Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Samsung отрицает возможность взлома Samsung Pay в процессе токенизации

Спонсор рубрики

14:41, 11 Августа 2016 Количество просмотров 1354 просмотра

Samsung сделал объявление, в котором исключил возможность взлома Samsung Payпосле того, как в эксперт по безопасности на недавней конференции Black Hat продемонстрировал, как это можно сделать.

samsung pay.pngНа веб-сайте Samsung сообщается: «Обеспечение безопасности платежной информации является главным приоритетом для Samsung Pay, поэтому разработчики сервиса предусмотрели наличие высокотехнологичных элементов безопасности. Важно отметить, что Samsung Pay не использует описанный в презентации Black Hat алгоритм для шифрования платежных данных и генерации криптограмм. Сервис Samsung Pay считается более безопасным, чем платежные карты, поскольку он передает подавляющему большинству ТСП, которые еще не имеют EMV-сертифицированных терминалов (для платежей с использованием смарт-карт) данные одноразового использования. Благодаря Samsung Pay, пользователям не приходится вставлять в терминал карты со статической магнитной полосой».

В ходе недавней конференции по безопасности Black Hat в Лас-Вегасе аналитик по вопросам безопасности Сальвадор Мендоса (Salvador Mendoza) продемонстрировал уязвимости процесса токенизации Samsung Pay, позволяющие хакеру определить номер карты покупателя. В процессе токенизации генерируется строка случайных чисел и букв, используемых, чтобы скрыть платежные реквизиты, которые могут быть использованы злоумышленниками. Исследователь говорит, что, при добавлении номеров кредитных и дебетовых карт в Samsung Pay, когда генерируется конкретный токен, злоумышленникам легче вычислить следующие токены. Аналитик по вопросам безопасности не смог объяснить, почему это происходит.

Согласно отчету, это происходит с Samsung Pay во время транзакций по его технологии магнитно-безопасной передачи, которая используется смартфонами Galaxy, а также позволяет клиентам осуществлять оплату посредством Samsung Pay, даже если в ТСП имеется старый кассовый аппарат. При совершении покупки с помощью Samsung Pay установленный в телефоне чип посылает сигнал, аналогично тому, как это имеет место в случае магнитной полосы кредитной или дебетовой карты. Это удобно для покупателей, но дает хакерам возможность перехватить токен, который затем может быть использован, чтобы определить токены последующих транзакций. В то время как такой недостаток существует, захват этого первого токена не такое простое дело, и по признанию Мендосы, требует наличия у хакера специального оборудования, которое может путем спуфинга получить доступ к телефону пользователя. Тем не менее, Мендоса подчеркнул, что это возможно, и подтвердил свои слова, продемонстрировав прототип с открытым исходным кодом, который достаточно мал, чтобы его скрыть, но вполне может выполнить эту задачу. Мендоса сказал даже, что процесс скимминга можно автоматизировать.

По материалам Pymnts, PLUSworld.ru

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи






Новости по тегам samsung, samsung pay, токенизация,
11:31, 15.06.2016 Количество просмотров 789 просмотров
Samsung сделает ставку на собственную ОС Tizen
По сообщениям СМИ, компания планирует уходить от операционной системы Android и зависимости от Google в пользу своей собственной ОС Tizen. Таким образом, корпорация сделает ставку на свои собственные ресурсы и новую платформу.
12:53, 06.06.2016 Количество просмотров 879 просмотров
Samsung Pay запущен в Испании
Первым европейским рынком, запустившим платежи в рамках сервиса Samsung Pay, стала Испания, где эту услугу поддержали банки CaixaBank и ImaginBank.
10:02, 01.06.2016 Количество просмотров 881 просмотр
Citi поддержит запуск Samsung Pay в Сингапуре
Компания Samsung, занятая подготовкой к запуску своего мобильного платежного сервиса в Сингапуре, заручилась поддержкой Citibank.

обновить

а вы знаете, что...

… каури были не только «туземным» средством расчета, но также в ходу в Средней Азии, Европе и даже Руси? На Руси в XII-XIV веках, в так называемый безмонетный период, каури были деньгами под названием ужовок, жерновков или змеиных головок. Их до сих пор находят при раскопках в Новгородских и Псковских землях в виде кладов и в погребениях. Только в XIX веке в Западную Африку ввезли не менее 75 млрд раковин каури общим весом 115 тысяч тонн?