PayPayでも、外部からの攻撃であっさりと不正利用されてたじゃんね。
なんでそれを他山の石として考えなかったのか。
スタート前に脆弱性のテスト行った。
問題ないと思っている。
問題起きたんだから、テストその仕方に問題があったのだろう。
スマホでの決済で、現状の7peyの仕様だと、nanacoと何が違うのだろう?
nanacoアプリであれば、スマホをかざすだけで決済できるんだから、いちいち画面を出さなくて楽だろう。
結局、後出しのセブンID、セブンイレブンアプリとの連携をしたいがために、7peyという物を作り、連携を容易にするために二段階認証を導入せず、結果として不正利用を引き起こしたわけだ。
「7pay」不正利用は全額補償へ 全チャージ&新規登録停止も、サービス自体は継続
https://news.mixi.jp/view_news.pl?media_id=37&from=diary&id=5691996
後発故の焦りなのか、安全性を疎かにした結果だと言わざるを得ない。
金銭が関わることなのだから、チャージや端末変更、支払い方法に制限をかけて、安易にできないようにしておくのが定石だろう。
こんなレベルのものばかりだから、PayPayもLINEpeyも使いたくない。
結局は、利便性が先に出すぎて、安全性なんかないからだ。
安全性を優先し、使用端末変更が容易にできないようなセキュリティでないと、安心できない。
そこまでできてこそ、インフラに成りうるということを忘れてはいけない。
ログインしてコメントを確認・投稿する