1: 名無しさん 2019/07/15(月) 15:19:07.37 ID:QwKiq3dC0● BE:725951203-PLT(26252)
セブンペイ入金認証、チャット通じ他人が変更可能
https://www.yomiuri.co.jp/economy/20190715-OYT1T50072/

(読者会員限定記事なので、さわりだけ紹介)
----------
 セブンペイは、セブン―イレブンの公式アプリにIDとパスワードでログイ
ンした後、契約者が登録したクレジットカードなどから入金し、その残高の範
囲内で買い物できる仕組みだ。入金する際は、ログイン用パスワードとは別に、
6~16桁の新たな認証パスワードを設定し、入力する必要がある。

 ところが、認証パスワードは、問い合わせ画面でパスワードを忘れたことを
伝えると、オペレーターとチャット画面のメッセージ交換を経ることで本人以
外の不正利用者でも変更ができる設定となっていた。正規の利用者がパスワー
ドを忘れた際の利便性を考えた措置だったが、不正利用者にとっても、いった
んアプリにログインさえできれば、認証パスワードを変更して契約者名義のカ
ードから入金が行える格好になっていた。
----------

【セブンペイ、入金用のパスワードを誰でも変更できるザル設計だった 】の続きを読む