Bár nincsenek dokumentált esetek, a biztonsági szakértők szerint a Samsung Pay mobilfizetési rendszerben egy olyan komoly sérülékenység van, amelyen keresztül a támadók vezeték nélkül tudják ellopni a bankkártya-információkat.
Salvador Mendoza a Black Hat konferencián mutatta be a rést, illetve azt, hogy a Samsung Pay a bankkártyák adatait tokenekké alakítja, így oldják meg, hogy ne lehessen semmit ellopni. A módszer korlátai miatt viszont az eljárás megjósolható.
Mendoza állítólag képes volt a jóslatoknak hála olyan tokent generálni, amelyet aztán elküldött egy barátjának Mexikóba. Ott a Samsung Pay még nem működik, de a token segítségével lehetett vásárolni.
Bár elképzelhető, hogy a rést eddig senki sem aknázta ki, a Samsung minden sérülékenységet komolyan vesz, és minden esetet kivizsgál, valamint probléma esetén megold.
A gyártó hangsúlyozta, hogy a Samsung Pay az egyik legbiztonságosabb rendszer, ami a vásárlásokat a Samsung Knox platform használatával titkosítja.
Frissítés: a Samsung hivatalosan is reagált a jelentésekre.
"Az elmúlt napokban valótlan állítások láttak napvilágot a Samsung Pay biztonságos használatával kapcsolatban.
Szeretnénk hangsúlyozni, hogy a Samsung Pay szolgáltatás magas szintű biztonsági technológiát használ és jelenleg ez a legszélesebb körben elfogadott mobilfizetési megoldás.
A Samsung Pay minden egyes tranzakció során a bankkártya számát helyettesítő digitális tokent használ. A titkosított és hitelesítő információval ellátott token több biztonsági szűrésen is keresztülmegy és egyszer, kizárólag az adott fizetési tranzakció végrehajtására használható.
A Samsung Pay-t úgy tervezték, hogy a kereskedők ne láthassák, illetve ne tárolhassák a használt kártya adatait, és a vásárlók minden egyes tranzakcióról értesítést kapjanak. A Samsung Pay és partnerei a többszintű biztonsági megoldásoknak köszönhetően képesek a biztonsági fenyegetések észlelésére.
A biztonság most és a jövőben is a legfontosabb a Samsung számára, a vállalat mindent megtesz a felhasználók adatainak védelme érdekében.
A Samsung Pay elindítása sikeres volt, és a vállalat büszke arra, hogy kizárólag a Samsung kínál olyan mobilfizetési szolgáltatást, amely szinte bárhol használható, ahol bankkártyánkkal érintésmentesen vagy kézi lehúzással fizethetünk."
