7payは危険?不正アクセス被害報告相次ぐ!勝手にチャージされた!緊急受付窓口も

シェアする

  • このエントリーをはてなブックマークに追加
スポンサーリンク

 セブン&アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。

不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。

7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。

電子マネーの残高は、クレジットカードなどからチャージできる。

200円(税別)の買い物につき、1ポイントのnanacoポイントも付与している。

このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。

真偽のほどは不明だが、Twitter上にも

「クレジットカードで計18万円不正チャージされ、9万円を使われた」

「20万円を勝手にチャージされた」

「3万円を3回チャージされたので、クレジットカードの利用を停止した」

といった報告が相次いでいる。

セブン・ペイによると、

(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、

(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。

トラブルを受け、同社は、ユーザーに対してIDやパスワードの変更を推奨。

履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口(0570-012-113)に連絡するよう呼び掛けている。

7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、会員登録ができない不具合も発生していた。

引用:https://headlines.yahoo.co.jp/hl?a=20190703-00000047-zdn_n-sci

『「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨』のニュースに世間の声は

はい、終わったね。
payなんて数多く出まわってる中で潰しあいをするのに信用を無くすのは致命的。

nanacoは安心安全で完成されたシステムだった。

使える場所を増やしつつ、セブン本体は他社のペイ系を導入すれば良かった。


それなのにユーザーの購買データが欲しいからと、nanacoを改悪した上で7payをゴリ押しした。


詳細な購買データは手に入るかもしれないが、もっと大きなものを失うことになるかもね。


それ、めちゃくちゃヤバすぎないか? お粗末にも程があるぞ、セブン。

執拗な加盟店イジメや食ロス問題対策の遅さ&セコさのシッペ返し。

やっぱさ、人の道に反する事しちゃいかんのよ。
法人だって”人”だからね。
人格がモノを言うのよ。

宮迫のことまっちゃんが、浮気バレの時に中途半端にごまかして乗り切ってしまったのが悪かった…的な事言ってた。

セブンも同じと思う。

わざわざクレジットカードからチャージするなら
クレジットカードを使えばいいんではなかろうかといつも思ってる

これはまずい…
しかも、緊急対応ダイヤルがナビダイヤルとは…

そもそもnanacoあるのに、7payとかわけわからん。

今年、7月に始まったばかりのとこがいきなりしでかした状態なわけで。

セブンイレブンの問題が大きいな。


その被害って、どう考えても運営が悪いのに運営元が使用者に推奨するの?今後も使い続けてもらうには、被害者に全額キャッシュバックでも足りないぐらいだと思うけど。
未熟がブームに乗ってこういうことしだすから問題が起こるんだ。

ちょうど昨日クレカ登録しようとしましたが寸前でやめておいてよかったです。
もう少し様子を見るべきですね。

内容見たけど、他者(paypay)からの教訓が何も生かされていないトラブル(クレジットカードで10万以上引き落とされている等)ばかり。

nanaco(felica)は利便性および決済速度向上のために導入されたはずだけど、QR導入でどれだけ速くなった、および平均決済額が気になります。


レジの効率落ちてるし、payでの売上も少ないと思う。


緊急窓口が0570の高額ナビダイヤルなのな。

nanacoカードのほうが、安全にスマートに使える気がしてます

こういう記事が出ると、もうペイは怖いから使わないという人が続出する。
ペイを普及するなら、セキュリティを強化しないと誰も使わない。
私も使うのやめると思った。

セブンイレブン側はユーザーのアカウントの管理の問題と見てるようだけど、
パスワードを変更した直後に不正利用されたという報告も上がっているから、その線は薄いと思う。

考えられるのは
①高負荷により他ユーザーのアカウントにログインできてしまう不具合②アプリの不具合により他ユーザーの情報が見れてしまう不具合
③サーバが脆弱で不正アクセスが可能
だけど、どれが正解でも致命的だな…終わったなセブンイレブン

これだから、payタイプは信用ならない。
何も改善していない。
やはり危ない。
被害者は、この後の手続きの手間が大変。

はいこれってすでにpaypayの時に言われた問題です。

paypayはチャージ上限を定める緊急修正を行いました。


これから始める企業(セブン)がまったく過去の問題から学んでいないとはずさん極まりない。


すでに過去にあったのだから想定外ではないもの。


なぜそうまでしてキャッシュレスにしたがるのか意味不明。

便利は不便と表裏一体。


キャッシュレス先進の中国でスマホ無くすと大惨事になるってニュースをもっと知らしめたほうがいいかと。


デビットカードがもっと広く使えるようになってもらいたい、海外ではクレジットカードに代わるくらいの普及率だそうで。

そうでなければクレジットカードの方が不正使用に対してショッピングガード保険がついていてクレジットカード会社が保証してくれるから安心な気がしますが。


決済システム導入に金が掛かりすぎるのが問題で、零細の個人商店や飲食店がタブレット導入で従来のレジ代わりに使えるくらいの簡易システムみたいなものを小規模事業者向けの決済システムで導入するのは難しいのであろうか。


QRコード決済は思いのほか簡単に偽造され、被害の補償もなくコードを表示させるのに時間がかかる為、使い勝手は悪い印象がありますが。


大体が、チャージしないといけないから面倒。

iD決済、クイックペイ決済で十分だと思う。


高いおにぎりになったね笑

PayPayがあとで直したからいいでしょとやってる以上、同程度の問題が再発するのもまた必然


シェアする

  • このエントリーをはてなブックマークに追加

フォローする



error: Content is protected !!