近日,日本最大的移动运营商docomo的电子支付系统接连发生多起盗刷事件,损失金额也在渐渐扩大到约合人民币180万元。
根据日媒消息报道,共66起受害案件的受害人都没有开设电子支付系统专用的「docomo账户」,而犯罪分子均是先利用受害人的银行账户的信息开通docomo账户,再利用docomo账户进行购物盗刷。也就是说,没有开通电子支付的人反倒蒙受了损失。上图被红色框住的字体是开设docomo账户时所显现的安全问题:「个人信息的泄露」「不需要本人确认,用邮件就能开户」「没有双重认证」。关于这个问题,该公司也承认是为了增加顾客而简化了开设账户的手续,确认用户身份的工作做得不够充分。NTT docomo于9日宣布,与电子货币结算服务「docomo账户」合作的35家银行全部将于10日以后停止新的关联服务。作为防止再次发生不正当的存款提款受害的对策,并且在开设docomo账户时,与银行账户绑定时的各个阶段都要经过本人的确认。但这也只是亡羊补牢,这次的盗刷事件,受害情况正在扩大。邮政银行与永旺银行在9日也确认了该行存在不正当的提款的记录。包括地方银行在内,损失已经扩大到了11个银行。不仅如此,日本多家主要电子支付平台也出现了类似的问题,损失很是惨重。被查出有盗刷记录的电子支付平台已经增加到七个,包括我们熟知的软银和雅虎旗下的「Pay Pay」、LINE旗下的「LINE Pay」。除了电子支付平台的盗刷事件,就连日本最大的网络证券公司SBI证券也爆出了用户资金被盗的事件。该公司近日发现有6名用户账号内共计约1亿日元、约合人民币600万元,被非法转入诈骗分子以虚假身份开设的银行账户内。这其中涉及的银行同样包括三菱日联银行、邮储银行等银行业巨头。 此次风波,也证明了日本银行存在漏洞,安全系统相对薄弱(毕竟连双重认证都没有也太说不过去了)。这让我想起了去年发生在711的电子支付服务7Pay的盗刷事件。2019年7月1日,7-Eleven日本公司开始提供通过智能手机条形码来购物的支付服务「7Pay」,但刚运营三天就出现了盗刷事件,约有900名用户的手机被盗刷,累计金额达5500万日元(约合人民币350万元)。该公司社长公开道歉,并承诺将全额补偿被盗刷的用户。而且能盗刷的理由也很奇葩,这个系统的找回密码的顺序这样的:找回密码的时候没有次数限制,而且找回的密码可以单独填写一个信箱接收
总有小笨蛋注册的时候不会改生日,那就可以愉快地改密码了因为这个事件,711的对家全家便利店还贴出了这样的告示:「咱们家的famipay很安全,因为我们用了双重认证!」去过日本的以及在日本搬砖的小伙伴也应该注意到了,日本真的是拥有着多种多样的电子支付手段。有的时候这家支持这些电子支付手段,另外一家支持的是另外一些支付手段,可以说去一个店可能就要切换一个APP,十分地不方便。
去年秋天开始,日本开始大力推广电子支付,各家企业都想分杯羹,导致电子支付手段呈井喷式地上升,但这些企业及合作银行却往往忽视了电子支付中一个最重要的步骤:安全认证。或许这两次的盗刷事件能给日本电子支付产业一些教训吧,日本各界也希望接下来日本的电子支付领域可以走出「数量多、质量差」的现状。毕竟,无纸币化的社会,是大势所趋。PS.可能有小伙伴觉得,那我在日本不用电子支付,刷卡也很方便了但如果你遇到堪比最强大脑的收银员,恐怕也不太安全……
|
