セブンペイ、セキュリティ対策プロジェクトを設置 PJリーダーにはセブンペイ小林勉社長も就任!
■ このスレッドは過去ログ倉庫に格納されています
セブンペイ/「セキュリティ対策プロジェクト」設置、二段階認証導入
2019年07月06日
セブン&アイ・ホールディングスは7月5日、バーコード決済サービス「7pay(セブンペイ)」不正アクセス被害の発覚を受け、「セキュリティ対策プロジェクト」を立ち上げた。
これまで、緊急対策本部を設置し対応を進めていた。さらなる原因分析と、包括的なセキュリティ対策のための独立した組織として設置した。
プロジェクトは、現在発生している事案の発生原因の分析と特定を行う。今後、安心してセブン&アイ独自の決済、ECなどのサービスを利用してもらうための安全対策を検討、実施する。
組織の発足に伴い、より安全・安心なサービスの提供を目指し、キャッシュレス推進協議会の定めるガイドラインなど、各種指針に基づいた対策を講じる。
すでに、セブン・ペイ社内におけるモニタリング対応人数の増員とモニタリング項目を拡大している。
今後、セブンペイに二段階認証を導入し、チャージ 1 回あたりの上限額の見直しをする。グループ横断的・包括的なセキュリティ設計コンセプトの見直しやセキュリティ評価方法と範囲を見直す。
プロジェクトの総責任者には、セブン&アイHDの後藤克弘代表取締役副社長が就いた。プロジェクトリーダーには、セブン&アイHDの清水健デジタル戦略推進本部デジタル戦略部執行役員と小林勉セブン・ペイ社長が就いた。
https://www.ryutsuu.biz/it/l070640-2.html
https://www.ryutsuu.biz/images/2019/07/20190706sevenpay.jpg もうこれ半分解決したようなもんだろ
ITシステムに博識な小林勉社長がプロジェクトリーダーとか最強の布陣だな ITを知らないだけでなく、リスク管理もできない奴を頭にして成功するわけないだろ
あ。コスト管理向けかな。さすがセブン笑 >>7
トップの総責任者はセブン本体の副社長ってソースに書いてあるぞ 宣伝に金掛けてる決済システムほど初っ端にコケるのは
何というか管理体制が「そういう」ところなんだろうなって透けて見える クビ切られる前の最後の仕事だろ
名誉職も無く多分完全に切られる 乗り遅れないようにしなきゃって突貫工事で作ったプロジェクトの末路 何で出来ないの? どうしてそんなかかるの?
出来ない理由よりやる内容を聞きたい。
と言うだけの簡単なお仕事… 小林勉社長は以前はセブン銀行の企画部とか歴任した優秀な人だろ
これで一安心ですわ NHKのニュースで何日か前に社長が2段階認証って聞かれて「・・・・・」って感じで何も知らなそうなのがやばいと思った
絶対使わない 大量にプロジェクトチームを作って
24時間対応できなかったら違約金を払わせよう なぜ二重チェックしなかったのか?
小林「...」
ダメじゃダメじゃダメダメじゃ システム作ってた現場の人たちはアカンと思ってたのかなぁ メディア向けアピールなんだろうけど、ITのプロジェクトにおいてお偉いさんリーダーにしたらさらに苦しくなるのは全国のエンジニアは知ってる 二段階認証?そんなのイラネって言ってた奴のクビを切るのが先 >>42
プロジェクトオーナーやスポンサー
が別なのは普通。 デジタルシフトウェーブ鈴木康弘社長にメディアはコメント取りに行けよ 日本でネットが使えない企業のツートップ
セブンアンドアイ
JR東日本 業務系の底辺IT土方だけど
流石にお粗末すぎてコレが本番リリースされたモノなのかとビビったわ セブペイ利用者限定販促キャンペーン連発して加盟店は振り回されるんだろうけど 7/11までに2段階認証実装して再開するってマジ? なんで先にやらなかったんだろう
犯罪者の飼い犬か?
