近兩年日本捲起電子支付的熱潮,大大小小的支付系統如雨後春筍推出。大型便利商店集團 7-11 當然不會缺席,在 7 月 1 日開啟「7pay」支付系統,正式參加這場混戰 。但出師未捷,隔日旋即傳出嚴重保安問題,8 月 1 日宣佈「壽終正寢」 ,成為日本電子支付混戰的首支敗軍。
7pay 於 7 月首日推出,隔日即有用戶發現可疑的交易,表示戶頭出現非授權的付費記錄。7-11 於 3 日公開承認確有其事,即時暫停信用卡加值服務,表示正在調查中,隔日更宣佈暫停新用戶登記,實質上已宣告了支付系統的死刑。8 月 1 日,7-11 副社長後藤克弘在記者會上鞠躬道歉,承認系統存在漏洞,保安設計不完備,宣佈 7pay 將於 9 月底終止服務。截至 7 月底,確認受影響用戶共 808 人,涉及金額高達 3,861 萬日元。
讓系統生存到 9 月底,目的只不過是讓現行用戶退錢,實際上不會再有人使用。從 7 月 1 日投入服務,到 8 月 1 日的戲劇性死亡,7pay 原則上的壽命只有短短一個月。加上用戶登記推出即急踩剎車,實際運作更不足 4 日。
雖然還未完全證實,但初步認為 7pay 的保安災難是來自中國的駭客攻擊所導致 。相信有中國的網絡犯罪組織透過駭客攻擊獲取用密碼等資料,擅自使用用戶的信用卡替 7pay 加值,再遠距遙控在日本的同黨於便利商店購買香菸等商品,然後轉售獲利。
立命館大學情報理工學部教授上原哲太郎認為,7pay 的致命傷是其建立於原有的「7iD」系統上,7-11 沒有充分考慮兩者的風險差異。7iD 只是網上購物平台系統,保安程度遠遠不足以應付電子錢包的需要。「(網上購物詐騙)相對上費力費錢,為了不會從收貨者住址追蹤到犯人自己身上,必定少不了準備工夫。」電子錢包 7pay 卻為犯人省下了這重工夫。「事實上,不能無視 7pay 系統所帶來的新風險,但 7-11 當初可能沒有做過這些評估。」
今次的事件沒有隨著 7pay 終止而落幕,因為這等於是暴露了 7-11 企業管理文化的缺點,甚至是日本公司的共同問題。上原哲太郎指出,7-11 社長小林強在 7 月 4 日的記者會中,連什麼是「雙重驗證」都不知道。這顯示出 7-11 一貫的自我中心主義,即以自己的系統、自己的設計、自己的職員為中心經營。這種做法極容易錯判形勢,尤其今天的網路世界中,一步棋走錯全盤皆輸。
用舊時代的思維去應付新世代的社會發展,以人手補足舊制度缺點的做法在日本已經成為常態。當既有體制無法應付新環境衍生的問題,管理層鮮會改革體制,反迫使前線員工透過加班等人手方式解決。今次 7pay 暴露出的正是這種操作的極限,數位時代的問題已經無法單靠強迫員工加班至過勞死來解決。必須透過結構性的改革,將決策與執行體制重整,否則 7pay 的事故只會再三發生。
◎ 加入《下班經濟學》粉絲團,給你更多財經資訊
◎ 訂閱《下班經濟學》YouTube頻道,精彩節目不錯過