Tokenurile Samsung Pay ar putea fi interceptate şi folosite de alţii pentru achiziţii; Samsung recunoaşte vulnerabilitatea

Autor:  | Publicat în:  Samsung 555 ori
<b>Tokenurile Samsung Pay ar putea fi interceptate şi folosite de alţii pentru achiziţii; Samsung recunoaşte vulnerabilitatea</b>Serviciile de plăți cu telefonul au început a fi din ce în ce mai populare în ultima perioadă, Samsung Pay fiind unul dintre acestea. Descoperim astăzi că tokenurile Samsung Pay ar putea fi interceptate de către alte persoane, și ulterior folosite

Plăţile cu mobilul reprezintă cu siguranţă viitorul plăţilor în general, dar sunt ele oare destul de sigure încât să rămână în mainstream? Dacă ne luăm după cea mai nouă postare de pe Samsung Mobile Security Blog, siguranţa nu e chiar punctul lor forte. Aparent, o e posibil ca o terţă parte să intercepteze tokenuri Samsung Pay şi să le folosească pentur a face plăti wireless.

Vulnerabilitatea lui Samsung Pay a fost prezentată şi în cadrul unei întâlniri Black Hat organizată în Las Vegas pe 4 august. Există totuşi şi veşti bune, pentru că datele legate de cardul de credit stocate în Samsung Pay nu pot fi interceptate. Tokenurile Samsung Pay pot fi folosite doar o singură dată în intervalul a 24 de ore de când sunt generate şi există şi cerinţa ca un utilizator Samsung Pay să iniţieze o plată de pe terminal pentru că tokenul să fie generat.

Odată generat tokenul, el poate fi interceptat cu un device special de skimming, ce trebuie plasat la câţiva centimetri de telefon. Aici apare chichiţa şi anume că tokenul poate fi folosit doar pentru o tranzacţie, deci poate fi utilizat doar dacă posesorul de cont nu îşi termină tranzacţia Samsung Pay. Dacă se realizează plata, atunci tokenul e inutil.

Interceptarea unui token devine deci un proces riscant şi inutil, în aceste condiţii, chiar dacă e destul de facil de realizat. E drept că ingeniozitatea hoţilor e mare şi unii pot poza în reprezentanţi de vânzări, care se oferă să explice clienţilor de la malluri cum merge Samsung Pay şi apoi să preia tokenul, în vreme ce vor trece clientul prin demo şi vor opri tranzacţia la fix.

În principiu, dacă cineva vrea să vă faca un tutorial de Samsung Pay din senin, feriţi-vă!

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×