手机网站
手机网站
隔壁的日本零售巨头目前正在发动一场线下清仓支付战,零售巨头推出自己的清仓支付品牌来抢占市场。
与国内扫描码支付市场的不同之处在于,日本是由零售巨头主导的,零售巨头会吸引用户在每个零售连锁店的基础上使用自己的支付平台
国内市场主要以支付宝和微信支付为主,有大量线下店铺参与,因此在市场推广方式上也有不同的发展策略。
but 7/11,世界著名的离线便利连锁店,因为7/11支付平台上的严重安全事故,准备删除商店。
故事背景:7-Pay的偷刷问题
蓝点网在之前的版本中已经详细介绍了“7月11日日本IT行业手机支付的主要漏洞可能真的结束”
的大概图是,7月11日推出的支付平台在推出后不久就发现有严重的漏洞,而7/11的主要安全策略非常糟糕,导致了问题。
如果用户的生日默认设置为2019年1月1日,则生日不是真正重要的信息,但7/11使用生日作为验证手段。
刷帮可以使用默认生日加用户名直接重置账户密码,无需手机认证、令牌认证甚至电子邮件
值得注意的是,实际上有必要进入已注册的邮箱来重置密码,但实际情况是攻击者可以通过输入任何邮箱来随意重置密码。在
发现被盗的刷子后,7/11主管出来道歉,并说漏洞已经修复。然而,解决这个问题的唯一方法是使用网络代码隐藏邮箱输入框。
攻击者只需要通过浏览器开发工具删除隐藏的代码,然后他们就可以继续重置和滑动。这种修复方法令人震惊。
7/11说他累了,不想再玩扫描代码支付了:
在本月早些时候举行的新闻发布会上,7/11高管说支付平台的安全漏洞短期内无法修复,所以他们决定终止7-Pay服务。
在7/11宣布终止服务之前实际上修复了平台几次,包括引入外部安全认证和重置所有用户密码等。
根据官方统计,有900名用户被盗。幸运的是,与700万付费用户相比,这个数字相对较小,被刷的金额只有1000万日元。
承诺在7月11日刷被盗的情况下赔偿所有用户的所有损失。7-由于问题暂时无法解决,工资也将被取消。
目前,7/11官员还没有透露将来是否重启7-Pay服务,但经过这次教训,预计该小组还将重新审查信息技术安全问题。familymart的
链目前尚未报道:familymart的
链几乎与7月11日同时推出支付平台,目前尚未报道,至少目前Fami Pay仍然安全可用。
使用连锁店和优惠政策的家庭支付也在网上获得了300万用户,看起来很多用户使用这些扫描码来支付
也是family mart 7/11事故的一个机会。毕竟,7/11支持在线代码扫描支付后的全家和其他平台的支付。
now 7/11它自己的离线支付平台可以为其他支付平台赢得更多用户,前提是将来不会有安全问题。
