
7payと同じく7月1日よりスタートしたFamiPay、現時点で不正ログインなどのトラブルはなし 93
ストーリー by hylom
おおむね正しい実装 部門より
おおむね正しい実装 部門より
Anonymous Coward曰く、
7月1日より、ファミリーマート系のバーコード決済サービス「FamiPay」がサービスを開始している。同じタイミングでスタートした「7pay」が不正利用被害によって悪い意味で注目され、そのせいで影が薄くなってしまった印象もあるが、FamiPayでは今のところ不正ログインなどのトラブルは発生していないという(ITmedia)。
なお、TechCrunchによる主要payログイン時の安全性検証ではどのサービスもおおむねセキュリティ的な問題がないとのことだが、メルペイのみ2段階認証がなく、ログイン情報が洩れると不正利用が可能になるとのこと。
FamiPayにおいてはSMSを使った2段階認証を導入しているほか、ログイン時に毎回暗証番号の入力が求められるといったセキュリティ対策を導入している。さらに、セキュリティ的な理由から電子マネーの入金は店頭レジでの現金チャージと、「ファミマTカード」からのチャージに限定しているという。
一方、イオンは (スコア:3)
aeon系列は情報銀行に邁進、自治体の健康対策ポイント事業などもすでに実績。
Re: (スコア:0)
ソニーでFelicaの開発とマーケティングやってた方々、スピンアウトしてイオングループになったのですね
スラドはまともなメディア (スコア:3, おもしろおかしい)
(1)当たり前の事は記事にならない。
(2)電子決済は不正ログインがあって当たり前。
(3)「不正ログインが無い」事は当たり前じゃないので記事になる。
Re:スラドはまともなメディア (スコア:3)
「7pay の記事も出してるだろ?」って揚げ足とろうと思ったが...
・7pay の記事はどのメディアも取り上げているから仕方ない。
・本記事は「ACのタレコミ」ベースである
うん、スラドえらい。
Re: (スコア:0)
6. 少数の不正ログインは当たり前だが、杜撰な設計で多数の不正利用が発生するのは当たり前じゃない。
7. 大量の不正利用が発生した後、経産省に「被害拡大を防止しろ」と言われても決済を止めないのは当たり前じゃない。
8. 大量の不正利用が発生しているのに、発生しているサービスではなく子会社で対策本部が立ち上がるのも当たり前じゃない。
Re: (スコア:0)
6. 7. 8. の「当たり前じゃない」っていうのは IT専門家(=スラド)の目線であって
現状のフツーの日本企業・役所ベースじゃ当たり前な事でしょうに。
...あ、だからニュースになるんだ!
Re: (スコア:0)
たれ込むやつがいるいない、でしかないんですけど
Re: (スコア:0)
だよねえ。
不正ログインの有無は大したニュースじゃなくて、
「7payのように金がからむ高いセキュリティが必須のシステムなのに、
パスワードリセットの仕様が信じられないほど杜撰で、
リリース直後から大きな損害が出た。」
からニュースになってるんだと思う。
Re: (スコア:0)
パスワードリセットが糞だったのは事実だが、クレカのチャージにはパスワードが必要なので、
リスト型攻撃(チャージパスワードと同じだった)と別端末での利用が可能だったのが原因なのでは。
Re: (スコア:0)
ぱよぱよち~ん
ってのが昔あったな。
入国査証の復活が二次元バーコード阻止に役立てば(仮 (スコア:1)
Re: (スコア:0)
いいけど、そういう全体主義を採用する国は資本主義社会で対等パートナーとはみなされなくなるよ。
FamiPayが使えるのはファミマのクレカだけ (スコア:1)
そもそもシェアを増やす事など考えていないらしい。
Re: (スコア:0)
軽減税が目的かと
あと他社の使うと余計な出費になるからというのもあるかと
小売は利益率低いからね。
Re: (スコア:0)
小売が利益率低いのは確かだが、コンビニはほぼ定価販売だからそこそこいいと思うぞ。
Re: (スコア:0)
利便性とセキュリティは相反するというのが、
よく分かる気がする。
Re: (スコア:0)
スイカやPASMOも自社カードが原則だし、日本企業は慎ましいんだよ
Re: (スコア:0)
スイカやPASMOも自社カードが原則だし、日本企業は慎ましいんだよ
実際には手数料が厳しいんだろうな。
チャージでユーザーから手数料は取れないだろうし、それが外部に数%持ってかれるのは痛い。
登録時に多少ゴタゴタはあったみたいですが (スコア:1)
