Photo by Clay Banks on Unsplash

日本7–11行動支付上線不到一週就出包,背後疑似有跨國集團組織犯罪

CHANG, Yu-Chieh
Jul 5 · 9 min read

本月 1號,日本兩大連鎖超商 7–11和全家分別推出各自的行動支付系統「7Pay」和「FamiPay」(ファミペイ),搶攻日本行動支付市場。

圖片出處:7Pay官網

7–11:調降舊款會員卡紅利回饋

7–11在推出 7Pay之前,就有自己的「セブン-イレブン」APP,作為電子會員卡nanaco使用。只要在結帳前出示「セブン-イレブン」APP上的一維會員條碼,就能累積nanaco會員點數,並會不時透過APP通知會員好康優惠。

這次 7–11新推出的 7Pay,就是既有的「セブン-イレブン」APP升級版:只要在 6月30日晚間過後更新「セブン-イレブン」APP,就能開通並加值行動支付 7Pay。

另一方面,7–11既有會員卡nanaco將從 7月1日起,從原先消費 100円就能累積 1點(可折抵現金 1円),改為消費 200円累積 1點。但如果是改用 7Pay付款的話,到 10月31日以前還能維持消費 100円累積 1點,對於精打細算的小資族來說,7Pay初期的紅利點數兌換率比原先的 7–11會員來得好。

全家:適用門市和APP功能陸續開放

另一方面,日本全家原先的APP「ファミリーマート」,在本月 1號過後更新軟體,便會自動改為新款「ファミペイ」,結合過去的會員資料功能,並新增行動支付FamiPay。目前全家預計於 7月起,陸續在各間全家門市加裝FamiPay收銀系統,並於 8月起推出APP限定的「FamiPay回数券」優惠券,11月預定在新款「ファミペイ」APP新增合作夥伴的會員卡集點功能。

7Pay和FamiPay大評比

由於 7–11的行動支付 7Pay和全家的行動支付FamiPay在同一天上線,免不了一陣比較。7Pay和FamiPay的付款方式,都是利用APP的會員條碼付款,但兩者在上線初期推出的儲值方式大不同:

  • 7Pay:可以透過信用卡或現金卡轉帳加值,或利用 7–11 ATM、nanaco點數變現、臨櫃現金儲值。
  • FamiPay:只能臨櫃現金儲值,或附有全家會員卡T-card功能的信用卡轉帳加值。

目前 7–11和全家為了要吸引會員開通行動支付功能,推出各種好康優惠來吸引消費者。例如,7–11便推出 7月10日前註冊 7Pay就送 160円以下的三角御飯糰兌換券,如果加值 1,000円以上的金額,再送一張御飯糰兌換券。

至於全家則推出,只要完成FamiPay會員註冊,就送一張全家炸雞(ファミチキ)免費兌換券。首波開通行動支付功能並加值,就能收到 5–10%紅利點數回饋(現金加值回饋上限 2,000點,信用卡轉帳加值回饋上限 1,000點,總計 單一會員回饋上限 3,000點),如果是在全家預購禮品使用FamiPay付款,紅利回饋 20%(上限 3萬點),預定首波促銷活動總金額達 88億円。


上線隔天就被盜刷,受害金額達5,500萬日圓

然而,7–11的行動支付 7Pay才剛上線不到一週,就傳出 7Pay會員帳號儲值金額遭竊。4號晚間 6點,7–11召開緊急記者會,表示從 7Pay上線後隔天(2)便陸續接獲使用者聯繫遭人盜刷的消費記錄。

7月4日晚間,7Pay召開緊急記者會的全程錄影。7Pay官方文字版說明,請參考 7Pay官網聲明稿

根據 7–11公司內部的調查結果發現,有第三方人士透過某種不明手段的登入 7Pay會員的帳號消費。目前估計約有 900多名 7Pay用戶的帳號遭盜刷,盜刷總金額達 5,500萬円左右。在消息傳出之前,7Pay在短短三天內已累積了 150萬名以上的用戶註冊會員。

7–11估計,約有 900多名 7Pay用戶的帳號遭盜刷,這些用戶幾乎都是在儲值 1萬円以上的當天便遭全額盜刷,盜刷總金額達 5,500萬円左右。目前這些疑似遭盜的 7Pay帳號已經被 7–11凍結,7–11也已經暫時中止所有 7Pay儲值方式(含信用卡與現金卡轉帳儲值、nanaco點數變現、7–11 ATM與 7–11門市現金儲值),並暫停 7Pay的會員註冊功能。

7Pay社長小林強在記者會上表示,7–11會全額補償所有受害用戶。雖然目前 7–11還沒有找出第三方人士是如何盜刷 7Pay會員的電子錢包,但目前沒有發現資料外洩的狀況。

7–11表示,最初發現 7Pay會員遭盜刷的案例,幾乎都是從中國等海外IP登入 7Pay會員帳號,利用 7Pay會員事前綁定的信用卡或現金卡從APP轉帳儲值,再到 7–11門市消費,可見得這些受害用戶的使用者帳號和密碼已經流傳到海外。7–11表示,目前他們已經禁止海外IP登入 7Pay,呼籲 7Pay使用者做好帳密管理。


7Pay在設計之初就沒有做好安全管理?

