仍脆弱的情况下启动服务的背景是，自身在结算服务等领域始终领先这一自负、以及应对迅速发展的智能手机结算服务的行动进展迟缓引发的焦虑。有专家指出“能在3个月内重启就算快的”，平息事态或需要较长时间。

日本经济产业省5日透露，要求提供服务的7Pay公司(位于东京千代田区)查明7月1日服务开始后相继发生的非法利用的原因，采取再发防止措施。

配合日本10月的消费税增税，针对无现金结算的5%(大型连锁为2%)的积分返还举措也将启动。如果日本经济产业省认为柒和伊控股并未彻底防止再发，计划不允许7Pay参加积分返还。

柒和伊控股从数字战略整体上来看并未落后于人。虽然在智能手机结算服务上起步晚，但除了“SEVEN银行”之外，2007年最早推出电子货币“nanaco”，在零售业的金融服务领域，具有一直领先于其他公司的历史。

此外，2018年6月更新的日本7-11优惠券等旨在促进销售的官方应用“7-11 APP”的下载数超过1200万次，绑定的柒和伊控股的通用ID“7iD”达到约1500万。

脆弱的确认体制

但是，消费社会的数字化浪潮以超过该公司进步速度的势头席卷而来。这导致其在因政府推动等原因不断普及的智能手机结算领域进展缓慢。

“我认为能让7iD的用户转移至7Pay”，7-11的社长永松文彦1日在发布7Pay服务之际如此表示。

如果迅速争取到1200万名现有的APP会员，在智能手机结算方面也能实现赶超——7-11或许存在这种想法。7Pay作为7-11 APP的一个功能推出，因此采取的机制是仅凭ID和密码完成身份验证。按道理有必要加强与结算相适应的安全对策，但最后关头存在疏忽大意。

在7月4日的记者会上，7Pay公司社长小林强表示“希望尽早重启服务”。但要新加入防止非法利用的功能，确认运行情况，需要相应的时间。网络对策专家指出“最快需要3个月。即便这样也存在无法完成的可能性”。

有必要从根本上修正招致非法利用的脆弱的安全系统。

目前，在收银台读取二维码的其他移动支付通常使用“双重验证”手法。美国大型安全软件企业迈克菲(McAfee)日本法人的田中辰夫社长表示，一般来说，“如果是直接支付的服务，双重验证是理所当然的”。

便利店全家与7Pay同一天推出的“FamiPay”服务登录时需输入智能手机收到的验证码，确认身份。LINE的“LINEPay”使用电话号码进行本人确认，并且只能在用户自身的智能手机上使用。

然而7Pay只使用ID和密码，存在根据线索，尝试多种组合即可非法入侵的可能性。7Pay要确保安全性并重启服务，必须对应用软件进行修改，加入双重验证功能。由于7Pay和“7iD”合作，对应用软件的修改很可能对在Seven &I控股旗下开展电商业务的Omni7产生影响。另外，关于能否赶上消费税增税时日本政府引入的无现金支付的积分返还制度，目前已亮起黄色信号。

7Pay被非法利用使得日本消费者对整个无现金支付行业抱有很强的不信任感。乐天的三木谷浩史会长兼社长指出，“整个行业有必要提高安全级别”。LINE Pay(东京品川区)的首席运营官(COO)长福久弘指示公司员工“与7-11紧密联系，提供尽可能的支持”。

围绕移动支付服务的非法利用，软银和雅虎推出的PayPay服务在2018年12月实施100亿日元返现活动时，发生了违法分子在自己的手机APP内输入他人的卡片信息购买商品的事件。

日本银行(央行)此前就对支付服务的过剩竞争抱有警惕感。日银副总裁雨宫正佳5日在东京都内发表讲话，针对7Pay等移动支付服务指出，“无现金支付手段林立，令消费者困惑的情况也很多”，在此基础上表示，如果这种状况持续下去，消费者将不再选择无现金支付。

引入双重验证

柒和伊控股5日宣布，针对7Pay服务，将制定新的安全强化对策。预定采取引入双重验证以及调整单次充值上限额等举措。同一天，作为新组织，成立了“安全对策项目”。

安全对策项目的总负责人由柒和伊控股的后藤克弘副社长担任。此外还将与公司外部的顾问一同讨论安全对策。