「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止 (engadget日本版)
カード決済絡むやつをIDとパスワードだけ?
いやチャージに必要な認証パスワードってのも設定するんだから、
攻撃による流出とかセキュリティホール無いとすれば
最終的には利用者の管理の問題なんだけどね。
(新規の組み合わせで最長16文字でも被害、って話もあるらしいが)
IDとパスワードはサービスごと全部違うものにしない限りは
どこかから流出してるもんだと思わなきゃいけないご時世、
SMS認証ないなら認証パスワードが最後の砦だけど、
その辺の甘さで「不正利用された!」と公言しちゃうことも
セキュリティ的にどうなの?って感じになる。
コード決済の乱立はまあもはや日本企業の病気だけど、
それぞれが高還元のキャンペーンやってるもんだから、
あちこちつまみ食いしてアプリいっぱい入ってる人多そう。
気軽だからこそ単純なユーザ登録感覚で扱っちゃいそうだよな。
0 comments:
コメントを投稿