距離 2020 東京奧運還有一年時間,日本政府為推動「數位支付社會」政策,打算在 2025 年將數位支付佔比提高到 40%,其中「便利超商」成為推動數位支付的關鍵,而「7Pay」就是在風口上推出的手機支付服務。
前途一片光明的 7Pay,上線沒多久就獲得 150 萬名註冊會員,卻在 1 個月後宣告失敗,本文將會以時間軸詳細記載事件始末。
來源:7Pay
7Pay 盜刷事件始末
根據《日經新聞》過去報導所整理出的時間軸:
7 月 1 日 – 日本 7-11 正式推出 7Pay,用戶只要在帳戶放入現金,就可以在全日本 2.1 萬超商中使用二維碼付錢。為了推廣服務,主導 7Pay 的柒和伊控股預計投入 500 億日圓優惠券。當時 7Pay 應用程式下載量高達 1,200 萬,註冊用戶達到 150 萬人。
7 月 4 日 – 7Pay 公司小林強社長開記者會道歉,並坦承 7 月 2 日公司就收到用戶反映遭盜刷,公司隔日發現事情嚴重性,當日即暫停了信用卡、銀行卡的充值功能。公司回溯遭盜刷交易紀錄,發現不明人士在某間門市花了 10 萬日圓購買香菸。
7 月 5 日 – 記者經相關人士採訪後,發現遭盜刷帳戶是由不同犯罪者所為,才能才很短的時間至不同門市進行高額消費。遭逮捕的中國嫌犯表示,是收到微信上匿名人士的指令(盜刷),購買成功後即可獲得高額回報。當時日本警方認為這是一起國際犯罪組織所引發的不法事件。
(期間日警陸續逮捕了多位嫌犯,其中包含超商在職員工監守自盜。)
7 月 11 日 – 繼停止充值後,7Pay 公司再次宣布將停用外部帳號登入途徑(如臉書、Google、Line),用戶得由柒和伊集團的「7iD」帳戶才能登入 7Pay 帳戶。據知情人士透漏,只要有心人士得知外部 ID 部分資訊,就能偽裝成帳戶主人進行登入、瀏覽個人資訊,不過官方並未證實這項消息。
7 月 16 日 – 柒和伊控股證實截至 7 月 11 止,共有 1,500 多名用戶損失合計 3,240 萬日圓。
7 月 30 日 – 為防止事件擴大,柒和伊控股強制 7Pay 用戶重置密碼。
8 月 1 日 – 柒和伊控股宣布 9 月正式結束 7Pay 手機支付服務,10 月 1 日向有餘額的用戶進行退款。該服務從上線到宣布收攤僅僅兩個月的時間。
盜刷事件是如何發生?
根據柒和伊控股在 8 月 1 日記者會的說法,公司將原因歸給「認證機制太薄弱」為由。一般數位支付多會採雙重驗證機制,防止帳號被多個終端設備盜刷,然而 7Pay 僅採用單個驗證機制,導致任何知道帳密的有心人士能透過自己設備盜刷他人帳戶。
曾經有望成為日本移動支付巨頭的 7Pay,就因為聽起來有點可笑的理由而宣告失敗。
