发表于: 2019-07-08 09:04 | 显示全部 短消息 资料
字号: 1楼

鬼子的手机支付程序“7pay”真是个奇葩!

本月1日,日本知名连锁便利店7-Eleven上线手机支付程序“7pay”,但仅几日就爆出重大盗刷行为,用户损失达5500万日元,“7pay”随即被叫停。



如果“7pay”被盗刷是手段高明的黑客所为,日本舆论或许反而会比较淡定。但日媒发现,盗刷事件的发生主要是由于“7pay”的安全性存在严重问题。
  日媒调查发现,“7pay”以邮箱作为账号,找回密码只需要使用生日,但生日选项可以不填,默认为2019年1月1日。在找回密码时,没有填写错误的次数限制,且找回的密码可以用另一个邮箱接收。换言之,如果一个“7pay”的账号没有填写生日,那么几乎任何人都可以破解该账号。
  事实上,大部分支付软件都会通过手机短信的形式进行“二次验证”。然而,“7pay”社长小林强在回答记者提问时却反问道,“二次验证是什么?”

用户系统信息:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36 OPR/60.0.3255.170