パスワードを忘れた? アカウント作成
13953485 story
セキュリティ

7payと同じく7月1日よりスタートしたFamiPay、現時点で不正ログインなどのトラブルはなし 93

ストーリー by hylom
おおむね正しい実装 部門より

Anonymous Coward曰く、

7月1日より、ファミリーマート系のバーコード決済サービス「FamiPay」がサービスを開始している。同じタイミングでスタートした「7pay」が不正利用被害によって悪い意味で注目され、そのせいで影が薄くなってしまった印象もあるが、FamiPayでは今のところ不正ログインなどのトラブルは発生していないという(ITmedia)。

なお、TechCrunchによる主要payログイン時の安全性検証ではどのサービスもおおむねセキュリティ的な問題がないとのことだが、メルペイのみ2段階認証がなく、ログイン情報が洩れると不正利用が可能になるとのこと。

FamiPayにおいてはSMSを使った2段階認証を導入しているほか、ログイン時に毎回暗証番号の入力が求められるといったセキュリティ対策を導入している。さらに、セキュリティ的な理由から電子マネーの入金は店頭レジでの現金チャージと、「ファミマTカード」からのチャージに限定しているという。

  • by pongchang (31613) on 2019年07月09日 8時07分 (#3648503) 日記
    https://felicapocketmk.co.jp/wp-content/uploads/2019/06/6 [felicapocketmk.co.jp]月27日FPMプレスリリース.pdf
    aeon系列は情報銀行に邁進、自治体の健康対策ポイント事業などもすでに実績。
    ここに返信
    • by Anonymous Coward

      ソニーでFelicaの開発とマーケティングやってた方々、スピンアウトしてイオングループになったのですね

  • by youbun68 (48392) on 2019年07月09日 8時07分 (#3648504) 日記

    (1)当たり前の事は記事にならない。

    (2)電子決済は不正ログインがあって当たり前。

    (3)「不正ログインが無い」事は当たり前じゃないので記事になる。

    ここに返信
    • 「7pay の記事も出してるだろ?」って揚げ足とろうと思ったが...

      ・7pay の記事はどのメディアも取り上げているから仕方ない。
      ・本記事は「ACのタレコミ」ベースである

      うん、スラドえらい。

      • by Anonymous Coward

        6. 少数の不正ログインは当たり前だが、杜撰な設計で多数の不正利用が発生するのは当たり前じゃない。
        7. 大量の不正利用が発生した後、経産省に「被害拡大を防止しろ」と言われても決済を止めないのは当たり前じゃない。
        8. 大量の不正利用が発生しているのに、発生しているサービスではなく子会社で対策本部が立ち上がるのも当たり前じゃない。

        • by Anonymous Coward

          6. 7. 8. の「当たり前じゃない」っていうのは IT専門家(=スラド)の目線であって
          現状のフツーの日本企業・役所ベースじゃ当たり前な事でしょうに。

          ...あ、だからニュースになるんだ!

    • by Anonymous Coward

      たれ込むやつがいるいない、でしかないんですけど

      • by Anonymous Coward

        だよねえ。

        不正ログインの有無は大したニュースじゃなくて、

        「7payのように金がからむ高いセキュリティが必須のシステムなのに、
        パスワードリセットの仕様が信じられないほど杜撰で、
        リリース直後から大きな損害が出た。」

        からニュースになってるんだと思う。

        • by Anonymous Coward

          パスワードリセットが糞だったのは事実だが、クレカのチャージにはパスワードが必要なので、
          リスト型攻撃(チャージパスワードと同じだった)と別端末での利用が可能だったのが原因なのでは。

      • by Anonymous Coward

        ぱよぱよち~ん

        ってのが昔あったな。

  • インバウンドで二次元バーコード決済は分かる。でもね、スマホも非接触決済が出来る機種も多い。ただ、極安機種は対応してない。ならば査証の発行を復活して、パスポートと決済を紐付けして、インバウンドの買い物はパスポートと査証と口座セットで、免税の払い戻しを含めて、バーコード抜きにすれば良い。
    ここに返信
    • by Anonymous Coward

      いいけど、そういう全体主義を採用する国は資本主義社会で対等パートナーとはみなされなくなるよ。

  • そもそもシェアを増やす事など考えていないらしい。

    ここに返信
    • by Anonymous Coward

      軽減税が目的かと
      あと他社の使うと余計な出費になるからというのもあるかと
      小売は利益率低いからね。

      • by Anonymous Coward

        小売が利益率低いのは確かだが、コンビニはほぼ定価販売だからそこそこいいと思うぞ。

    • by Anonymous Coward

      利便性とセキュリティは相反するというのが、
      よく分かる気がする。

    • by Anonymous Coward

      スイカやPASMOも自社カードが原則だし、日本企業は慎ましいんだよ

      • by Anonymous Coward

        スイカやPASMOも自社カードが原則だし、日本企業は慎ましいんだよ

        実際には手数料が厳しいんだろうな。
        チャージでユーザーから手数料は取れないだろうし、それが外部に数%持ってかれるのは痛い。

  • ファミペイの場合は混雑によるネットワークエラーが起きて、
    その際エラーログが画面上にブワッと出てくる程度の騒ぎはあったみたいですね

    https://tr.twipple.jp/h/7c/ad/%E3%82%A8%E3%83%A9%E3%83%BCx%E3%83%95%E3... [twipple.jp]

