Webエンジニアのブログです。
shiodaifuku.io
Webエンジニアのブログです。
中国QR決済事情 - koba::blog
中国で生活し日々QR決済を利用しているのですが、日本での報道やSNSでの反応を見る限り、日本ではQR決済が正しく理解されていないと感じます。おかしいと思うたびに はてブやTwitterで訂正を試みていたのですが、きりがないので1つ文章を書いてみることにしました。 最初にお断りしておきますが、私はQR決済関連のシステム構築経験がある訳でも内部事情に通じている訳でもありません。中国在住の1利用者の立場で推測も交えて書いています。もし私の理解が誤っている部分がありましたらご指摘いただければ幸いです。 中国で普及しているQR決済方法はAlipay(支付宝)とWeChat Pay(微信支付)ですが、私が使ったことがあるのはWeChat Payだけですので、特に断らない限り以下はWeChat Payに限った話になります。 QR決済って何? FeliCaの方がよいのでは? どうやって送金するの? 友人に
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
福岡市で4坪の小さいコーヒーショップをやっています。 接客コミュニケーションのなかから聞かれるキャッシュレスについて。 「なんたらPAYとかついていけーん」 「お店してるけど、なんたらPAYとかいれたほうがいいの?」 よく聞く会話なので、キャッシュレスについて少しだけ書いてみようと思いました。 1. 今、私が感じているキャッシュレスを導入運用したメリット・デメリット 2. 「消費者として」私はスマホになんたらPAYをいれたほうがいいの? 3. 「店舗、会社として」私はなんたらPAYをいれたほうがいいの? 4. キャッシュレスは何が淘汰され何が残るの? 5. 感覚を手にしていきたい ~初めに、キャッシュレス用語3つの整理~ 1、クレジットカード決済 VISA、JCB、MatserCardなど クレジットカードを用いた決済で、店舗側が支払う手数料は3%くらい 2、交通系電子マネー SUICA、
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
SBIの北尾吉孝会長、自称アクティビスト株主として自己ブランディング中の田端信太郎さんを少しだけ褒める
YAPC::Hiroshima 2024
残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。 小林社長は、不正アクセスの発覚から現在までの経緯を説明。2日に「身に覚えのない取引があったようだ」という利用者からの問い合わせがあり、社内で調査した結果、3日に不正利用の事実を確認。カスタマーサポートの緊急ダイヤルを設置し、公式サイトでIDとパスワード管理について注意喚起した。 同日にクレジットカードとデビットカードによるチ
決済事業者はユーザー獲得などに費やした先行投資を回収する必要があるが、「有料になるならやめる」(中小小売店の関係者)との声が漏れる。加盟店を引き留められるのだろうか。 決済手数料とは、電子マネーやクレジットカード、スマホ決済サービスを提供する事業者が、導入した加盟店から得る手数料だ。 例えば、Suicaなど交通系電子マネーは3.25%(米Squareの場合)、楽天ペイは3.24%。今年有料化を予定するLINE Payは10月から2.45%、メルペイは7月から2.6%となる。PayPayは10月に有料化を検討し、料率は未定としている。 クレジットカードは導入店舗ごとに与信を判断するため、1~6%程度と幅がある。経済産業省が18年4月にまとめた「キャッシュレス・ビジョン」によれば、中央値は3.00%となっている。 19年の消費増税に伴う「キャッシュレス決済・ポイント還元事業」では、キャッシュレ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
小さなお店がなんたらPAYを使って考えた5つのこと|seedvillage_coffee
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
PayPay、収穫期入り前に店側が撤退の動き加速 : 市況かぶ全力2階建
VISAカードの裏側と “手が掛かる” 決済システムの育て方
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
「有料になる?……やめます」加盟店離れ、スマホ決済普及の正念場