根据《朝日新闻》报道,8月1日,日本7-11便利店母公司柒和伊控股举行记者会,副社长后藤克弘表示,将在9月30日停止提供“7Pay”电子支付服务,并就此前用户账号被盗刷、部分7-11加盟店遭遇欺诈等问题进行道歉。
“7Pay”从开始提供服务到最终下架,仅存活了将近3个月的时间,这不仅意味着日本最大的便利店集团柒和伊控股在探索推广手机支付方面遭遇重大滑铁卢,而且这也将影响日本民众对于手机支付、无现金社会的信赖与接纳。
价值5500万日元的教训
7月1日,柒和伊控股提供服务的“7Pay”正式上线。用户只要通过手机进行简单注册,就能够在全日本两万家7-11便利店进行手机支付,且通过手机支付还能够获得一定数额的积分返点,所以在启动服务后的3天,就有150万人登录“7Pay”,可以说颇受欢迎。
然而,7月2日,“7Pay”就出现了盗刷问题。柒和伊控股陆续接到用户的投诉,“多了几笔自己从未进行过的消费”,并意识到问题的严重性。于是,柒和伊控股在次日暂停了银行卡、信用卡与“7Pay”的绑定服务,并承认出现非法盗刷的问题。
便利店在日本算是“基础设施”般存在了
7月4日,柒和伊控股高层举行记者会,进行公开道歉,并表示约有900名用户的“7Pay”被盗刷,累计金额达到5500万日元(约合人民币364万元)。不过,柒和伊控股表示将会承担消费者的损失,同时正式停止了银行卡、信用与“7Pay”的绑定,暂停了新用户的注册。
7月5日,柒和伊控股方面表示将导入“两级认证”等安全认证措施,确保用户在使用“7Pay”的时候不被盗用。7月11日,为了避免非法登录,柒和伊控股正式停止了“7Pay”与脸书、推特等社交媒体账户的关联。然后,就是在8月1日,柒和伊控股高层正式宣布在9月末停止“7Pay”的服务。
就在“7Pay”被曝出系统漏洞期间,日本警方还逮捕了两名利用该手机支付服务涉嫌诈骗未遂的中国男子,由于日本媒体的热炒,也加剧了日本民众对于“7Pay”的不信任感。根据《产经新闻》报道,这两名中国男子在东京都新宿区的一家7-11便利店里,冒名使用了一名四十多岁日本男子的账号和密码,并预约购买了40条电子烟(共计20万日元)。
店家察觉到有些不对,于是报了警,当这两名中国男子回到便利店取电子烟的时候,被日本警方逮捕。笔者无意为这两名涉嫌犯罪的中国男子辩护,但这样没有什么“技术含量”的犯罪行为,其实也间接暴露出来“7Pay”所存在的巨大安全隐患,个人信息账户竟然能如此简单地被他人盗用。
大量中国游客赴日旅行直接推动了支付宝、微信支付在日本的普及
实际上,“7Pay”被大范围盗刷的原因很简单。首先,“7Pay”系统主要是通过邮箱进行注册,而账户密码只需要使用“生日”即可。注意,这里的“生日”可以是任意时间,比如随便填写一个2019年1月1日都没问题。其次,不像很多账号服务,在找回密码的时候有次数限制,“7Pay”没有任何次数限制,即使填错了也可以再试,这其实为盗用者提供了方便。
最后,在找回密码的时候,可以单独填写另外一个邮箱接收新的密码。如果简单一点说的话,一个人只要拿注册“7Pay”的邮箱账号,随便填写一个2019年1月1日的生日,然后使用新的邮箱找回密码,就可以轻松盗用他人账号了。在安全管理上,这要比中国的微信、支付宝逊色太多了。
更令人大跌眼镜的是,在7月4日的记者会上,当有记者问柒和伊控股高层小林强,“为什么‘7Pay’没有二次验证”的时候,小林强竟然反问:“什么是二次验证?”诚然,“7Pay”的失败是因为该系统存在巨大的安全漏洞,但更深层次的原因在于该集团高层对于“7Pay”系统、对于手机支付,以及安全管理的无知。从这个角度而言,柒和伊控股用5500万日元买的这个教训真是一点都不冤。
日企争抢手机支付大蛋糕
“7Pay”事件确实反映出了日本在推广手机支付的过程并非一帆风顺,但这并不代表在手机支付这一课题上,日本就停滞不前了。实际上,一个不争的事实是,当下很多日本大企业都在积极布局手机支付市场,争抢这个大蛋糕。
