7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈 - Togetter
7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈 - Togetter
マジで本当に不思議なんだけど、日本にはSuicaという、ハード的にもセキュリティ的にも最強クラスのICカードによる電子マネーサービスがあるのに、わざわざ、あらゆる面で劣化性能のQR決裁なんてものが雨後の竹の子のように生えて来たのか、マジで意味が分からなかったのよね。
特に、今回やらかした7&iは、nanacoというICカードによる電子マネーサービスを運用していたので、余計に意味不明だった。*1
現行のポイントサービスが磁気カードの楽天とかdポイントとか、そもそも新規参入だったPayPayやLINE Payとかなら、セキュリティ的に大差無く*2、利便性でやや上になるから、まだ判るんだけど…。
この時点で、7&iとauの上層部、決定権を持つ連中には、技術的知見が無いとんでもない無能が居る、と確信してたんだが、図らずも証明されてしまったなぁ。
あと、「電子マネーで電子マネーが買える」とか意味不明な事やってるから、被害額が短時間にン十万円になる。
この辺もきっちり制限しないとアカンのだが、これを制限すると、「電子マネーが現金(またはクレカ)の劣化版」でしかない、と明らかになるから、出来ないんだろうな。
なおワイ氏、7payは使っていないが、オムニ7のアカウントは持っていたので、念のため確認したが、特に不正利用はされていなかった模様。