運營便利店7-11等的柒和伊控股（HD）7月1日推出的智慧手機金融服務「7Pay」由於出現被非法利用的事態，被迫在實質上暫停服務。該公司在身份驗證機制仍脆弱的情況下啟動服務的背景是，自身在結算服務等領域始終領先這一自負、以及應對迅速發展的智慧手機結算服務的行動進展遲緩引發的焦慮。有專家指出「能在3個月內重啟就算快的」，平息事態或需要較長時間。

 

7pay的記者會見（7月4日）

 

　   日本經濟産業省5日透露，要求提供服務的7Pay公司（位於東京千代田區）查明7月1日服務開始後相繼發生的非法利用的原因，採取再發防止措施。

 

　   配合日本10月的消費稅增稅，針對無現金結算的5％（大型連鎖為2％）的積分返還舉措也將啟動。如果日本經濟産業省認為柒和伊控股並未徹底防止再發，計劃不允許7Pay參加積分返還。

 

　   柒和伊控股從數字戰略整體上來看並未落後於人。雖然在智慧手機結算服務上起步晚，但除了「SEVEN銀行」之外，2007年最早推出電子貨幣「nanaco」，在零售業的金融服務領域，具有一直領先於其他公司的歷史。

 

　   此外，2018年6月更新的日本7-11優惠券等旨在促進銷售的官方應用「7-11 APP」的下載數超過1200萬次，綁定的柒和伊控股的通用ID「7iD」達到約1500萬。

   

     脆弱的確認體制

  

　   但是，消費社會的數位化浪潮以超過該公司進步速度的勢頭席捲而來。這導致其在因政府推動等原因不斷普及的智慧手機結算領域進展緩慢。

 

　   「我認為能讓7iD的用戶轉移至7Pay」，7-11的社長永松文彥1日在發佈7Pay服務之際如此表示。

 

      如果迅速爭取到1200萬名現有的APP會員，在智慧手機結算方面也能實現趕超——7-11或許存在這種想法。7Pay作為7-11 APP的一個功能推出，因此採取的機制是僅憑ID和密碼完成身份驗證。按道理有必要加強與結算相適應的安全對策，但最後關頭存在疏忽大意。

   

　   在7月4日的記者會上，7Pay公司社長小林強表示「希望儘早重啟服務」。但要新加入防止非法利用的功能，確認運作情況，需要相應的時間。網路對策專家指出「最快需要3個月。即便這樣也存在無法完成的可能性」。

 

      有必要從根本上修正招致非法利用的脆弱的安全系統。

   

      目前，在收銀臺讀取二維碼的其他移動支付通常使用「雙重驗證」手法。美國大型安全軟體企業邁克菲（McAfee）日本法人的田中辰夫社長表示，一般來説，「如果是直接支付的服務，雙重驗證是理所當然的」。

     

      便利店全家與7Pay同一天推出的「FamiPay」服務登錄時需輸入智慧手機收到的驗證碼，確認身份。LINE的「LINEPay」使用電話號碼進行本人確認，並且只能在用戶自身的智慧手機上使用。

   

      然而7Pay只使用ID和密碼，存在根據線索，嘗試多種組合即可非法入侵的可能性。7Pay要確保安全性並重啟服務，必須對應用軟體進行修改，加入雙重驗證功能。由於7Pay和「7iD」合作，對應用軟體的修改很可能對在Seven &I控股旗下開展電商業務的Omni7産生影響。另外，關於能否趕上消費稅增稅時日本政府引入的無現金支付的積分返還制度，目前已亮起黃色信號。

   

      7Pay被非法利用使得日本消費者對整個無現金支付行業抱有很強的不信任感。樂天的三木谷浩史會長兼社長指出，「整個行業有必要提高安全級別」。LINE Pay（東京品川區）的首席運營官（COO）長福久弘指示公司員工「與7-11緊密聯繫，提供盡可能的支援」。

   

      圍繞移動支付服務的非法利用，軟銀和雅虎推出的PayPay服務在2018年12月實施100億日元返現活動時，發生了違法分子在自己的手機APP內輸入他人的卡片資訊購買商品的事件。

    

      日本銀行（央行）此前就對支付服務的過剩競爭抱有警惕感。日銀副總裁雨宮正佳5日在東京都內發表講話，針對7Pay等移動支付服務指出，「無現金支付手段林立，令消費者困惑的情況也很多」，在此基礎上表示，如果這種狀況持續下去，消費者將不再選擇無現金支付。

  

      引入雙重驗證

  

      柒和伊控股5日宣佈，針對7Pay服務，將制定新的安全強化對策。預定採取引入雙重驗證以及調整單次充值上限額等舉措。同一天，作為新組織，成立了「安全對策項目」。

   

      安全對策項目的總負責人由柒和伊控股的後藤克弘副社長擔任。此外還將與公司外部的顧問一同討論安全對策。

版權聲明：日本經濟新聞社版權所有，未經授權不得轉載或部分複製，違者必究。