PayPayの二の舞じゃん

PayPayでも、外部からの攻撃であっさりと不正利用されてたじゃんね。
なんでそれを他山の石として考えなかったのか。

スタート前に脆弱性のテスト行った。
問題ないと思っている。
問題起きたんだから、テストその仕方に問題があったのだろう。

スマホでの決済で、現状の7peyの仕様だと、nanacoと何が違うのだろう？
nanacoアプリであれば、スマホをかざすだけで決済できるんだから、いちいち画面を出さなくて楽だろう。

結局、後出しのセブンID、セブンイレブンアプリとの連携をしたいがために、7peyという物を作り、連携を容易にするために二段階認証を導入せず、結果として不正利用を引き起こしたわけだ。

「7pay」不正利用は全額補償へ　全チャージ＆新規登録停止も、サービス自体は継続
https://news.mixi.jp/view_news.pl?media_id=37&from=diary&id=5691996

後発故の焦りなのか、安全性を疎かにした結果だと言わざるを得ない。

金銭が関わることなのだから、チャージや端末変更、支払い方法に制限をかけて、安易にできないようにしておくのが定石だろう。

こんなレベルのものばかりだから、PayPayもLINEpeyも使いたくない。
結局は、利便性が先に出すぎて、安全性なんかないからだ。

安全性を優先し、使用端末変更が容易にできないようなセキュリティでないと、安心できない。
そこまでできてこそ、インフラに成りうるということを忘れてはいけない。