RSSおすすめ記事です

スポンサーリンク

【朗報】7pay「2段階認証」を導入へ

ニュースキャッシュレス, セキュリティ

QRコード

スポンサーリンク

【朗報】7pay「2段階認証」を導入へ

1 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:28:16.44 ID:RUCA8d3t9.net

https://www3.nhk.or.jp/news/html/20190705/k10011984101000.html

不正アクセスが相次いだ「7pay」について、運営会社などは新たに「2段階認証」の導入や
1日あたり30万円だったチャージ上限額の引き下げなどの対応策を導入する方針を決めました。

運営会社では、不審な取り引きを監視する要員を増やしているほか、今回の不正アクセスの
原因の分析とセキュリティ対策の徹底を図るため、社内に「セキュリティ対策プロジェクト」を
新たに立ち上げ、再発防止を強化することにしています。


スポンサーリンク

ネットの反応

55 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:44:39.80 ID:fshwsgYK0.net
Left Caption

>>1
ドヤァ

2 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:28:44.62 ID:o45MrBxc0.net
Left Caption

対応早すぎる
さすがとしかいいようがないよな

37 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:40:17.93 ID:ALEGP8qa0.net
Left Caption

>>2
ナイスジョーク

3 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:29:15.49 ID:1SSLYOpI0.net
Left Caption

めんどくさい仕様にはしないでね

103 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:13:05.11 ID:uD1BEFBp0.net
Left Caption

>>3
ならざるを得ないと思うな
遅かれ早かれどこかが突破されてペイは終わる運命にあった

7 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:30:27.25 ID:gqgzXEAf0.net
Left Caption

どこのベンダーに頼んだんだよ、こんなレベルの仕組み

47 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:42:13.35 ID:Jwo1gd5S0.net
Left Caption

>>7
発注書の仕様がザルすぎただけ
一応現場から異義は出ただろうけど、握り潰したんだろ、どちら側かはしらんが

9 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:31:01.09 ID:9PeJ49XT0.net
Left Caption

すごーい!2段階認証なんて!やっぱりセブンだね!

17 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:34:14.56 ID:xgX5APVh0.net
Left Caption

社長の絶妙な間

18 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:34:28.77 ID:qwN2Ir+w0.net
Left Caption

社長「登録するときに、パスワードを2回入力する2段階認証を導入します。」

20 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:35:08.18 ID:Va4gcuhL0.net
Left Caption

また再設定とかせんとあかんのか?
お詫びクーポン待っとるぞ

21 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:35:32.52 ID:VvOWcYrf0.net
Left Caption

社長「二段階認証・・・だと・・・?」

こう?

24 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:36:34.35 ID:c7h+tfTI0.net
Left Caption

paypayは二段階認証があってもやられた

33 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:38:59.43 ID:yfXZEx470.net
Left Caption

>>24
あれは別の問題
クレジットカードの設定のね

あれもあかんやつだったけど
こっちの方がさらにひどい

26 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:37:13.62 ID:jPnQTkS30.net
Left Caption

炎上プロジェクトのみなさん、ご愁傷様です。
何人病院送りになるのかな。

32 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:38:49.93 ID:jPnQTkS30.net
Left Caption

社長「2段階認証だと今更かよってバカにされるから、うちは3段階認証だ!」

35 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:39:55.31 ID:yfXZEx470.net
Left Caption

こういうのはわざと穴開けておいてるようにも見えるんだよな

セキュリティ担当者に闇の組織の人間がいるのかな

112 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:16:50.22 ID:UNO7lR/A0.net
Left Caption

>>35
絶対わざとだよね
初歩中の初歩すぎる
それに気付かないボンクラ経営陣辞めちまえよって感じだけど

40 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:40:56.39 ID:CmXxPQO50.net
Left Caption

多分、システム設計者かプログラマーがグルになってい居るのでは?
システムの発注先と在籍プログラマの国籍をたどれば共犯者がいるはず
セキリュティの穴がこんなに早く利用されるのはそうとしか思えない

