【決済】セブン・ペイに報告命令 金融庁、内部管理など精査
■ このスレッドは過去ログ倉庫に格納されています
金融庁がセブン―イレブン・ジャパングループでスマートフォン決済サービスを手掛けるセブン・ペイ(東京・千代田)に対して資金決済法に基づく報告徴求命令を出したことが12日、分かった。不正利用の原因や再発防止への取り組みなどの報告を求め、内部管理体制に問題がなかったか詳しく調べる。金融庁は実態把握を進めた上で改善策を求める見通しだ。
セブン・ペイは7月1日から決済サービスを始めたが、一部の利用者で身に覚えのない支払いが起きるなど第三者による不正アクセスが発覚した。3日からクレジットカードでの入金を停止し、4日からは店舗やATMでの現金による入金を中止した。本人確認のための「2段階認証」を導入していないなどセキュリティーの甘さも指摘されている。
報告徴求命令は金融機関に対して、問題の経緯や事実関係の報告を求めるもの。セブン・ペイは前払い式支払い手段の発行業者で資金決済法上の登録業者にあたる。
2019/7/12 10:37
https://www.nikkei.com/article/DGXMZO47272840S9A710C1MM0000/ 7ペ廃止じゃねーのこれ
使えねーならチャージ返金してくれねーかな paypayのシステムまんま流用していて
セキュリティがザル状態でした
と言うオチなら大草原不可避ww 金融庁w
存在感あるじゃん
銀行やめてこっちに天下れよw 始まって中国人が直ぐに不正利用できるってことは、システム設計段階から漏れてるってことでしょ。
自社にスパイがいるか、外注先がロクでもないかどっちかだね。 被害額は5000万円だっけ?
24時間営業で自殺者が多数いても長年放置なのにね
おかしな国だこと 他企業のpayも調査して欲しい
キャ主バックが高額だったりして気持ち悪いんだけど。
不正が発覚してても隠蔽してる可能性もあるんだし。 >>5
金融庁は足を引っ張るだけだよ
paypalが上陸した当時からキャシュレス出来たのに規制ばかりしやがった
その時は外資でのマネー流出の危機感かな?と思ったけどそうでも無さそうだし ムカつくからセブンのオーナーのお子さんを学校で虐めよう もう完全に終了やろ
3日でサービス終了した伝説の電子マネーや >>4
もろパクリ以下の劣化securityで皆呆れてるんだが >>1
Λ,,,Λ
( `ω´)そんな段階じゃねーだろ、無毛
Λ,,,Λ
( `ω´)今でもハッキングは続いている欠陥システムをさっさと差し押さえろ、馬鹿が
Λ,,,Λ
( `ω´)営業停止もんだろ
Λ,,,Λ
( `ω´)カンポなんてのは、あれは完全な詐欺の犯罪だろが、逮捕案件だろ
Λ,,,Λ
( `ω´)馬鹿安倍政権になってからは犯罪がスルーばかりになってしまったわ >>3
Λ,,,Λ
( `ω´)セブンパイは欠陥犯罪システムなので、存続させることが犯罪
Λ,,,Λ
( `ω´)停止させないのが異常過ぎる 社員の管理はタイムカードで管理しており内部管理は万全です
え?そういうことじゃないの?じゃあツィッタ〜のことかな
どうもパソコンは苦手でメールもアシスタントの李さんに頼んでるんですよ
みたいな 【セブンイレブンで家庭崩壊】ドミナントで長男自殺、本部と対立していた元都内セブンオーナー、遺体で発見される ★ 2
https://asahi.5ch.net/test/read.cgi/newsplus/1562957026/ ペイ系はいろいろキャンペーンやってるけどうまい話には穴があるってのがよくわかるわ どうせ責任逃れの報告書しか出てこないだろ。
直接乗り込んで査察すればいいのに。 サービス立ち上げ時くらいは厳格に監視しようよ金融庁… >>9
auも不正使用されたって報告がTwitterに上がってるけど。
ttps://twitter.com/1003_ami/status/1149215142418063362?s=19
https://twitter.com/5chan_nel (5ch newer account) >>13
ギネス申請すれば十中八九、認定されると思うよ! >>29
これも警察に連絡したら、被害者はauだから
auから警察に被害届が出ないと何も出来ないって話だね 今や海を渡らずに済む、ネットによるデジタル移民と不法入国、詐欺・窃盗の時代か・・・ BSテレ東 今夜22:00 日経プラス10
「○○ペイ」を安全・便利に使う法 青木大知(マカフィー コンシューマセキュリティエヴァンジェリスト) これは、金融庁が強制的にサービスを止めさせるべきレベルなんじゃないか……?
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
https://www.businessinsider.jp/post-194660exit
> オムニ7の認証システムでは、「リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた」ことだ。
> 外部IDを使うOAuth認証では、パスワードなどは必要なかった。
> つまり、別の言い方をすると「id」の文字列と、ID連携事業者を示す2桁の数字の組み合わせを総当たりすることで、
> ・攻撃者は比較的容易にID連携で会員登録したユーザーのトークンを手に入れることができ、それを使ってアプリへのなりすましログイン、アプリ内の操作が可能だった
> ・このトークン情報を使うことで「アプリを介すことなくユーザーの会員登録情報(氏名、生年月日、住所など)の取得」が可能 セブンペイというこの糞システムが、店舗の現場が頑張って出した店の売上から巻き上げたチャージと、オーナーに借金までさせて仕入れさせた商品の金から生まれたってんだから笑えない ■ このスレッドは過去ログ倉庫に格納されています