今月からスタートしたコンビニのQRコード決済システムのうち、7/11系の7peyで不正利用が多発。ログインID、パスワード、認証パスワードの三つの要素が入金処理には必要で、そのうちログインパスワードと認証パスワードが同一の場合に不正利用されているようなんですが、今ひとつ状況がよく分からない。
想像したのは、7peyって端末とIDを紐付けしていないのだろうか。つまり、IDとPWで認証されれば、どの端末(=スマホ)からでも利用可能なの? いゃ、それってデザインミスでしょう。確かに、IDとPWでログイン出来、さらに追加の操作が必要な時に認証パスワードを要求するのは良いのだけれど、それが二段階承認のように指定端末に送付されるとかしていないのも駄目だなぁ。そりゃ、ID/PWのストック(不正に入手したもの)があれば、それを五月雨式に試してみるというのはやりそうですよね。
物販大手の7/11だけに、変なシステム開発はしていないと思うけれど、何か素人っぽさを感じる不思議なトラブル。これ、内部のシステムデザインの情報が流出していて、それに合わせて日本人のデータを大量にTry&Errorで試してみてるんじゃ無いだろうか。私の知識不足もあるんだろうけど、何かトラブルとしてよく分からない。まぁ、場合が場合だけに情報もコントロールされているからだろうけど。
同時にスタートしたFamiPayではそんなトラブルは無かったみたいで、となると7/11としても何が悪かったのか再検討しないと、このままでは利用出来ないでしょうね。それに信頼性も大きく損なわれてしまったし。早く原因究明されて、対策されることを祈るばかりです。
0 件のコメント:
コメントを投稿