日本7-11自制行動支付軟體「7pay」7月1日上線,不料隔天陸續有使用7pay的用戶反應自己的帳戶出現不尋常的交易。7-11透過公司內部的調查赫然發現,約900名消費者帳戶內的現金遭到盜用,合計產生了5,500萬日幣(約合台幣1,577萬)的損失。昨天(8/1)日本7-11正式宣告,這個短短上線不到一個月的7pay,將在九月底全面停止使用。
這個短命的支付問題究竟出在哪裡?數家日媒的報導指出,最大問題在於沒有設置兩階段認證,以及重置密碼設定上的安全漏洞;然而,為什麼7-11會在還沒做完測試之前,就急著將7pay這個支付軟體上線呢?另外一個問題是,便利商店為何要用自制的軟體搶攻行動支付市場,而不是單純的與支付軟體廠商合作呢?
這件事可以從更遠一點的背景說起;作為世界第三大經濟體,日本卻在行動支付的發展上,明顯落後許多進步國家,為了挽回並穩固日本在先進國家中的地位,經濟產業省於去年針對去現金化交易撰寫了73頁的報告,並透過來自政府的減稅獎勵,期望能追上世界水準。
在此獎勵下,從擁有廣大用戶的通訊軟體Line所推出的Linepay、二手交易獨角獸的Mercari的Merpay,到背後有金主爸爸Softbank的Paypay,行動支付的軟體商近期有如雨後春筍般的在原本落後的日本市場湧現。
這也是這次7-11出包的原因之一:為了減稅獎勵,結果呷緊弄破碗了。
因為根據經濟產業省今年四月中發表的概要指出,便利商店等連鎖零售業者只要使用行動支付進行交易,就可以享有2%回饋。因此相較於日本原本在今年10月將要調漲消費稅從8%到10%,如果使用行動支付,就能維持在現行的8%狀態,進而促進消費。
除了來自政府減稅的助力外,「生態圈延伸」及「消費者數據」是便利商店為什麼要打造自己的支付軟體的原因。
日本雖然沒有像台灣一樣有這麼高密度的便利商店網絡,但在店舖數量上卻是大大的超越台灣。7-11以破2萬的店舖數量獨佔龍頭寶座,第二名的全家及第三名的Lawson則各有1萬5000多家。在眾多店舖數的背後隱藏著各品牌既有的「生態圈」。
其中7-11自2007年起就推出了nanaco電子錢包及點數的服務,由商店內設置的ATM所賺取的手續費成立的7-11銀行、集團本業的伊藤洋華堂、及2005年收購的崇光西武百貨,消費者除了能預先儲值現金到nanaco電子錢包外,也能在交易中得到該集團內所有店家使用的nanaco點數回饋。因此,為了使消費者能持續使用現有的nanaco服務,而不是轉用合作的支付軟體,7-11勢必得打造一個能夠延伸生態圈的支付軟體。
此外,近幾年因為Fintech而變成流行關鍵字的「大數據」,則是另外一個原因。包括滲透了消費者日常生活的便利商店,便是最適合讓這些數據充分靈活運用的地方。
7-11集中在特定區域開店提升市佔率,並同時減少物流的成本。透過自制的支付軟體得到的消費行為數據,讓7-11更容易掌握消費者的喜好,進而決定該調整哪些商品的販賣數量,又或是將數據連結到選點的支配性策略,計算出人口分佈來預測商店,以便持續掌握業界霸權;這些都是7-11選擇自制式行動支付軟體的原因。
回到文章最初的盜用問題,隨著全家+Tsutaya的T points持續的攻佔便利商店的市場,7-11有著比對手先一步導入行動支付的領頭者壓力。然而,一味的注重推出的速度,忽視了系統的安全性,因此造成了這次的災難。
根據日媒後續的追蹤報導可以發現,一直到事發3週後的現在,還是有許多人難以相信7-11會犯下如此的錯誤。7pay為了更快速的增加用戶數量,減少了許多繁複的註冊手續。只要簡單的連結Facebook 、Twitter 、Google、Yahoo JAPAN、LINE等不同平台的帳號就能立即使用。
然而或許是為了趕在7月1日上線,系統與這些外部帳號上並沒有妥善的串聯起安全的連線,只要透過認證API就能輕鬆的得到登入的帳號資訊。因此,7-11於7月5日緊急成立應對小組,並於7月11日暫時停止了來自外部帳號的登入。除此之外,7-11更預計加入「兩階段認證」及「單次儲值上限」並重新審視整個系統的安全防護。
現階段並沒有其他任何的消息能夠確定7-11何時能再重新開放7pay系統,因為此次事件所帶來的聲譽損傷,已經大大傷害了消費者的信心。有的聲音甚至提到害怕自己未來也被盜用,以後到7-11只敢使用現金消費了。
現代消費者對於產品的安全性比以前更為敏感,好比食安問題,長期辛苦建立的口碑風評,只要被抓到在原料上動手腳,使用過期、不合格的食材等情況,就會瞬間消失殆盡。這次7pay發生的盜用事件,7-11集團該怎麼做才能安撫並重新贏回消費者的信心,比重新製作一個軟體還要艱難險阻。日本7-11這次出包事件,即使是對遠在2千公里外的台灣企業來說,都是個值得深思的課題。