Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Samsung отрицает возможность взлома Samsung Pay в процессе токенизации

14:41, 11 Августа 2016 Количество просмотров 1477 просмотров

Samsung сделал объявление, в котором исключил возможность взлома Samsung Payпосле того, как в эксперт по безопасности на недавней конференции Black Hat продемонстрировал, как это можно сделать.

samsung pay.pngНа веб-сайте Samsung сообщается: «Обеспечение безопасности платежной информации является главным приоритетом для Samsung Pay, поэтому разработчики сервиса предусмотрели наличие высокотехнологичных элементов безопасности. Важно отметить, что Samsung Pay не использует описанный в презентации Black Hat алгоритм для шифрования платежных данных и генерации криптограмм. Сервис Samsung Pay считается более безопасным, чем платежные карты, поскольку он передает подавляющему большинству ТСП, которые еще не имеют EMV-сертифицированных терминалов (для платежей с использованием смарт-карт) данные одноразового использования. Благодаря Samsung Pay, пользователям не приходится вставлять в терминал карты со статической магнитной полосой».

В ходе недавней конференции по безопасности Black Hat в Лас-Вегасе аналитик по вопросам безопасности Сальвадор Мендоса (Salvador Mendoza) продемонстрировал уязвимости процесса токенизации Samsung Pay, позволяющие хакеру определить номер карты покупателя. В процессе токенизации генерируется строка случайных чисел и букв, используемых, чтобы скрыть платежные реквизиты, которые могут быть использованы злоумышленниками. Исследователь говорит, что, при добавлении номеров кредитных и дебетовых карт в Samsung Pay, когда генерируется конкретный токен, злоумышленникам легче вычислить следующие токены. Аналитик по вопросам безопасности не смог объяснить, почему это происходит.

Согласно отчету, это происходит с Samsung Pay во время транзакций по его технологии магнитно-безопасной передачи, которая используется смартфонами Galaxy, а также позволяет клиентам осуществлять оплату посредством Samsung Pay, даже если в ТСП имеется старый кассовый аппарат. При совершении покупки с помощью Samsung Pay установленный в телефоне чип посылает сигнал, аналогично тому, как это имеет место в случае магнитной полосы кредитной или дебетовой карты. Это удобно для покупателей, но дает хакерам возможность перехватить токен, который затем может быть использован, чтобы определить токены последующих транзакций. В то время как такой недостаток существует, захват этого первого токена не такое простое дело, и по признанию Мендосы, требует наличия у хакера специального оборудования, которое может путем спуфинга получить доступ к телефону пользователя. Тем не менее, Мендоса подчеркнул, что это возможно, и подтвердил свои слова, продемонстрировав прототип с открытым исходным кодом, который достаточно мал, чтобы его скрыть, но вполне может выполнить эту задачу. Мендоса сказал даже, что процесс скимминга можно автоматизировать.

По материалам Pymnts, PLUSworld.ru

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

14:22, 4 Августа 2016 Количество просмотров 764 просмотра
Крупнейшие банки Южной Кореи будут идентифицировать пользователей по сетчатке глаза
Два крупнейших банка Южной Кореи – KEB Hana Bank и Woori Bank вводят систему идентификации пользователей мобильного банкинга по сетчатке глаза. Об этом сообщили пресс-службы финансовых учреждений.
10:01, 4 Августа 2016 Количество просмотров 1008 просмотров
Samsung Pay будет запущен в Южной Африке в 2017 году
Компания Samsung Electronics начала переговоры с южноафриканскими банками и регулирующими органами о развертывании в стране локальной сети мобильных платежей и цифрового кошелька Samsung Pay в 2017 году.


Новости по тегам samsung, samsung pay, токенизация,
11:31, 15.06.2016 Количество просмотров 867 просмотров
Samsung сделает ставку на собственную ОС Tizen
По сообщениям СМИ, компания планирует уходить от операционной системы Android и зависимости от Google в пользу своей собственной ОС Tizen. Таким образом, корпорация сделает ставку на свои собственные ресурсы и новую платформу.
12:53, 06.06.2016 Количество просмотров 977 просмотров
Samsung Pay запущен в Испании
Первым европейским рынком, запустившим платежи в рамках сервиса Samsung Pay, стала Испания, где эту услугу поддержали банки CaixaBank и ImaginBank.
10:02, 01.06.2016 Количество просмотров 986 просмотров
Citi поддержит запуск Samsung Pay в Сингапуре
Компания Samsung, занятая подготовкой к запуску своего мобильного платежного сервиса в Сингапуре, заручилась поддержкой Citibank.

обновить

а вы знаете, что...

…первая система бесконтактной оплаты в мире была внедрена в США в 1997 г., она называлась Speedpass, использовалась на АЗС, а форм-фактором платежного инструмента был RFID-брелок для ключей автомобиля?