目次
セブンペイとは
セブンイレブンで7月1日から利用できるようになったキャッシュレスのスマホアプリです。
セブンペイの今回の問題
- 7/1 セブンペイリリース
- 7/2 「身に覚えのない取引がある」と、利用者からセブンに連絡が入る
- 7/3 セブン側で調査したところ、不正利用が発覚
- クレジットカードのチャージを停止。ただし、使用は継続。
- 7/4 約5500万円の被害があったが、全額保証すると表明
原因
利用者アカウントのパスワードを第3者が簡単に再設定できた。
スマホで一般的に利用される「2段階認証」が導入されておらず、パスワード使い回しなどにより流出していた利用者アカウントの情報等を持っていたハッカーであれば、パスワード再設定用のリンクを、アカウント利用者本人ではなく、第3者のメールアドレスに送らせることで、勝手にパスワードを設定し直し、アカウントを乗っ取ることができたという。
セブンペイはどこのベンダーが開発したの?
- セブン&アイホールディングスは昔から野村総研のお得意様
- omni7はNTTデータ、NEC、NRI、Oracleの4社のITベンダーのチーム
ベンダー(SIerエンジニア)の開発で失敗した構造的3つの理由
- ユーザ側にITの有識者がいない
- 2段階認証を知らない
- エンジニアが顧客のために開発できない
- 仕様通りには作って納品するのが仕事
- 一方、工数を抑えられるため、ユーザのために良くしようと改善する時間は与えられない
- 本質的でない
- ユーザとベンダーの調整作業が多くスピーディのある開発ができない
- スピーディさを出そうとすると以下のどちらかになる
- 品質が低い
- 機能が足りない
- スピーディさを出そうとすると以下のどちらかになる
エンジニアの転職希望者の7割が転職を希望すると言われる社内SE。。。
何も実力もないぴなもとが、倍率100倍の超難関有名ホワイト企業に内定を獲得し、転職を決めた方法、知りたくないですか?
社内SEへの転職は非常にテクニック的な要素が強く、内定をうまく獲得できなければ、
高倍率の沼にハマり、転職活動が長期化してしまうリスクも大きいです。
また、会社により様々な社風がある事業会社を受けるのですから、安易に社内SEに行けばホワイトとも言えないのが危険なところであり、
そんなぴなもとが、倍率100倍の競合から勝ち取った戦略的テクニックを以下で解説していています。是非一度手に取ってみてください。
