日本最強調的使用者安全,卻成了移動網際網路發展的掣肘,連鎖便利店“711”支付上線3天就被盜走5500萬日元,日本的移動支付安全堪憂,中國的這家區塊鏈創企打算從日本最薄弱的環節切入市場。
原創|三浪人
頭圖|鏈得得
日本移動支付安全堪憂
日本連鎖便利店“7.11”上週出了一件貽笑大方的事情,剛上線不久的線上支付就被兩名中國人攻破防線,盜走5500萬日元。
7月1日,7-11正式開始在日本2萬多家連鎖店內匯入開啟獨立二維碼支付服務“7pay”。為了普及 7Pay,7.11下了血本推廣,3天註冊使用者數量就達到了150萬。
非常不幸的是,上線僅僅三天,就有人利用系統漏洞進行盜刷。到7月4日,推測涉及金額5500萬日元,涉案人員多達900人。7-11官網當即釋出通知,暫停7pay的充值服務。7-11企業負責人也緊急召開記者會,對此深表歉意,並表示7-11將會承擔所有的盜刷損失。
900多人發現漏洞肯定是技術失誤而非網路攻擊,事實也證明,是因為平臺僅透過生日就能擅自修改支付密碼導致的大規模盜刷案件。具體情況目前警方還在調查,不過新宿區已經逮捕了涉嫌詐騙未遂的2名中國籍男子。日媒報道稱,這兩名中國籍男子涉嫌在東京都新宿區的7-11門店冒用他人賬戶密碼,企圖購買價值約20萬日元的40條電子煙。
本次案件引起了各方注意,因為涉案人員之廣,日本警方認為可能涉及跨國團隊犯罪。現在除了金融系統暗自排查,數字貨幣作為日本現行支付手段,各大數字貨幣交易所也暗自捏著一把汗。
暗流湧動的日本金融系統
在鏈得得之前的文章中也曾提到,日本的金融系統中,日本銀行、瑞穗銀行、三井住友銀行、三菱UFJ銀行一直都想在C端有所建樹,尤其是看到移動支付這一席捲世界狂潮的新技術,日本政府更是制定了“無現金社會”的國策。各大銀行系統自己開發支付系統,其中動靜最大的是2016年的J.Score專案。軟銀背書,瑞穗主導,乘著AI浪潮,聲勢浩大。
在區塊鏈大潮襲來之際,日本幾大金融系統再次撿起這個專案。2018年2月,更是宣佈二維碼支付服務“J-Coin Pay”即將上線的預告,60家銀行宣佈合力。
然而,今年1月,主開發方日本金融3巨頭:瑞穗銀行(簡稱MHBK)、三井住友銀行(簡稱SMBC)和三菱UFG銀行(簡稱MUFG )宣佈分道揚鑣。均迴應埋頭開發自己家的支付系統,無力也沒有必要繼續合作。
而日本國民對移動支付也是不大待見。7月3日,日本銀行金融廣告中央委員會公佈《2019金融素養調查白皮書》資料也顯示,日本過半人從沒用過手機支付,每天使用現金的人約48.6%。具體請參看鏈得得之前報道:日本銀行:加密貨幣持有者佔7.8%,過半日本人沒用過手機支付|鏈得得獨家。
另一方面,Apple Pay、Alipay,甚至微信支付,都陸續登陸日本,本著“一切為了使用者方便”的日本商戶和便利店,更是有10幾種移動支付方式。不幸的是,日本客戶使用率過低,再加上日本本土開發的移動支付毫無吸引力。
這就造成了日本目前的窘境,金融銀行系統有牌照,但是像Line這樣有眾多使用者的移動創企,卻沒有銀行牌照。雖然今年Line也開始迎頭趕上,與瑞穗銀行合作建立LINE Bank,但是運營時間暫定明年。
從數幣交易市場來看,目前日本持牌交易所必須要進行二次驗證,與傳統金融銀行也一樣,每個註冊使用者必須進行郵件確認,這可不是線上郵件,而是實打實的郵政快遞的確認。在註冊交易所以後,平臺需要向每一位使用者的地址發一封確認信件,使用者啟用以後方能使用。
這種看起來落後又老土的方式,保證了日本數字貨幣交易市場的相對純潔。雖然常有盜幣事件,但是至少都是高階駭客們去完成,而不會發生想上週“7.11事件”中的那種大規模盜刷案件。