    --
    一人以外は全員敗者
    それでもあきらめるより熱くなれ
    ここに返信
  • by Anonymous Coward on 2019年07月09日 7時43分 (#3648495)

    それはそれでキーロガー耐性をちゃんと検討した上で決めたのか気になるんだが。オメガ社SDKの事例を見るにスマホアプリの世界でキーロガーは当然のマーケティング施策みたいだし

    ここに返信
    • by Anonymous Coward on 2019年07月09日 9時35分 (#3648583)

      毎回入力は「FamiPay利用のON状態を維持する」のチェックを外した時だけな。加えて暗証番号はQRコードのセフティーロックを外す時に必要なだけで、ログインには必要ない。

  • by Anonymous Coward on 2019年07月09日 7時48分 (#3648497)

    セブン: 7pay
    ファミマ: FamiPay
    ローソン: QUOカードPay
    全部バラバラで相互利用できず。Tポイントのほうがいろんな店で使えるだけまだマシだった

    ここに返信
    • by Anonymous Coward on 2019年07月09日 8時05分 (#3648501)

      クレジットカードみたいにちゃんと規格作って、せめてユーザー側からだけでも透過的に使えるようにしないと面倒でしょうがない。

      • by Anonymous Coward on 2019年07月09日 8時26分 (#3648516)

        SUICAを国策で普及させれば良かったのに。
        QR出すの面倒だろうし店舗毎の電子マネーとかやってられるかいな。

        • Re:ポイントカード2.0 (スコア:2, おもしろおかしい)

          by Anonymous Coward on 2019年07月09日 10時24分 (#3648634)

          住基ネットカード「機は熟したな」

          • by Anonymous Coward

            キミは引っ込んでなさい

        • by Anonymous Coward

          QRも共通取り扱いになるんじゃなかったっけ。

          • by Anonymous Coward

            店頭に掲示するポップがJPQRの1枚で済むようになるというだけで、アプリが別々なのは変わらないし、店側で契約していないペイが使えるようになるというわけでもない。

        • by Anonymous Coward

          交通系ですらバラバラなのはなんとかして欲しい所。
          もう独禁法に引っかかるなんて言ってられない状況なんだから、今から10年かけてでも相互運用じゃなくて統一してくれないかな。

          • by Anonymous Coward on 2019年07月09日 9時49分 (#3648596)

            PASPY、Nice Pass、ICい〜カードなど、地方に行けば行くほど独自の交通系が出てきて発狂しそうになるよね。
            まあPASPYエリアはICOCAなら使えると言われても今度はICOCAがスマホには入らないなどの不便もあり。
            独自交通系の普及してるエリアでは、それらがコンビニで使えないことからか現金ユーザー多く見かけるなんてのもあるし。
            かといって現状成り立ってる地方の各会社が手数料払ってまでSuica乗り入れはしないだろうし、統一には国(というか公)の力が必須だよな……

            • by Anonymous Coward

              そりゃあ、地方の交通機関は、自社発行ICカードを他社で使われて他社システム利用料なんて徴収されたくないし、JR東への上納金なんて払いたくない。
              他社発行ICカードが自社で利用されることによる自社へのシステム利用料収入が大きく上回るなら、考えるだろうけど。

            • by Anonymous Coward

              PASPYエリアにおける全国相互利用ICカードのサービス開始について
              http://www.paspy.jp/enterprise/press20180227a.html [paspy.jp]

              「Kitaca」、「PASMO」、「Suica」、「manaca(マナカ)」、「TOICA」、「PiTaPa」、「はやかけん」、「nimoca」、「SUGOCA」
              が追加されてます。

              地方ローカルは動きが遅いのはしょうがないけど、少しずつは進んでるってことかと。
              利用者はもうSuica1本でいいと思うぞ。

          • by Anonymous Coward

            つ 地域連携ICカード

          • by Anonymous Coward

            なんで?

