千葉台風関連の記事一覧

TOP > 社会 > セブンペイ、「使いやすさ」が生んだ3つの隙  :日本経済新聞

セブンペイ、「使いやすさ」が生んだ3つの隙  :日本経済新聞

15コメント 登録日時:2019-07-20 10:15 | 日本経済新聞キャッシュ

スマートフォン決済サービス「セブンペイ」は、不正利用事件をきっかけにシステムのもろさが次々と露呈した。使いやすさを重視した仕組みがセキュリティーの隙を生んだとみられている。セブンペイは決済サービスと...

Twitterのコメント(15)

セブンペイ、「使いやすさ」が生んだ3つの隙
「使いやすさ」が悪になるのは違和感あるな。
「使いやすさ」と安全はトレードオフなのか?
違うと思うのだが。
素人的には、これだけの大失態をさらけ出してしまうような会社とかエンジニア、そこで作られた物なんて全く信じられないよね。直しました、等と主張しても何の説得力も無いし、1つ間違いがあったら後30個はあるとも聞くし。

セブンペイ、「使いやすさ」が生んだ3つの隙 日経
数日前の記事。
セブンペイがたまたま狙われたのではありません。残念ながら性善説は通用せず、全てのキャッシュレスサービスは常にセキュリティにスキ(脆弱性)がないかチェックされているということでしょう。
セキュリティの隙がヤバすぎる

セブンペイ、「普及優先」に隙:
セブンペイ、「普及優先」に隙:
セブンペイ、「普及優先」に隙 甘い認証 「1段階」の見切り発車、パスワード 第三者が変更も:総合5面から
まだ弱点ありそうだけどな🐈
普及を急ぐあまり…というのは他にも言えるとおmdkdjd
2段階認証と2要素認証をぐちゃぐちゃにしてはいかんぜよ
セブンペイ、「使いやすさ」が生んだ3つの隙:

この記事に限らず全然違う。内部事情は知らないが、どこのSIerも運用設計をろくにしないで開発するから、いざ運用の話になったときに、予算を組んでいなくてコールセンターなどの運用部隊を確保出来ないことが多い。
二段階認証が手間というけど、最初の認証でSMS番号送って受信するだけだし、デベロッパーによっては受け取ったSMSの番号を自動入力できているわけだし、手間という手間はないんじゃないかな…/
日経新聞の記事で7payの脆弱性について、「外部IDでログイン可能 (有名サービスの数々) 認証方法に甘さ」って書いてあったんだが、7pay側の認証に甘さがあったんだよね?文章ではそう言ってるけど、この図だけを見た人は勘違いしそう。
なりすましてログインができたのは
二段階認証、外部ID、パスワードのリセット
の3点が弱かったためです。

セブンペイ、「使いやすさ」が生んだ3つの隙:
以上

記事本文: セブンペイ、「使いやすさ」が生んだ3つの隙  :日本経済新聞

関連記事