41 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:41:05.69 ID:9TZk90Yh0.net
Left Caption

いったん組み上がったシステムに簡単に言ってくれんなあ
一から組み直したほうが早いんじゃねレベル

46 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:42:09.67 ID:1goX3VPb0.net
Left Caption

>>41
組み直す以前に要件定義からやり直すべきって言いたくなるほどお粗末

56 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:45:40.07 ID:lIyGj2ek0.net
Left Caption

お金が関わるのにずいぶん稚拙な仕様だったんだな
発注担当者は一度コンビニ店員経験した方がいいんじゃねーか

60 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:47:38.11 ID:vXNuLwnc0.net
Left Caption

チャージの時にパスワード入れるから今でも2段階認証なんだよね。

62 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:48:18.76 ID:2lExXEmK0.net
Left Caption

きっとまたなにか穴があるぞ

68 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:50:45.46 ID:vXNuLwnc0.net
Left Caption

>>62
SMSの送信先携帯番号を登録・変更画面で設定できるようになる。

63 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:48:29.33 ID:lS9hJmZ80.net
Left Caption

社長「ニ段階で足りるのか?セブンだけに七段階とか必要では?」

74 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:56:00.42 ID:ElWZTAbG0.net
Left Caption

被害あった時点でもう誰もやらないでしょ。
だって次に被害者になるのは嫌だし。

76 : 名無しのシステムエンジニアさん 2019/07/05(金) 20:58:59.93 ID:/YhsGYl50.net
Left Caption

まず現金を払って商品を買って、その後ペイで払う処理して、
その処理が問題ないことが判明したら、最初に買ったお金を一年後位に返ってくる方法にすれば、
安全だな。

81 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:01:55.26 ID:de+Awg6T0.net
Left Caption

わびおにぎりはよ

93 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:09:03.91 ID:iEo+24DA0.net
Left Caption

世界よ、これが日本のトップの小売業だ

100 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:11:50.62 ID:Mx1C7PyU0.net
Left Caption

ココもpaypayみたいに力技で火消ししそうだな
今の企業て誠実さが無いよな

104 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:13:15.12 ID:nndMWF5J0.net
Left Caption

>>100
記者会見に出てきたがな
アホやったけど

109 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:16:05.81 ID:7z9oyz2o0.net
Left Caption

>>104
これまでの

セブアンドアイでは無い
新たに、このQRコード決済だけの為に
作った会社の社長と、そのお仲間
らしいよ

116 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:18:04.06 ID:rthn2myv0.net
Left Caption

>>109
セブン銀行出身って聞いてけどどーなんだろ

108 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:15:38.11 ID:jkNuam750.net
Left Caption

こういうのって開発側から提案しても、そんなのいらねーって怒られるんだよね。

110 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:16:35.20 ID:7z9oyz2o0.net
Left Caption

>>108

> こういうのって開発側から提案しても、そんなのいらねーって怒られるんだよね

そうなの?

118 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:18:23.55 ID:IUt2QJLc0.net
Left Caption

>>110
セキュリティ対策なんてのは、その意味が理解出来ない人間には無駄なコストにしか見えないからな

117 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:18:09.36 ID:IqSgYLy50.net
Left Caption

それ以前にパスワードはどっから漏れたんだよ
そっちの方をなんとかしろよ

132 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:23:14.21 ID:0x4ag7tg0.net
Left Caption

>>117
パスワードリセットを任意のメールアドレスでできる気の狂った仕様だったからなw

177 : 名無しのシステムエンジニアさん 2019/07/05(金) 23:48:31.89 ID:a2Pvyv4r0.net
Left Caption

>>132
しかも登録されているメアドはwebで確認できるという地獄仕様

124 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:20:36.11 ID:v3mqYgeo0.net
Left Caption

今更ジタバタしてもご新規さんは来ませんよ?

139 : 名無しのシステムエンジニアさん 2019/07/05(金) 21:29:54.37 ID:88jLlmpL0.net
Left Caption

もう何やっても無駄だよ
さすがに誰もやらない

Posted by flac