但是,作為區塊鏈技術代表的比特幣交易,竟然還需要用信件的方式來進行使用者啟用,可能只有日本才會出現這一怪象了。
吃透日本B端市場
鏈得得采訪到區塊鏈安全領域創企Trias Japan創始人阮安邦,作為一個帶有中資性質的創企,Trias是區塊鏈行業較早打進日本市場的創企之一,其切入日本市場的角度就是安全方面。“日本人對個人隱私極其注重,”他表示,“所以我們不去切C端市場,而是更著重與B端。”
鏈得得駐日團隊曾經也提到過,日本移動網際網路的發展落後很多,從頁面設計到使用者體驗,跟國內移動App的差距太大,就連很多大公司的App都差強人意,更不用說安全方面了。Trias Japan趕著這波大潮,希望切下日本安全這塊大蛋糕,落地區塊鏈技術。
Trias透過借鑑區塊鏈與智慧合約技術,實現對可信軟體執行環境以及可信軟體構建系統的去中心化。透過用三套子系統來實現三權分立 :Leviatom(利維坦)負責行政權,即執行一組序列;Prometh(普羅米修斯)負責立法權,定義每一個程式的屬性;MagCarta(大憲章)負責司法權,即說明哪些程式被執行了,從而裁定服務的質量,併合理分配各方利益,也可以追責索賠等。
“現在很多使用者,不相信雲,但是又不得不相信”,阮安邦表示,就像日本,無論多麼的現金主義,在移動網際網路大潮下,也要被趕向移動支付這條路。“對於很多使用者來說,除非不上雲,要不就只能被動相信,而這部分沒有上雲的資料更是汗牛充棟。區塊鏈技術,能準確記錄使用者的訪問記錄,歷史,保證每一個環節的成功才會執行,這才是區塊鏈能發揮強大的自身魅力的地方。”
本著這樣的邏輯,Trias決定來到基礎法律健全的日本。阮安邦認為,區塊鏈自帶的支付功能以及融資屬性,是一個完整的生態。“我們主要是想做一個能支撐企業級的應用在鏈上跑起來。”
要讓別人看到區塊鏈能掙錢
日本市場極其艱辛,在數幣交易市場有日本金融廳頒發牌照的18家交易所,在支付C端有各大銀行金融集團,阮安邦認為日本的B端市場更需要技術注入。
憑著12年安全領域的創業經驗和團隊紮實的功底,Trias在國內拿出了業績,幫助地方政府和產業網際網路平臺上聯盟鏈,帶著江西省地方政府的這些成功案例和已經得到驗證的場景應用。Trias在日本也迅速開拓市場,不過他們的野心並不在此,試圖透過不同行業的聯盟鏈進行復制,快訊佔領市場。
“只有別人看到我們掙錢了,才會覺得區塊鏈是好的技術,才會想要接觸區塊鏈,”他表示掙錢給行業外的人看才是普及區塊鏈最快的方式。“未來我們的主網公鏈將會由各個聯盟鏈節點組成,以後也會以同樣的方式一鍵複製到日韓市場。”
“讓他們掙到錢。”他表示,“在日本我們市場更多的是面向商業應用,我們在國內做的電力行業區塊鏈應用,就能直接複製到日本。我們每複製一次場景,就相當於擴大了一倍市場收入。”
雖然沒有達成正式合作,目前Trias已經引起了日本銀行和保險業的關注,目前與Trias緊密聯絡的ptmind,作為服務於日本20萬家企業的SaaS創企,主要為使用者提供運維方面服務。業務中需要獲取使用者很多核心資料,但是因為資料傳輸方面的各種安全問題,在傳輸包括財務報表等核心資料時,安全問題是最核心的。
Trias就運用區塊鏈在智慧合約方面的優越效能,提出了合作申請。“我們能在保證雲資料安全的情況下,記錄每個使用者的操作行為,這種視覺化,都能讓現有客戶和潛在使用者放心。”
這樣一步看似簡單的設計,並沒有逆轉日本的現有市場,但是能幫助B端使用者獲取新的市場,在尚未成熟的日本網際網路領域,或許這種“掐尖”,才是入侵的最好角度。
