近兩年日本捲起電子支付的熱潮,大大小小的支付系統如雨後春筍推出。大型便利店集團 7-11 當然不會缺席,於 7 月 1 日啟動「7pay」支付系統,正式參加這場混戰 。但出師未捷,翌日旋即傳出嚴重保安問題,8 月 1 日已宣佈「壽終正寢」 ,成為日本電子支付混戰的首支敗軍。
7pay 於 7 月首日推出,翌日即有用戶發現可疑的交易,表示戶口出現非授權的付費記錄。7-11 於 3 日公開承認確有其事,即時暫停信用卡增值服務,表示正在調查中,翌日更宣佈暫停新用戶登記,實質上已宣告了支付系統的死刑。8 月 1 日,7-11 副社長後藤克弘在記者會上鞠躬道歉,承認系統存在漏洞,保安設計不完備,宣佈 7pay 將於 9 月底終止服務。截至 7 月底,確認受影響用戶共 808 人,涉及金額達 3,861 萬日元。
讓系統生存到 9 月底,目的只不過是讓現行用戶退錢,實際上不會再有人使用。從 7 月 1 日投入服務,到 8 月 1 日戲劇性死亡,7pay 原則上的壽命只有短短一個月。加上用戶登記推出即急煞停,完全運作更不足 4 日。
雖然還未完全證實,但初步認為 7pay 的保安災難是來自中國的駭客攻擊所導致 。相信有中國的網絡犯罪組織透過駭客攻擊獲取用密碼等資料,擅自使用用戶的信用卡替 7pay 增值,再搖距指揮在日本的同黨於便利店購買香煙等商品,然後轉售獲利。
立命館大學情報理工學部教授上原哲太郎認為,7pay 的致命傷是其建立於原有的「7iD」系統上,7-11 沒有充分考慮兩者的風險差異。7iD 只是網上購物平台系統,保安程度遠遠不足以應付電子錢包的需要。「(網上購物騙案)相對上費力費錢,為了不會從收貨者住址追蹤到犯人自己身上,必定少不了準備工夫。」電子錢包 7pay 卻為犯人省下了這重工夫。「事實上,不能無視 7pay 系統所帶來的新風險,但 7-11 當初可能沒有做過這些評估。」
今次的事件沒有隨著 7pay 終止而落幕,因為這是側面暴露了 7-11 企業管理文化的缺點,這甚至是日本公司的共同問題。上原哲太郎指出,7-11 社長小林強在 7 月 4 日的記者會中,連甚麼是「二次認證」都不知道。這顯示出 7-11 一貫的自我中心主義,即以自己的系統、自己的設計、自己的職員為中心經營。這種做法極容易錯判形勢,尤其今天的網絡世界中,一子錯滿盤皆落索。
用舊時代的思維去應付新世代的社會發展,以人手補足舊制度缺點的做法在日本已經成為常態。當既有體制無法應付新環境衍生的問題,管理層鮮會改革體制,反迫使前線員工透過加班等人手方式解決。今次 7pay 暴露出的正是這種操作的極限,數碼時代的問題已經無法單靠強迫員工加班至過勞死來解決。必須透過結構性的改革,將決策與執行體制重整,否則 7pay 的事故只會再三發生。
