Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Samsung отрицает возможность взлома Samsung Pay в процессе токенизации

Спонсор рубрики

14:41, 11 Августа 2016 Количество просмотров 1175 просмотров

Samsung сделал объявление, в котором исключил возможность взлома Samsung Payпосле того, как в эксперт по безопасности на недавней конференции Black Hat продемонстрировал, как это можно сделать.

samsung pay.pngНа веб-сайте Samsung сообщается: «Обеспечение безопасности платежной информации является главным приоритетом для Samsung Pay, поэтому разработчики сервиса предусмотрели наличие высокотехнологичных элементов безопасности. Важно отметить, что Samsung Pay не использует описанный в презентации Black Hat алгоритм для шифрования платежных данных и генерации криптограмм. Сервис Samsung Pay считается более безопасным, чем платежные карты, поскольку он передает подавляющему большинству ТСП, которые еще не имеют EMV-сертифицированных терминалов (для платежей с использованием смарт-карт) данные одноразового использования. Благодаря Samsung Pay, пользователям не приходится вставлять в терминал карты со статической магнитной полосой».

В ходе недавней конференции по безопасности Black Hat в Лас-Вегасе аналитик по вопросам безопасности Сальвадор Мендоса (Salvador Mendoza) продемонстрировал уязвимости процесса токенизации Samsung Pay, позволяющие хакеру определить номер карты покупателя. В процессе токенизации генерируется строка случайных чисел и букв, используемых, чтобы скрыть платежные реквизиты, которые могут быть использованы злоумышленниками. Исследователь говорит, что, при добавлении номеров кредитных и дебетовых карт в Samsung Pay, когда генерируется конкретный токен, злоумышленникам легче вычислить следующие токены. Аналитик по вопросам безопасности не смог объяснить, почему это происходит.

Согласно отчету, это происходит с Samsung Pay во время транзакций по его технологии магнитно-безопасной передачи, которая используется смартфонами Galaxy, а также позволяет клиентам осуществлять оплату посредством Samsung Pay, даже если в ТСП имеется старый кассовый аппарат. При совершении покупки с помощью Samsung Pay установленный в телефоне чип посылает сигнал, аналогично тому, как это имеет место в случае магнитной полосы кредитной или дебетовой карты. Это удобно для покупателей, но дает хакерам возможность перехватить токен, который затем может быть использован, чтобы определить токены последующих транзакций. В то время как такой недостаток существует, захват этого первого токена не такое простое дело, и по признанию Мендосы, требует наличия у хакера специального оборудования, которое может путем спуфинга получить доступ к телефону пользователя. Тем не менее, Мендоса подчеркнул, что это возможно, и подтвердил свои слова, продемонстрировав прототип с открытым исходным кодом, который достаточно мал, чтобы его скрыть, но вполне может выполнить эту задачу. Мендоса сказал даже, что процесс скимминга можно автоматизировать.

По материалам Pymnts, PLUSworld.ru


Как вам статья?
(Нет голосов)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

14:22, 4 Августа 2016 Количество просмотров 654 просмотра
Крупнейшие банки Южной Кореи будут идентифицировать пользователей по сетчатке глаза
Два крупнейших банка Южной Кореи – KEB Hana Bank и Woori Bank вводят систему идентификации пользователей мобильного банкинга по сетчатке глаза. Об этом сообщили пресс-службы финансовых учреждений.
10:01, 4 Августа 2016 Количество просмотров 781 просмотр
Samsung Pay будет запущен в Южной Африке в 2017 году
Компания Samsung Electronics начала переговоры с южноафриканскими банками и регулирующими органами о развертывании в стране локальной сети мобильных платежей и цифрового кошелька Samsung Pay в 2017 году.


Новости по тегам samsung, samsung pay, токенизация,
11:31, 15.06.2016 Количество просмотров 747 просмотров
Samsung сделает ставку на собственную ОС Tizen
По сообщениям СМИ, компания планирует уходить от операционной системы Android и зависимости от Google в пользу своей собственной ОС Tizen. Таким образом, корпорация сделает ставку на свои собственные ресурсы и новую платформу.
12:53, 06.06.2016 Количество просмотров 768 просмотров
Samsung Pay запущен в Испании
Первым европейским рынком, запустившим платежи в рамках сервиса Samsung Pay, стала Испания, где эту услугу поддержали банки CaixaBank и ImaginBank.
10:02, 01.06.2016 Количество просмотров 745 просмотров
Citi поддержит запуск Samsung Pay в Сингапуре
Компания Samsung, занятая подготовкой к запуску своего мобильного платежного сервиса в Сингапуре, заручилась поддержкой Citibank.

обновить

а вы знаете, что...

… в Китае в XXV веке до н.э., наряду с бартером, начинают развиваться денежные отношения? Роль "посредничающего" товара, который можно свободно обменять на любой другой, играют в основном ракушки каури, добываемые на близлежащих островах в Тихом океане. Со временем каури становятся основным платежным средством во всем Китае.