            んなもん、地方への出張が毎日あるような人でもなければ、なーんもメリットないからな。
            統一するコストに比べれば、統一のメリットが少なすぎるのよ。
            それに鉄道とバスでもロジックが違ってくるしで、全国完全統合はそりゃ厳しいんじゃね。

            統一したら保守コストだって無駄に上がるだろうし。肥大化した無駄システムのできあがり。

        • by Anonymous Coward

          QRコード系で事故があると、非接触ICカードのSUICA最高!なんて意見が出るけど、
          あれはっきり言って近距離の通勤エリアの運賃だからこそのシステムだと思う。
          「接触したとたんにカネを引かれる(自分で金額を打ち込む手間がない)」時点で
          高額決済には怖くて使えないんだが。単に私が恐怖症なのか?

          • by Anonymous Coward

            システムが相対的に頑丈、という意味かと。
            あと金額については、変な設定さえしてなければ上限がかけられるんで、5倍10倍取られるなんてことは普通は無いので。

            それはそれとして、非接触で承認なしに、というのは考慮の余地ありますね、確かに。
            あまり心配しすぎるとクレカやそれに準ずるプリペイドカードなんか、写真撮られるだけで色々リスクが上がっちゃうぞ、みたいな話になりますが。

            結局、「利用額の上限枠を設定する」「履歴が正しく記録される」「毎月利用者がそれを確認する」の3点やらなきゃどの決済でも危ういのでは。

      • by Anonymous Coward

        大部分のQRコード決済企業が欲しいのは、QRコード決済市場じゃなくて決済と結びつく会員システムだから統一何ぞ易々できるわけがない。
        その主張は言ってしまえば「AmazonIDでコンビニのリアル店舗で買い物できるようにしろ」と言ってるようなもんで、
        そりゃ便利かもしれんがコンビニ業界はまずしかめっ面するでしょう。

        決済市場ってウマウマなんだよね。
        総合情報(決済含む)プラットフォームを目指すSNS系
        決済商売のうまみを知ってるので市場を確保したい携帯キャリア
        他に決済システムを握られてジリ貧になりたくないコンビニ業界
        そこいらがしのぎを削って「未来の決済システムの中心になるであろう会員システム」の会員を奪い合ってるのが現状

        交通系はそんなんどうでもいいので無視。
        #決済市場が欲しいんじゃない、稼働がかからない高速改札システムを安く使いたいだけ

    • by nemui4 (20313) on 2019年07月09日 8時11分 (#3648506) 日記

      ドトールもdポイントに変わるらしいし、Tポイントカードありますか聞かれることも少なくなった。

      >全部バラバラで相互利用できず。Tポイントのほうがいろんな店で使えるだけまだマシだった

      個人情報が集中するからとかで文句出てなかったっけ。痛し痒し。
      確かに、カードやなんとかPAYが店やサービス毎に乱立しすぎて面倒ですね。

      7payのチャージ使い切ったら脱会/登録情報抹消/アンインストしたい気分。
      ファミPayはいれてみようかな。

    • by Anonymous Coward on 2019年07月09日 9時49分 (#3648597)

      QUOカードPayって財布に何年も入ってるQUOカードの番号を入力すれば使えるのかなと思ったけど、そういう期待したものじゃなかった

      • by Anonymous Coward

        QUOカードPayって財布に何年も入ってるQUOカードの番号を入力すれば使えるのかなと思ったけど、そういう期待したものじゃなかった

        同じことを考えて、アプリインストールしてました。
        FAQ [security.srad.jp]を見てやっと出来ないことに気付いたという。

    • なんか、結局『現金pay』こと日本銀行券を使っとけばいいんじゃないかと思えてきた。
      システムが古くて、最近の○○payと比べると利便性でちょっと劣るけど、
      『使える』ということに関しては他の追随を許さないぞ。

    • by Anonymous Coward

      全部PayPayとかLINE Payでいいじゃん。ポイントバック同率(当面は3倍)だし。

    • by Anonymous Coward

      これみんなプリペイドなのかね?
      あちこちチャージしまくりとか、面倒じゃないのかね…。

      少額なら余りが少額で効率的だけどチャージ面倒だし。
      オートチャージならpeyじゃなくクレカでいいじゃんと思わなくもない。

      プリペイドは交通系だけで十分なんだけどなぁ。

      • by Anonymous Coward

        クレカ持てる人でコレやってるのは、還元率や特殊抽選ボーナス的なものに釣られてるだけですよ(あと、流行を1度は体験しておこう感とか、電子ワリカンしやすい等のシステム恩恵があったりとか)。
        学生、自営業、その他様々な事情でスマホは持ってるけどクレカが持てない(持ちづらい)人には便利ですね。
        うっかり変な店に入って怖い人に「今すぐキャッシングで下ろしてこい」って言われても下ろせない、というセキュリティも(ソレはなんか違う

    • by Anonymous Coward

      いやコンピには別に殆どの主要Pay使えるじゃん
      ポイントカードも引き続き使えるし
      アンタ馬鹿?

  • by Anonymous Coward on 2019年07月09日 12時40分 (#3648732)

    乙w

    ここに返信
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...