【2019. 8. 01 日本】

修不好「7pay」只能放棄：日本7-11的電子支付大潰敗

資安BUG修不好，直接棄坑先收掉？今年7月日本的超商龍頭7-11，聲勢浩大推出電子支付「7pay」，沒想到剛上線就被非法盜用，總計超過800人受害、盜刷金額將近4,000萬日圓，重創7-11的電子支付事業。資安風暴後一個月，1日7pay官方召開謝罪記者會，表示短期內無力改善之下，宣告7pay將在9月底正式停用，所有盜刷損失都將由公司補償。7pay的錯愕宣告，坦白了官方無力改善資安漏洞的問題，然而已投入大量開發資源的7-11，雖然在7pay上一時敗退，仍留下了未來重返進軍的伏筆。

▌前情提要：〈日本7-11的資安風暴：超商電子支付「7pay」盜用風波〉

「7pay」的盜刷風暴始於今年7月1日，當時由日本7-11推出的超商電子支付系統正式上線，用戶只要透過7-11的App會員註冊，並透過綁定信用卡、消費金融卡或現金儲值，即可在日本超過2萬間的7-11超商使用，上線後即有約150萬名會員註冊。這原本是負責的7&I 控股（Seven & I Holding）所主打的數位戰略，要在今年打下日本電子支付市場的宏大版圖。

但萬萬沒想到，意氣風發的7pay在上線後沒多久，就發生海外IP入侵盜刷事件。在7月4日就傳出約900名用戶的帳號被盜用，總金額約5,500萬日圓（約新台幣1,600萬），嚴重事態逼得7pay社長小林強召開緊急記者會；但親上火線的小林強，不僅無法對外解釋系統漏洞的疑慮，更對於7pay出現的資安問題處於一問三不知的狀況外，引發7pay用戶和輿論的批評聲浪。

經過警方的調查，盜用事件已逮捕了兩名中國籍嫌犯，其中一名22歲的嫌犯張升表示「是受到其他人指使」犯案，利用組織提供的7pay用戶帳號密碼，來大量購買電子菸菸彈牟利。全案正朝跨國網路犯罪集團的方向偵辦，而7&I 控股副社長後藤克弘，也向外界表示是海外駭客的攻擊，否認公司內部流出資料的可能。

事件爆發後，7pay已經暫停了新用戶註冊和信用卡儲值功能，幾乎等於「半廢」狀態。在歷時將近一個月的案情調查與7pay維修重整，光是被害者的身分與金額確認就讓官方焦頭爛額，副社長後藤克弘雖然組成特別部門處理安全性問題，但資安漏洞卻也始終無法提出近一步的改善措施。

做為日本超商龍頭的7-11，就在7pay問題懸而未決之下，眼看著同期上線的FamilyPay、以及其它電子支付競爭對手不斷在市場上攻城掠地。

「我們打從心底向社會大眾道歉！」日本時間8月1日下午，7&I 控股召開了緊急記者會，針對盜用事件引起的風波致歉謝罪。然而另外界震撼的是，現場官方即宣布，在短期內無法有效改善7pay的系統安全問題下，決定將於9月底終止7pay的服務。

外界質疑，為何會需要弄到終止服務、而不是改進後重新上線就好？後藤克弘表示，這是「為了保障消費者的安全」，自從盜用事件以來，消費者對於7pay的信心急速崩落，對於官方而言確實有營運困難。此外，雖然在7月30日的時候，將註冊會員的共通ID「7iD」強制密碼重設（總計更改密碼的會員數1,650萬人），但這樣都還是不能保證系統100%的安全。官方研判短期內都無力改善，因此才會決定先終止7pay的服務。

根據《產經新聞》統計，目前被害者約800人、總金額約3,800萬日圓（約新台幣1,098萬）。後藤克弘承諾，所有被害者損失的金額，將會由官方吸收補償；7pay終止服務後也都會將餘額退還。

這次的記者會除了7&I 控股副社長後藤克弘之外，由數位戰略推進本部的清水健、7pay營業部長奧田裕泰、以及負責數位戰略的7&I Net Media 社長田口廣人代表出席。7月初引起失言風波的小林強社長則未出席。

雖然7pay已等同於宣告失敗，但這是否意味著7-11放棄日本的電子支付版圖？7&I 控股表示，目前不會針對此案懲處公司有關部門，而且會另外設立規模更大、連結全社的安全對策組織；7-11雖然已投入龐大資源到電子支付的戰略計畫（但實際數目官方並未公開），但後藤克弘表示7pay的終止對集團的經營損害不大，同時留下一段伏筆，「未來等我們體制重整好，不排除會繼續挑戰。」

除了7-11之外，另一家超商龍頭Family Mart也在今年7月同步推出電子支付，在7pay風暴時還因此吸收了大量新會員。2019年被日本視為「電子支付的新戰國時代」，除了前述兩家之外還有LAWSON加入戰局，其他業者也有樂天pay、LINE pay、Softbank與日本Yahoo共同出資的PayPay等多家廠商虎視眈眈。7pay的一時落敗，電子支付戰國的版圖爭霸可能又會掀起風雲。