ファミペイの場合は混雑によるネットワークエラーが起きて、
その際エラーログが画面上にブワッと出てくる程度の騒ぎはあったみたいですね
https://tr.twipple.jp/h/7c/ad/%E3%82%A8%E3%83%A9%E3%83%BCx%E3%83%95%E3... [twipple.jp]
一人以外は全員敗者
それでもあきらめるより熱くなれ
毎回入力 (スコア:0)
それはそれでキーロガー耐性をちゃんと検討した上で決めたのか気になるんだが。オメガ社SDKの事例を見るにスマホアプリの世界でキーロガーは当然のマーケティング施策みたいだし
Re: 毎回入力 (スコア:1)
毎回入力は「FamiPay利用のON状態を維持する」のチェックを外した時だけな。加えて暗証番号はQRコードのセフティーロックを外す時に必要なだけで、ログインには必要ない。
ポイントカード2.0 (スコア:0)
セブン: 7pay
ファミマ: FamiPay
ローソン: QUOカードPay
全部バラバラで相互利用できず。Tポイントのほうがいろんな店で使えるだけまだマシだった
Re:ポイントカード2.0 (スコア:1)
クレジットカードみたいにちゃんと規格作って、せめてユーザー側からだけでも透過的に使えるようにしないと面倒でしょうがない。
Re:ポイントカード2.0 (スコア:1)
SUICAを国策で普及させれば良かったのに。
QR出すの面倒だろうし店舗毎の電子マネーとかやってられるかいな。
Re:ポイントカード2.0 (スコア:2, おもしろおかしい)
住基ネットカード「機は熟したな」
Re: (スコア:0)
キミは引っ込んでなさい
Re: (スコア:0)
QRも共通取り扱いになるんじゃなかったっけ。
Re: (スコア:0)
店頭に掲示するポップがJPQRの1枚で済むようになるというだけで、アプリが別々なのは変わらないし、店側で契約していないペイが使えるようになるというわけでもない。
Re: (スコア:0)
交通系ですらバラバラなのはなんとかして欲しい所。
もう独禁法に引っかかるなんて言ってられない状況なんだから、今から10年かけてでも相互運用じゃなくて統一してくれないかな。
Re:ポイントカード2.0 (スコア:1)
PASPY、Nice Pass、ICい〜カードなど、地方に行けば行くほど独自の交通系が出てきて発狂しそうになるよね。
まあPASPYエリアはICOCAなら使えると言われても今度はICOCAがスマホには入らないなどの不便もあり。
独自交通系の普及してるエリアでは、それらがコンビニで使えないことからか現金ユーザー多く見かけるなんてのもあるし。
かといって現状成り立ってる地方の各会社が手数料払ってまでSuica乗り入れはしないだろうし、統一には国(というか公)の力が必須だよな……
Re: (スコア:0)
そりゃあ、地方の交通機関は、自社発行ICカードを他社で使われて他社システム利用料なんて徴収されたくないし、JR東への上納金なんて払いたくない。
他社発行ICカードが自社で利用されることによる自社へのシステム利用料収入が大きく上回るなら、考えるだろうけど。
Re: (スコア:0)
PASPYエリアにおける全国相互利用ICカードのサービス開始について
http://www.paspy.jp/enterprise/press20180227a.html [paspy.jp]
「Kitaca」、「PASMO」、「Suica」、「manaca(マナカ)」、「TOICA」、「PiTaPa」、「はやかけん」、「nimoca」、「SUGOCA」
が追加されてます。
地方ローカルは動きが遅いのはしょうがないけど、少しずつは進んでるってことかと。
利用者はもうSuica1本でいいと思うぞ。
Re: (スコア:0)
つ 地域連携ICカード
Re: (スコア:0)
なんで?
んなもん、地方への出張が毎日あるような人でもなければ、なーんもメリットないからな。
統一するコストに比べれば、統一のメリットが少なすぎるのよ。
それに鉄道とバスでもロジックが違ってくるしで、全国完全統合はそりゃ厳しいんじゃね。
統一したら保守コストだって無駄に上がるだろうし。肥大化した無駄システムのできあがり。
Re: (スコア:0)
QRコード系で事故があると、非接触ICカードのSUICA最高!なんて意見が出るけど、
あれはっきり言って近距離の通勤エリアの運賃だからこそのシステムだと思う。
「接触したとたんにカネを引かれる(自分で金額を打ち込む手間がない)」時点で
高額決済には怖くて使えないんだが。単に私が恐怖症なのか?