セブン銀行はセキュリティ大丈夫なの? 11日までに実装しろという命令がでたがどこも請けないという噂を聞いた。 7ペイを潰すために送り込まれた刺客なんじゃないか? ・QRは既存他社サービスの読み取りのみにする
・ナナコをApple Pay対応にして貰えるようにAppleと交渉
・クレカのNFCコンタクトレス決済に対応
これだけで良いんだよ >>11
小林も取締役までいっただろ?
副社長も似たような低レベルだろ つか、どうやって検収あげたんだ?
基本レべルの試験すらやってないだろコレ >>68
来年だろ?いけるいける
え!?今年の!?夏休みの宿題だってこんな短期間にできませんよ!! いう言葉は決まってるよ「今ある機器とシステムを利用してコストをかけずに実装しろ!」 >>68
ああわかる
金融ヤクザが用意した沈む船に乗船して死を待つくらいなら退職した方がマシだろうな
たぶん中国との関係を切らない限り、永遠に繰り返されて続くぞこの地獄デスマ ,.――――-、
ヽ / ̄ ̄ ̄`ヽ、 小林社長惨状
| | (・)。(・)|
| |@_,.--、_,> 俺が着たからにはもう色々と駄目だ
ヽヽ___ノ
/:::::::::::::::::l /77
/::::::::::i:i:::::::i,../ / |
l:::/::::::::i:i:::、:::/ / |
l;;ノ:::::::::::::::l l;.,.,.! |
/::::::::::::::::l/ / 冂
/:::::::;へ:::::::l~ |ヌ|
/:::::/´ ヽ:::l .|ヌ|
.〔:::::l l:::l 凵
ヽ;;;> \;;> こういうのにトップが出てくると碌な着地点にならない
八甲田山遭難事例から学べよ これサービス開始前の内部テストで中国人に情報流したやついるだろ 右下に「当面の認証方式変更案作成」ってあるけど、今は全面的に止めて、当面のじゃない根本に近い解決策を考えろよ 日本じゃ理系は出世出来ないからな
こんな無能がトップになる プロジェクトリーダーが2段階認証知らなかったあの人かw 二回目からのアプリ起動で「既にログインされています。」が表示されて
決済できない不具合が発生すると予想。 なんでなんもわかってない人間をリーダーにしてるんや? ネットショッピングやこういうペイとか使った事はない&あまり知らなくても
他社のシステムっていうか使い心地はどうなのって気にならない?自社で作るって言ってんだから
普通なら触って比較するでしょ、他社と比べて良い悪いって
ただペイが話題だから乗り遅れないようにやるだけって考えなんでしょ?
時代の流れだからという理由ですべて他人任せでやらせるのが上にいると下とユーザーが迷惑する典型 下の者が通した企画を、社長の俺がもう一度目を通す
これが完璧な二段階認証や!(ドヤァッ >>102
セブンイレブンにとってQR決済は電子クーポン券と同じ感覚なんだよ。人様のお金を預かる気構えが無い。 「なんかヤバそうだけど困るの俺じゃないし知らねえ」の精神でエンジニアがほっといたミスがありそう
ふつうはPMが締め上げるんだけどもそんな余裕すらなかったんだろうな セ・・・セキュリティ???
