未設短信等認証手段，日本連鎖店支付APP盜刷風險極大

據多家日媒報道，7&I控股公司於7月11日宣布，提供手機支付服務的“7pay”的日本7-11連鎖店推出的支付APP“7-11APP”將暫停外部ID登陸功能。原因是有專家指出，第三方可能使用社交媒體的外部ID和相關個人信息登錄“7pay”賬號盜取用戶信息。

報道指出，此前7-11APP可以通過5個外部ID登陸，它們分別是：臉書網、推特、谷歌、雅虎JAPAN和LINE。但在該功能被暫停后，如果用戶想要使用7pay中的余額，那麼則必須重新獲得7&I集團的通用ID“7iD”。

自從7pay出現盜刷問題以后，公司停止了新用戶注冊和充值服務。然而，由於7&I並沒有全面停止服務，而是採取了試探式的解決對策，因此有可能會引起混亂。此外，不少人指出，7pay沒有引入通過短信等方式進行本人確認的“第二階段認証”，其安全性存在漏洞。

報道稱，店鋪業主對7pay的不信任感越來越深，雖然自7&I舉行道歉新聞發布會之后已經過了一個星期，但是其惡略影響仍然在進一步擴大。

7&I舉行道歉新聞發布會

該公司表示目前正與公司外部的保安顧問進行安全對策項目的總檢查，並計劃在本月中制定具體、詳盡的措施。