根据外国媒体报导,日前安全专家 Salvador Mendoza 在美国拉斯维加斯举办的 2016 黑帽骇客技术大会上表示,三星电子的移动支付服务 Samsung Pay 存在安全性漏洞,可能导致用户的安全性漏洞被泄露。对此,三星电子的新闻发言人随后发表声明进行了澄清,对于三星行动支付 Samsung Pay 的安全疑虑是不实的。
报导中指出,三星新闻发言人指出,Samsung Pay 具有先进的安全功能,可以保证交易证书的加密和安全。因此,日前对 Samsung Pay 指出有安全疑虑的相关的报导是不实的。与其他的普通近场支付有所不同,Samsung Pay 为一种磁性的非接触支付系统,只要支援预付卡机制的任何一款 POS 机都能使用。借此,三星将信用卡资料转换为标记,希望让骇客无法从使用者设备中获取到信用卡卡号资讯。
不过, Salvador Mendoza 对于三星的解释表示, Samsung Pay 在信用卡标记化的过程中不仅有限,还可以预测出其标记的序列。一旦有心窃取资料的骇客,透过盗取 Samsung Pay 产生的标记,便可以用它在其它设备中不受限制的使用 Samsung Pay 来进行欺诈交易。
由于 Samsung Pay 支援 MST 磁性非接触式支付技术,该技术可以让手机产生类似预付卡的电磁信号,在一般至于预付卡功能的 POS 机上,也可以使用 Samsung Pay 。而相较 Apple Pay 必须要求 POS 机要能支持 NFC 功能,虽然安全度较高,但是由于 POS 机内含 NFC 的普及程度不高,使得之前 Apple Pay 在亚洲地区推出后,可以使用的商家至今仍旧寥寥无几。
(首图来源:Samsung Pay 官网)
