日本“711”爆发支付盗刷,一家中国区块链公司从中发现了商机|链得得独家

1968 天前
999

日本移动支付安全堪忧

日本连锁便利店“7.11”上周出了一件贻笑大方的事情,刚上线不久的线上支付就被两名中国人攻破防线,盗走5500万日元。

7月1日,7-11正式开始在日本2万多家连锁店内导入开启独立二维码支付服务“7pay”。为了普及 7Pay,7.11下了血本推广,3天注册用户数量就达到了150万。

非常不幸的是,上线仅仅三天,就有人利用系统漏洞进行盗刷。到7月4日,推测涉及金额5500万日元,涉案人员多达900人。7-11官网当即发布通知,暂停7pay的充值服务。7-11企业负责人也紧急召开记者会,对此深表歉意,并表示7-11将会承担所有的盗刷损失。

900多人发现漏洞肯定是技术失误而非网络攻击,事实也证明,是因为平台仅通过生日就能擅自修改支付密码导致的大规模盗刷案件。具体情况目前警方还在调查,不过新宿区已经逮捕了涉嫌诈骗未遂的2名中国籍男子。日媒报道称,这两名中国籍男子涉嫌在东京都新宿区的7-11门店冒用他人账户密码,企图购买价值约20万日元的40条电子烟。

本次案件引起了各方注意,因为涉案人员之广,日本警方认为可能涉及跨国团队犯罪。现在除了金融系统暗自排查,数字货币作为日本现行支付手段,各大数字货币交易所也暗自捏着一把汗。

日本金融系统内部暗流涌动,架构漏洞百出

在链得得之前的文章中也曾提到,日本的金融系统中,日本银行、瑞穗银行、三井住友银行、三菱UFJ银行一直都想在C端有所建树,尤其是看到移动支付这一席卷世界狂潮的新技术,日本政府更是制定了“无现金社会”的国策。各大银行系统自己开发支付系统,其中动静最大的是2016年的J.Score项目。软银背书,瑞穗主导,乘着AI浪潮,声势浩大。

在区块链大潮袭来之际,日本几大金融系统再次捡起这个项目。2018年2月,更是宣布二维码支付服务“J-Coin Pay”即将上线的预告,60家银行宣布合力。

然而,今年1月,主开发方日本金融3巨头:瑞穗银行(简称MHBK)、三井住友银行(简称SMBC)和三菱UFG银行(简称MUFG )宣布分道扬镳。均回应埋头开发自己家的支付系统,无力也没有必要继续合作。

而日本国民对移动支付也是不大待见。7月3日,日本银行金融广告中央委员会公布《2019金融素养调查白皮书》数据也显示,日本过半人从没用过手机支付,每天使用现金的人约48.6%。具体请参看链得得之前报道:日本银行:加密货币持有者占7.8%,过半日本人没用过手机支付|链得得独家

另一方面,Apple Pay、Alipay,甚至微信支付,都陆续登陆日本,本着“一切为了用户方便”的日本商户和便利店,更是有10几种移动支付方式。不幸的是,日本客户使用率过低,再加上日本本土开发的移动支付毫无吸引力。

这就造成了日本目前的窘境,金融银行系统有牌照,但是像Line这样有众多用户的移动创企,却没有银行牌照。虽然今年Line也开始迎头赶上,与瑞穗银行合作建立LINE Bank,但是运营时间暂定明年。

从数币交易市场来看,目前日本持牌交易所必须要进行二次验证,与传统金融银行也一样,每个注册用户必须进行邮件确认,这可不是在线邮件,而是实打实的邮政快递的确认。在注册交易所以后,平台需要向每一位用户的地址发一封确认信件,用户激活以后方能使用。

这种看起来落后又老土的方式,保证了日本数字货币交易市场的相对纯洁。虽然常有盗币事件,但是至少都是高级黑客们去完成,而不会发生想上周“7.11事件”中的那种大规模盗刷案件。