相信很多去过日本旅行的读者都会感觉到在手机支付问题上,日本远远落后于中国。最近几年,如果不是因为中国赴日游客数量不断增加、中国游客消费能力提高,估计日本也不会引进中国的微信和支付宝。在方便中国游客消费的同时,也起到了鲇鱼效应,促进日本国内加强电子支付的普及。
根据日本综合研究所在去年发布的一项研究报告显示,在无现金支付方面,韩国的覆盖率为89%、中国为60%、美国为45%,而日本仅为20%。也就是说,日本社会现在仍以现金为最主要的结算方式。
日本的Line Pay
在这样的背景下,日本政府于去年4月发布了《无现金愿景报告》,提出要在2025年实现无现金支付40%的覆盖率。根据日本现金卡战略研究所的一项报告,2017年,日本无现金支付总额为79兆4518亿日元,而随着东京奥运会的来临,无现金支付的总额还将扩大。这说明了日本的无现金支付市场规模庞大。
与此同时,今年10月,日本政府将把目前8%消费税提升至10%,但日本政府规定对非现金收款的零售商会提供最高5%的消费税,而凡是以无现金方式付款的消费者,可在限定期间内获得最高5%的积分奖励。
因此,在这样的大背景下,日本各大企业纷纷摩拳擦掌,陆续推出自己的手机支付平台,比如,社交网络公司LINE推出了可以在好友之间相互转账的LINE Pay;日本电信巨头软银集团推出了Pay Pay,并以准备了100亿日元返款而受到关注;日本瑞穗银行联合地方银行推出了J-Coin pay等。实际上,柒和伊控股在推出“7Pay”伊始也表示到2025年要实现3000万用户的目标,只不过目前来看是很难实现了。
当然,手机支付在日本的覆盖率虽然不高,但电子支付在日本还是有一定的历史的,即乘坐日本电车、地铁所使用的IC卡(类似北京的一卡通),不仅能够用来买票进站,还可以在便利店、超市、饭店进行刷卡支付。大多数日本人其实很习惯使用IC卡,但它也有弊端,那就是刷卡终端装置价格不低,而且无法记录消费行为。要知道,手机支付只需要一个二维码就可以了,而且还能够自动记录消费行为。因此,日本的很多商家其实也支持手机支付普及。
手机支付的法律环境有待完善
由于手机支付在日本还处于早期推广普及阶段,所以这也就导致日本对手机支付、无现金支付的立法工作并不是很完善。
以这次日本警方逮捕两名利用“7Pay”涉嫌诈骗未遂的中国男子为例,具体执行任务的分别是警视厅组织犯罪对策部和网络犯罪对策部,而逮捕的名义也是涉嫌诈骗未遂。换句话说,盗刷他人账户,进行手机支付仅涉及有组织犯罪和网络犯罪。之后,如果提起公诉的话,笔者预计也将是集中在诈骗方面。这其实说明了在如何应对手机支付、无现金支付方面,日本还没有完全对应的法律。
日本的IC卡,其中Suica(又被称为西瓜卡)的使用率最高。
实际上,在此次柒和伊控股的“7Pay事件”发生之前,去年12月,软银集团旗下的Pay Pay支付也遇到过盗刷的事情,当时也受到了日本媒体的广泛关注。软银集团当时的应对方式与现在的柒和伊控股差不多,也是赔偿用户损失,提升自身安全系统为主。如今,日本再度发生类似的事情,可以说日本在手机支付方面的准备工作并不充足,而目前来看,日本政府也没有展现出立法的意愿。
因此,笔者认为日本政府今后专门针对手机支付、无现金支付而确立新法的可能性不大,可能还是以现有的法律法规作为依据,进行惩罚。不过,结合柒和伊控股的“7Pay事件”和软银集团的“Pay Pay事件”,预计日本政府今后会强化对于个人信息保护、有组织诈骗等方面的立法、执法工作。
无现金社会确实是今后发展的一个大趋势,特别是随着5G时代的临近,手机支付将更加深入普通老百姓的生活之中,而如何保障手机支付的安全,恐怕不仅需要网络安全方面的保障,同样也需要立法方面的保障。目前,中国社会的手机支付覆盖率远高于日本,但日本所面临的问题,也同样值得我们思考。法律固然有滞后性,但立法者是认知水平必须紧跟时代脉搏。
| 
发表于 2019-8-7 19:55:27