在 7–11爆出 7Pay遭盜刷的同時,有人質疑是不是 7–11當初在設計 7Pay的時候就沒有做好網路安全管理。會有這樣的聲音出來,其實和競爭對手全家的行動支付FamiPay有關。

在 7–11和全家各自宣布要推出自家的行動支付時,全家FamiPay就因為需要兩階段認證(需要先有全家會員帳號,並完成簡訊認證手續才能使用),沒有手機門號的用戶沒有辦法使用FamiPay,故當時認為 7–11的 7Pay相較之下對於使用者比較友善。

對此,7Pay社長小林強回應道,7Pay在設計之初要先有 7–11帳號並下載 7–11APP,才可以使用 7Pay功能。但小林強不否認,當時 7Pay在設計上就是以使用者的使用經驗為優先,而沒有進一步規劃風險處理對策。小林強總結道,希望本次事件可以盡快找出原因,讓更多 7Pay用戶可以安心使用。

關於 7Pay系統設計問題,請參考下集《7Pay遭組織盜刷事件,討論 7Pay的資訊安全到底出了什麼問題。

FamiPay:我們不會發生這種事

另一方面,網路上有不少FamiPay擔心,未來FamiPay會不會也像 7Pay一樣爆出盜刷事件。

圖片出處:FamiPay官網

日本全家表示,目前全家的FamiPay還沒有發生任何帳號遭可疑第三方登入的事件,並強調FamiPay須經過兩階段認證,每次登入FamiPay時還需要輸入 4–6位數的FamiPay專用密碼,才能點開FamiPay的條碼或查閱FamiPay帳戶資料。反觀 7Pay不只沒有兩階段認證機制,只要有第三方人士取得會員的出生年月日、電話號碼或會員帳號(e-mail),就可以輕鬆變更會員密碼。

此外,全家FamiPay在設計上,只能透過臨櫃現金加值或附有全家會員卡T-card功能的信用卡轉帳加值,相較於 7Pay還有 7–11ATM、nanaco會員點數變現、現金卡轉帳加值,信用卡轉帳加值也不像FamiPay的規定嚴格(一定要有T-card功能的信用卡才行)。凸顯出 7Pay多元化的加值方式,雖然對於使用者來說比較方便,但在安全管理上有一定的難度。


警視廳:不排除背後是跨國犯罪集團組織犯案

4號晚間 10點,日本警視廳宣布在新宿.歌舞伎町的 7–11逮捕兩名盜刷他人 7Pay帳戶的嫌犯。目前這兩名嫌犯已經認罪,警視廳根據這兩名中國籍嫌犯(張升和ワン・ユンフェイ)的口供,不排除背後有跨國犯罪集團針對 7Pay組織犯案。

警視廳表示,3號早上 10點20分左右,張姓嫌犯利用 7Pay購買了 40盒總金額相當於 20萬円的電子煙,並於付款後和店員表示「等一下再回來取貨」。當時該 7Pay帳號使用者發現自己的帳號疑似遭盜刷,緊急聯繫該間 7–11分店,該間 7–11分店察覺有異隨即聯絡警方,即時在另一名ワン姓嫌犯來到該間 7–11取貨時,將其以詐欺未遂現行犯逮捕。當時ワン姓嫌犯手中還有電子煙,不排除是從其他門市透過類似手段取得的電子煙。

根據張姓嫌犯的口供,他在前一天(2)晚間從中國的社群軟體微博上接獲指示,對方提供了 7–8人份的 7Pay帳號和密碼,要嫌犯到 7–11購買電子菸。張姓嫌犯是利用短期簽證在 6月下旬入境日本,ワン姓嫌犯則是透過留學簽證在 2017抵達日本,兩名嫌犯互不相識。目前警視廳朝向國際組織集團犯罪的方向展開調查。

關於 7Pay系統設計問題,請參考下集《7Pay遭組織盜刷事件,討論 7Pay的資訊安全到底出了什麼問題。

石川カオリ的日本時事まとめ翻譯。

看到好玩有趣、各種傻眼的日本新聞就會隨手翻翻的日文新聞編譯平台。

CHANG, Yu-Chieh

Written by

大阪大学人間科学研究科グローバル共生学講座(2019/04~)台日/LGBT/移民工/慰安婦/核電,現居日本大阪。文章散見【地球圖輯隊】、【關鍵評論網】,合作邀約:yuchieh_osaka@outlook.com

石川カオリ的日本時事まとめ翻譯。

看到好玩有趣、各種傻眼的日本新聞就會隨手翻翻的日文新聞編譯平台。

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade