Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяОсторожно с Samsung Pay: удобство на грани уязвимости
 Новости  Новости  Интернет Финансы

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

X Международный Форум ВБА-2023 «Вся банковская автоматизация»

XIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2023»

Рекомендуем:

Итоги XXIV Международного Форума iFin-2024, 6-7 февраля 2024
Итоги X Международного форума "ВБА 2023" 24-25 октября 2023
Итоги XXIII Международного Форума iFin-2023, 7-8 февраля 2023


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
Н О В О С Т И


Осторожно с Samsung Pay: удобство на грани уязвимости
Мобильный кошелек Samsung Pay известен тем, что использует сразу две технологии передачи платежных реквизитов – NFC и MST. Именно благодаря последней расплатиться смартфоном можно в любом POS-терминале. Эту опцию было принято считать конкурентным преимуществом сервиса. Но после исследований эксперта в сфере кибербезопасности мнения разделились.

Сальвадор Мендос нашел способ перехвата зашифрованных платежных данных (токенов) с мобильного телефона жертвы и их использования для кражи средств.

Мошенник просит владельца мобильного телефона Samsung показать, как работает платежная система Samsung Pay. В процессе имитации оплаты телефон жертвы генерирует токен. Обычно этот шифр некоторое время остается активным, даже если пользователь не совершил оплату. Пользуясь этим, мошенник с помощью специального устройства перехватывает токен и может использовать его для кражи средств после обработки в специальной программе.

В Samsung опровергают эту информацию, называя такой инцидент маловероятным. Более того, в компании настаивают, что мобильный кошелек не использует систему шифрования платежных данных, о которой говорит эксперт.

Тем не менее, после того как Samsung официально опроверг наличие уязвимости, Мендос успешно повторил свой эксперимент.
15.08.2016Источник: PaySpaceMagazine
все новости | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100