都科摩支付系统存漏洞被曝多起盗刷！

来源：支付之家网

日前，日本最大的移动运营商“都科摩”的电子支付系统，被曝出接连发生多起有心人利用事件，电子支付安全问题再次引发日本社会关注。

在这次电子支付系统有心人利用事件中，受害者大多是在手机等移动终端下载了都科摩的支付软件，然后与自己的银行账户进行了绑定。

截至目前，已经发现有包括日本邮储银行、永旺银行在内，10家银行下的账户被有心人利用共计34次，累计有心人利用金额超过1000万日元（约合人民币64万元）。

目前已知损失最大的单个账户，被多次有心人利用共计超过60万日元（约合人民币3.8万元）。

有关有心人利用原因，目前警方分析，有可能是不法分子通过钓鱼软件，窃取了受害者的账户及密码，然后利用电子支付系统的身份验证漏洞实施了有心人利用。

一位受害者在接受媒体采访时透露，本月2日，她发现自己存款被有心人利用之后，第二天就立即让商户冻结账户，然而银行和都科摩双方都表示此事与自己无关、不予理睬。直到后来有心人利用事件在日本各地接二连三发生后才着手办理申请，这也让受害者感到十分难以接受。目前已经有多名受害者表示将向都科摩和银行方面让商户赔偿。

有心人利用事件发生后，立即引发了业界对于都科摩电子支付系统安全性的广泛质疑，到昨天下午，就已经有18家银行陆续宣布不再与都科摩进行新的用户绑定，使都科摩的业务合作及品牌形象受到巨大冲击。就在昨晚，为防止受害范围进一步扩大，都科摩宣布从今天起全面暂停与全部35家合作银行的新用户绑定，并表示为提高安全性，今后将加强用户身份验证力度，确保在输入短信密码前无法打开账户进行交易。

实际上，这已经不是日本的电子支付系统第一次出现有心人利用事件。去年便利店巨头7-11推出的电子支付服务，就曾因安全漏洞问题，导致800多名用户被有心人利用3860万日元（约合人民币248万元）。

随着日本相关部门大力推动无现金支付，日本短时间内出现了大约30种电子支付服务，其中也暴露出了不少安全措施尚未完善的问题。

专家呼吁，日本电子支付行业整体应该重新审视系统安全现状并制定有效的防范措施。日本金融厅也向各支付机构发出了呼吁，让商户高度警惕有心人利用行为，并在发现后及时进行调查并报告。