モニタ・・・リング??? 社長レベルまで行くと二段階認証知らなくてもいいけど
問題はプロジェクトの総責任者がセキュリティ意識の欠片もなかったのは問題だな。
どうせ現場はセキュリティやべえって思って
上申してもコストカット要求ばかりでスルーしてたんだろうな。
そういうプロジェクト往々にあるし 小林「7月11日までに仕上げろや、俺は定時に帰るけど」 >>111
ヤバい箇所を指摘しても、修正仕様変更の金貰えないし、納期伸びる訳じゃないし。修正して不都合起きたら修正した奴のせいだし。
だんまりが正解。 原因はこのクソシステムをリリースさせた上層部だろ。
みんな知ってるよバーカ そんな使えなさそうな奴より、ホワイトハッカー雇えよ 毎日おにぎりクーポン配るなら使ってやってもいいぞ
どうせATMチャージしかしねえし >>6
小林弱社長に二段階認証とは何かレクチャー→覚えさせるのに今月一杯掛かるんじゃね?(笑) サービス開始後にやる話じゃない
まず開発受けたベンダーに土下座が先だろ ペイ自体がやっぱり不便
アプリ開くのが手間とかで短命になりそうな予感 アプリ開いて右上の会員コード押すだけなのに、よけいなお知らせウィンドウが出てきて邪魔をする。 Pay自体が、情弱が使うツールって事っすねw
お金とデビットカードが最強っすわw 金融庁と銀行がATMと窓口を減らしたがっているのでQR決済が死ぬことはない。零細飲食店でも導入できるキャッシュレス決済システムはQR決済だけだから。 セキュリティ知識皆無だってバレた馬鹿を
プロジェクトリーダーに入れるとか迷走もいいとこだろ馬鹿か? >>43
アカンと思うような人を集めることが出来なかった、と言うケースもある クレカ用の口座を開設した銀行の
デビッドカードあるからクレカ使わなくなった。 デビットカードなんてクレカ作れない貧乏人しか使わないw Youtuberはじめしゃちょーの新彼女
文春記者ナイス過ぎる!!
https://youtu.be/h6V559Oze5I
xKbeV50HyiSnAFBqp6Ypnjf5K6G3uOtTImFOcAQL1MzRDsGDE0 もしかしてセブングループってもう腐ってるんじゃね?
詰んでるよね? nanacoでいいだろ
なんでこんなめんどくさいのが後から出るのか意味不明 失敗したら腹切る役目としてのリーダー就任だろうけど今どき責任の取り方としてないわ
逆に企業の姿勢を疑う カードの限度額下げたわ
電話したら理由聞かれて「セキュリティーの不安」って答えた
ほんと迷惑 オムニ7の基盤使うって方針にした時点で負けだったんだよ 市場に出す前に揃えるネタじゃないのか?711ほどの大企業がこれか?話がオカシクね? セキュリティに優れ、使い勝手の良いnanacoを冷遇して
セキュリティがスカスカの上、利用者の手間がかかるQRコードを優遇
近視眼的な思考があまりにもひどい 日本のITはザルだが、現金は一番信用あるから
やっぱり現金支払いでいい キャッシュレスなら普通にクレカでよくね
スマホのほうがデカいし >>1
まず半年かけて、2段階認証を学習するための要件定義を行う
コンサル会社も入れて、週一の定例、月一のステコミを行う
半年後からはいよいよ2段階認証の学習が開始され、4ヶ月の学習、2ヶ月の検証期間、リハーサルを経て、最終的な記者会見本番を迎え、2段階認証についての適切な回答を行えるようにする 2段階認証って何ですか?って質問に答えられたら使えるシステムにするんだろ >>162
コンビニで100円コーヒー買うのにクレジットカードって。 >>157
とばっちりでnanacoの解約騒動まで起きてると聞いて笑ったわ 7payのようなパスワード再設定方法は、以前から基本情報技術者試験で不正解の典型として挙げられてます??pic.twitter.com/Zn3uBPuas0
https://twitter.com/5chan_nel (5ch newer account) セブンの利益 ≫ 顧客の安全
セブンの利益 ≫ 顧客の安全 1. suicaに現金でチャージ
2. suicaで決済 被害状況からすると、たぶん2段階認証がどうとか関係ないよ
普通に情報漏れてるよ >>7
システム開発は外注に丸投げするだけだから、
「オラオラ!セキュリティ完璧にせい!社長直々のお達しだぞ!」
と下請けをいびるだけの簡単なお仕事。 >「セキュリティ対策プロジェクト」
名称からしてだめだめw セブンペイはグルーポンのおせちと同じ
QR決済の息の根を止めた感じだな。ブームはもう終わり。 >>167
nanacoは意外と使える場所意外と多いし、更に地方の路線バスとかにも普及させれば、
少なくともWAONに対しては勝ち目あったのにな ■ このスレッドは過去ログ倉庫に格納されています