2012年2月22日9:00
新しい決済サービスは、つねにハッキングの対象となることを覚悟しなければならない。GoogleWalletもそのターゲットになった。そして、セキュリティホールをみつけられた。
カード利用時にはPINが必要になる。これが、アンドロイドOSの設定機能で解除すると、だれでも新たにPINを再設定することが可能だということがわかったのだ。
本来ならセキュアエレメントにPINを格納しなければならないものをOSに頼っていた。
そのためスマートフォンを盗まれると、だれでもPINの変更ができる。その結果、クレジットカードやデビットカードとひもついたプリペイドカードを利用できてしまうのだ。
これを受けて、GoogleWalletは修正版アプリを配布できるまで、予防措置としてプリペイド機能を一時停止した。
決済スキームにとって、セキュリティはもっとも重要な要素である。
■「カードBizと僕の勝手気ままログ」のリアルタイム更新はこちら
※本記事は日本カードビジネス研究会代表 佐藤元則氏の「カードBizと僕の勝手気ままログ」をご紹介しています。
国内最大級のクレジットカード情報データベース(アイティーナビ)
国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)
非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)
Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)
DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)
© Copyright payment navi. All Rights Reserved.
本サイトの掲載記事、写真・画像の無断転載・複製を固く禁じます。記載されているロゴや製品・システム名は各社および商標権者の登録商標・商標です。
