近日，日本最大的移动运营商docomo的电子支付系统接连发生多起盗刷事件，损失金额也在渐渐扩大到约合人民币180万元。

根据日媒消息报道，共66起受害案件的受害人都没有开设电子支付系统专用的「docomo账户」，而犯罪分子均是先利用受害人的银行账户的信息开通docomo账户，再利用docomo账户进行购物盗刷。也就是说，没有开通电子支付的人反倒蒙受了损失。

上图被红色框住的字体是开设docomo账户时所显现的安全问题：「个人信息的泄露」「不需要本人确认，用邮件就能开户」「没有双重认证」。关于这个问题，该公司也承认是为了增加顾客而简化了开设账户的手续，确认用户身份的工作做得不够充分。

NTT docomo于9日宣布，与电子货币结算服务「docomo账户」合作的35家银行全部将于10日以后停止新的关联服务。作为防止再次发生不正当的存款提款受害的对策，并且在开设docomo账户时，与银行账户绑定时的各个阶段都要经过本人的确认。

但这也只是亡羊补牢，这次的盗刷事件，受害情况正在扩大。邮政银行与永旺银行在9日也确认了该行存在不正当的提款的记录。包括地方银行在内，损失已经扩大到了11个银行。

不仅如此，日本多家主要电子支付平台也出现了类似的问题，损失很是惨重。被查出有盗刷记录的电子支付平台已经增加到七个，包括我们熟知的软银和雅虎旗下的「Pay Pay」、LINE旗下的「LINE Pay」。

除了电子支付平台的盗刷事件，就连日本最大的网络证券公司SBI证券也爆出了用户资金被盗的事件。该公司近日发现有6名用户账号内共计约1亿日元、约合人民币600万元，被非法转入诈骗分子以虚假身份开设的银行账户内。这其中涉及的银行同样包括三菱日联银行、邮储银行等银行业巨头。

此次风波，也证明了日本银行存在漏洞，安全系统相对薄弱(毕竟连双重认证都没有也太说不过去了)。

这让我想起了去年发生在711的电子支付服务7Pay的盗刷事件。

2019年7月1日，7-Eleven日本公司开始提供通过智能手机条形码来购物的支付服务「7Pay」，但刚运营三天就出现了盗刷事件，约有900名用户的手机被盗刷，累计金额达5500万日元(约合人民币350万元)。该公司社长公开道歉，并承诺将全额补偿被盗刷的用户。

而且能盗刷的理由也很奇葩，这个系统的找回密码的顺序这样的：

账户是用邮箱做帐号的

找回密码只需填写生日

注册的时候如果不改，默认生日为2019年1月1日

找回密码的时候没有次数限制，而且找回的密码可以单独填写一个信箱接收

总有小笨蛋注册的时候不会改生日，那就可以愉快地改密码了

其实在7月4日的记者会上，甚至还有这样的对话：

记者「为什么不设置双重验证呢？」

社长「双重验证是啥？」

虾饺桑你在干什么？？！虾饺桑！！

因为这个事件，711的对家全家便利店还贴出了这样的告示：

「咱们家的famipay很安全，因为我们用了双重认证！」

这波讽刺得好啊。

去过日本的以及在日本搬砖的小伙伴也应该注意到了，日本真的是拥有着多种多样的电子支付手段。有的时候这家支持这些电子支付手段，另外一家支持的是另外一些支付手段，可以说去一个店可能就要切换一个APP，十分地不方便。

去年秋天开始，日本开始大力推广电子支付，各家企业都想分杯羹，导致电子支付手段呈井喷式地上升，但这些企业及合作银行却往往忽视了电子支付中一个最重要的步骤：安全认证。

或许这两次的盗刷事件能给日本电子支付产业一些教训吧，日本各界也希望接下来日本的电子支付领域可以走出「数量多、质量差」的现状。毕竟，无纸币化的社会，是大势所趋。

PS.可能有小伙伴觉得，那我在日本不用电子支付，刷卡也很方便了

但如果你遇到堪比最强大脑的收银员，恐怕也不太安全……

以上です。

本文作者： 牛肉饭