курс цб на 27.04:
56.3131
61.5052
Лента новостей
Digital banking Биометрия в ДБО. Мифы и реальность.
13 апреля 2017 13:25
Количество просмотров8 просмотров
Digital bankingНовости Какой он, 3D-банкинг?
12 апреля 2017 12:58
Количество просмотров28 просмотров
Digital banking Samsung Pay пришел в Малайзию
24 января 2017 14:56
Количество просмотров58 просмотров
Digital banking Robokassa подключилась к порталу ФНС
21 ноября 2016 14:45
Количество просмотров37 просмотров
Digital banking Facebook и PayPal заключили соглашение
25 октября 2016 12:48
Количество просмотров41 просмотр
Digital banking Samsung Pay в России: первые цифры
13 октября 2016 10:21
Количество просмотров48 просмотров
Digital banking Apple Pay упростит покупки онлайн
22 сентября 2016 11:07
Количество просмотров50 просмотров
Digital banking Apple Pay появится в России осенью 2016 года
8 сентября 2016 09:58
Количество просмотров50 просмотров
Digital banking Android Pay будет запущен в Японии
6 сентября 2016 14:43
Количество просмотров49 просмотров
Digital banking Ingenico открывает Alipay «окно» в Европу
18 августа 2016 13:21
Количество просмотров48 просмотров

Samsung отрицает возможность взлома Samsung Pay в процессе токенизации

Количество просмотров54 просмотра
Want create site? Find Free WordPress Themes and plugins.

На веб-сайте Samsung сообщается: «Обеспечение безопасности платежной информации является главным приоритетом для Samsung Pay, поэтому разработчики сервиса предусмотрели наличие высокотехнологичных элементов безопасности. Важно отметить, что Samsung Pay не использует описанный в презентации Black Hat алгоритм для шифрования платежных данных и генерации криптограмм. Сервис Samsung Pay считается более безопасным, чем платежные карты, поскольку он передает подавляющему большинству ТСП, которые еще не имеют EMV-сертифицированных терминалов (для платежей с использованием смарт-карт) данные одноразового использования. Благодаря Samsung Pay, пользователям не приходится вставлять в терминал карты со статической магнитной полосой».

В ходе недавней конференции по безопасности Black Hat в Лас-Вегасе аналитик по вопросам безопасности Сальвадор Мендоса (Salvador Mendoza) продемонстрировал уязвимости процесса токенизации Samsung Pay, позволяющие хакеру определить номер карты покупателя. В процессе токенизации генерируется строка случайных чисел и букв, используемых, чтобы скрыть платежные реквизиты, которые могут быть использованы злоумышленниками. Исследователь говорит, что, при добавлении номеров кредитных и дебетовых карт в Samsung Pay, когда генерируется конкретный токен, злоумышленникам легче вычислить следующие токены. Аналитик по вопросам безопасности не смог объяснить, почему это происходит.

Согласно отчету, это происходит с Samsung Pay во время транзакций по его технологии магнитно-безопасной передачи, которая используется смартфонами Galaxy, а также позволяет клиентам осуществлять оплату посредством Samsung Pay, даже если в ТСП имеется старый кассовый аппарат. При совершении покупки с помощью Samsung Pay установленный в телефоне чип посылает сигнал, аналогично тому, как это имеет место в случае магнитной полосы кредитной или дебетовой карты. Это удобно для покупателей, но дает хакерам возможность перехватить токен, который затем может быть использован, чтобы определить токены последующих транзакций. В то время как такой недостаток существует, захват этого первого токена не такое простое дело, и по признанию Мендосы, требует наличия у хакера специального оборудования, которое может путем спуфинга получить доступ к телефону пользователя. Тем не менее, Мендоса подчеркнул, что это возможно, и подтвердил свои слова, продемонстрировав прототип с открытым исходным кодом, который достаточно мал, чтобы его скрыть, но вполне может выполнить эту задачу. Мендоса сказал даже, что процесс скимминга можно автоматизировать.
По материалам Pymnts, PLUSworld.ru
Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
Digital banking