但是,作为区块链技术代表的比特币交易,竟然还需要用信件的方式来进行用户激活,可能只有日本才会出现这一怪象了。

以信任与安全切入,去吃日本B端市场

链得得采访到区块链安全领域创企Trias Japan创始人阮安邦,作为一个带有中资性质的创企,Trias 是区块链行业较早打进日本市场的创企之一,其切入日本市场的角度就是安全方面。“日本人对个人隐私极其注重,”他表示,“所以我们不去切C端市场,而是更着重与B端。”

链得得驻日团队曾经也提到过,日本移动互联网的发展落后很多,从页面设计到用户体验,跟国内移动App的差距太大,就连很多大公司的App都差强人意,更不用说安全方面了。Trias Japan 赶着这波大潮,希望切下日本安全这块大蛋糕,落地区块链技术。

Trias通过借鉴区块链与智能合约技术,实现对可信软件执行环境以及可信软件构建系统的去中心化。通过用三套子系统来实现三权分立 :Leviatom(利维坦)负责行政权,即执行一组序列;Prometh(普罗米修斯)负责立法权,定义每一个程序的属性; MagCarta(大宪章)负责司法权,即说明哪些程序被执行了,从而裁定服务的质量,并合理分配各方利益,也可以追责索赔等。

“现在很多用户,不相信云,但是又不得不相信”,阮安邦表示,就像日本,无论多么的现金主义,在移动互联网大潮下,也要被赶向移动支付这条路。“对于很多用户来说,除非不上云,要不就只能被动相信,而这部分没有上云的数据更是汗牛充栋。区块链技术,能准确记录用户的访问记录,历史,保证每一个环节的成功才会执行,这才是区块链能发挥强大的自身魅力的地方。”

本着这样的逻辑,Trias决定来到基础法律健全的日本。阮安邦认为,区块链自带的支付功能以及融资属性,是一个完整的生态。“我们主要是想做一个能支撑企业级的应用在链上跑起来。”

挣钱并让别人看到,才是普及区块链最快方式

日本市场极其艰辛,在数币交易市场有日本金融厅颁发牌照的18家交易所,在支付C端有各大银行金融集团,阮安邦认为日本的B端市场更需要技术注入。

凭着12年安全领域的创业经验和团队扎实的功底,Trias在国内拿出了业绩,帮助地方政府和产业互联网平台上联盟链,带着江西省地方政府的这些成功案例和已经得到验证的场景应用。Trias 在日本也迅速开拓市场,不过他们的野心并不在此,试图通过不同行业的联盟链进行复制,快讯占领市场。

“只有别人看到我们挣钱了,才会觉得区块链是好的技术,才会想要接触区块链,”他表示挣钱给行业外的人看才是普及区块链最快的方式。“未来我们的主网公链将会由各个联盟链节点组成,以后也会以同样的方式一键复制到日韩市场。”

“让他们挣到钱。”他表示,“在日本我们市场更多的是面向商业应用,我们在国内做的电力行业区块链应用,就能直接复制到日本。我们每复制一次场景,就相当于扩大了一倍市场收入。”

虽然没有达成正式合作,目前Trias 已经引起了日本银行和保险业的关注,目前与Trias 紧密联系的 ptmind,作为服务于日本20万家企业的SaaS创企,主要为用户提供运维方面服务。业务中需要获取用户很多核心数据,但是因为数据传输方面的各种安全问题,在传输包括财务报表等核心数据时,安全问题是最核心的。Trias就运用区块链在智能合约方面的优越性能,提出了合作申请。“我们能在保证云数据安全的情况下,记录每个用户的操作行为,这种可视化,都能让现有客户和潜在用户放心。”

这样一步看似简单的设计,并没有逆转日本的现有市场,但是能帮助B端用户获取新的市场,在尚未成熟的日本互联网领域,或许这种“掐尖”,才是入侵的最好角度。(本文首发链得得)