安全专家曝三星Pay有安全漏洞 三星据理驳斥

  • 来源: 驱动中国 文:钱凌芸   2016-08-10/17:01
  • 驱动中国2016年8月10日消息,现在的移动支付可是说涉及到我们生活的方方面面,在国内有微信、支付宝,苹果有Apple Pay而三星也推出了自家的移动支付Samsung Pay,出门只带一个手机就完成付款的生活大家直呼“太棒了”,不过在日前,有安全专家曝出Samsung Pay存在很大的安全漏洞,不过三星回应称,没有的事,放心使用。

    20160520032403564

    据外媒报道,安全专家Salvador Mendoza近日在2016黑帽子技术大会上表示,三星电子的移动支付服务Samsung Pay存在安全漏洞,可能导致用户的安全漏洞被泄露。三星电子的新闻发言人随后发表声明进行了澄清,对于三星移动支付的质疑是不实的。

    据悉,专家所指的安全漏斗可能会导致黑客进行交易劫持,基于非接触式的支付系统,是许多较新的三星手机的标配,工作原理是将信用卡信息转化成为Token,使黑客不能从设备中盗取信用卡。但是这种Token转换相当的不安全,在8月4日拉斯维加斯的黑帽大会上,他解释道,在支持Samsung Pay的应用程序第一次生成Token的时候,Token转化的安全性就大大地降低了,也就是说,接下来生成的Token将会很大程度地被预测到。

    另外在会上,西班牙的这位安全专家,还在会上演示了整个安全漏洞发生的过程,看其来很说服力。

    不过三星从来都是临危不惧,消息一出来,三星新闻发言人就此事解释道:“Samsung Pay具有先进的安全功能,可以保证交易证书的加密和安全,目前相关的报道是不实的。与普通的近场支付不同,Samsung Pay是基于磁性的非接触支付系统,任何一款pos机都能使用。三星将信用卡数据转换为标记,希望让黑客无法从用户设备中获取到信用卡卡号信息。”

    从三星给出的这个解释,三星官方并没有直接表示他们要修复这个漏洞,而是吧整个Samsung Pay夸了一遍。

    据了解,三星智付(Samsung Pay)于2016年3月29日上午9:30在正式在国内上线。三星智付支持中国工商银行、中国建设银行、广发银行、中信银行、中国光大银行、中国民生银行、平安银行的信用卡,中国建设银行、中信银行的借记卡,不排除还会加入新卡的可能性,因为Samsung Pay也一直正在发展阶段。

    其实从Samsung Pay上线以来,一直都广受好评,甚至很多人认为他会比苹果的Apple Pay发展前景还好。

    原因是Samsung Pay支持MST磁力支付技术,该技术可以让手机模拟银行卡的电磁信号,在普通Pos机上也可以使用Samsung Pay。但是Apple Pay则要求Pos机必须支持NFC功能,由于银联闪付Pos机普及程度不高,Apple Pay高调推出后,能够使用的商家却寥寥无几。以至于到现在一直都不温不火,

    令人可惜的是Samsung Pay刚上线不久,就发生这样的负面,这无疑对它的未来发展是有影响的。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多