Re: (スコア:0)
システムが相対的に頑丈、という意味かと。
あと金額については、変な設定さえしてなければ上限がかけられるんで、5倍10倍取られるなんてことは普通は無いので。
それはそれとして、非接触で承認なしに、というのは考慮の余地ありますね、確かに。
あまり心配しすぎるとクレカやそれに準ずるプリペイドカードなんか、写真撮られるだけで色々リスクが上がっちゃうぞ、みたいな話になりますが。
結局、「利用額の上限枠を設定する」「履歴が正しく記録される」「毎月利用者がそれを確認する」の3点やらなきゃどの決済でも危ういのでは。
Re: (スコア:0)
大部分のQRコード決済企業が欲しいのは、QRコード決済市場じゃなくて決済と結びつく会員システムだから統一何ぞ易々できるわけがない。
その主張は言ってしまえば「AmazonIDでコンビニのリアル店舗で買い物できるようにしろ」と言ってるようなもんで、
そりゃ便利かもしれんがコンビニ業界はまずしかめっ面するでしょう。
決済市場ってウマウマなんだよね。
総合情報(決済含む)プラットフォームを目指すSNS系
決済商売のうまみを知ってるので市場を確保したい携帯キャリア
他に決済システムを握られてジリ貧になりたくないコンビニ業界
そこいらがしのぎを削って「未来の決済システムの中心になるであろう会員システム」の会員を奪い合ってるのが現状
交通系はそんなんどうでもいいので無視。
#決済市場が欲しいんじゃない、稼働がかからない高速改札システムを安く使いたいだけ
Re:ポイントカード2.0 (スコア:1)
ドトールもdポイントに変わるらしいし、Tポイントカードありますか聞かれることも少なくなった。
>全部バラバラで相互利用できず。Tポイントのほうがいろんな店で使えるだけまだマシだった
個人情報が集中するからとかで文句出てなかったっけ。痛し痒し。
確かに、カードやなんとかPAYが店やサービス毎に乱立しすぎて面倒ですね。
7payのチャージ使い切ったら脱会/登録情報抹消/アンインストしたい気分。
ファミPayはいれてみようかな。
Re:ポイントカード2.0 (スコア:1)
QUOカードPayって財布に何年も入ってるQUOカードの番号を入力すれば使えるのかなと思ったけど、そういう期待したものじゃなかった
Re: (スコア:0)
QUOカードPayって財布に何年も入ってるQUOカードの番号を入力すれば使えるのかなと思ったけど、そういう期待したものじゃなかった
同じことを考えて、アプリインストールしてました。
FAQ [security.srad.jp]を見てやっと出来ないことに気付いたという。
Re:ポイントカード2.0 (スコア:1)
なんか、結局『現金pay』こと日本銀行券を使っとけばいいんじゃないかと思えてきた。
システムが古くて、最近の○○payと比べると利便性でちょっと劣るけど、
『使える』ということに関しては他の追随を許さないぞ。
Re: (スコア:0)
全部PayPayとかLINE Payでいいじゃん。ポイントバック同率(当面は3倍)だし。
Re: ポイントカード2.0 (スコア:2, すばらしい洞察)
そこの信用性が低いのがキモですね
Re: (スコア:0)
そう思うなら、そもそも7payやらファミPayやらの話に食いついて来なさんな。
Re: (スコア:0)
これみんなプリペイドなのかね?
あちこちチャージしまくりとか、面倒じゃないのかね…。
少額なら余りが少額で効率的だけどチャージ面倒だし。
オートチャージならpeyじゃなくクレカでいいじゃんと思わなくもない。
プリペイドは交通系だけで十分なんだけどなぁ。
Re: (スコア:0)
クレカ持てる人でコレやってるのは、還元率や特殊抽選ボーナス的なものに釣られてるだけですよ(あと、流行を1度は体験しておこう感とか、電子ワリカンしやすい等のシステム恩恵があったりとか)。
学生、自営業、その他様々な事情でスマホは持ってるけどクレカが持てない(持ちづらい)人には便利ですね。
うっかり変な店に入って怖い人に「今すぐキャッシングで下ろしてこい」って言われても下ろせない、というセキュリティも(ソレはなんか違う
Re:ポイントカード2.0 (スコア:1)
あくまで僕個人の話ですが、5000円以下ならSuica、それを越えるとクレジットカードにしてますね。
Re: (スコア:0)
いやコンピには別に殆どの主要Pay使えるじゃん
ポイントカードも引き続き使えるし
アンタ馬鹿?
小林強 (スコア:0)
乙w
Re:そんな中 (スコア:2)
日銀Pay