Paiement par QR code : une fraude au mot de passe secoue le Japon

Publié le 01 août 2019 à 11:15 - Mis à jour le 01 août 2019 à 13:25

Photo d'illustration

7pay

La grande chaîne de supérettes Seven Eleven a annoncé l'arrêt définitif de son application de paiement par QR Code 7pay lancée en juillet, à la suite d'un piratage de liste de mots de passe qui a semé le trouble sur ce type de paiement, très développé en Chine, mais balbutiant au Japon. Deux personnes ont été arrêtées.

Très friands du paiement mobile, mais encore gros utilisateurs de cash, les Japonais se mettent depuis peu au paiement par QR code depuis smartphone, popularisé en Chine par Alipay et Wechat Pay. Mais le démarrage commence très mal : le géant de la distribution Seven & i Holdings, qui opère le vaste réseau de supérettes Seven Eleven (21.000 points de vente dans l'archipel), a annoncé ce jeudi 1er août l'arrêt de son service 7pay, lancé seulement le 1er juillet, de façon définitive d'ici au 30 septembre prochain. En réalité, le groupe avait déjà bridé l'usage de l'application pour smartphone depuis début juillet, quelques jours après la confirmation d'un piratage de données et de paiements frauduleux pour 38 millions de yens, l'équivalent de 320.000 euros, qui auraient affecté 808 comptes d'utilisateurs 7pay.

Le solde des porte-monnaie électroniques sera remboursé et l'impact financier sur les résultats annuels sera "négligeable" assure le groupe dans un communiqué.

"Nous avons décidé de liquider le service 7pay compte tenu des difficultés à résoudre les problèmes survenus et à recouvrer la confiance des clients", a déclaré jeudi Katsuhiro Goto, directeur général adjoint du groupe, lors d'une conférence de presse. "Du fait d'un piratage, de nombreux utilisateurs ont été affectés. Nous allons bien sûr garantir le remboursement, mais nous leur avons causé beaucoup de soucis et leur présentons nos excuses", a-t-il ajouté, dans un exercice de contrition très japonais.

Le groupe de distribution souhaiterait relancer ce type de service par la suite, mais le dirigeant n'a pas pu "dire quand".

"Le besoin social de transactions sans cash est extrêmement élevé et l'importance des mesures visant à répondre à ce besoin continuera de croître à l'avenir. Ainsi, le groupe entend offrir aux clients un environnement propice au shopping en promouvant de manière proactive des alliances avec divers services de règlement" indique Seven & i Holdings dans le communiqué.

paiement qr code japon 7pay interface — Photo d'illustration (Crédits : 7pay)

[L'interface de l'application mobile 7pay. Crédit : 7pay]

Piratage de mots de passe

De nombreux autres services de paiement par QR code (un code-barre généré automatiquement sur le smartphone que le commerçant peut flasher avec la douchette de sa caisse) sont apparus récemment au Japon : RPay de Rakuten, Famipay de la chaîne concurrente FamilyMart, PayPay de Yahoo Japan ou encore MerPay du BonCoin japonais Mercari.

Le système 7pay aurait été victime d'un "piratage de liste de mots de passe". Dès le lendemain du lancement du service, des clients ont constaté des débits frauduleux. Selon des sites spécialisés, le système de récupération de mot de passe n'aurait pas été assez sécurisé ce qui a permis aux fraudeurs d'accéder facilement à des comptes. Peu après la découverte de la fraude début juillet, deux ressortissants chinois d'une vingtaine d'années ont été arrêtés à Tokyo par la police japonaise alors qu'ils s'apprêtaient à acheter des centaines de cartouches de cigarettes pour des milliers d'euros en utilisant des identifiants 7pay qu'ils auraient obtenus sur la messagerie WeChat, selon Japantimes.