根據外國媒體報導,日前安全專家 Salvador Mendoza 在美國拉斯維加斯舉辦的 2016 黑帽駭客技術大會上表示,三星電子的移動支付服務 Samsung Pay 存在安全性漏洞,可能導致用戶的安全性漏洞被洩露。對此,三星電子的新聞發言人隨後發表聲明進行了澄清,對於三星行動支付 Samsung Pay 的安全疑慮是不實的。
報導中指出,三星新聞發言人指出,Samsung Pay 具有先進的安全功能,可以保證交易證書的加密和安全。因此,日前對 Samsung Pay 指出有安全疑慮的相關的報導是不實的。與其他的普通近場支付有所不同,Samsung Pay 為一種磁性的非接觸支付系統,只要支援預付卡機制的任何一款 POS 機都能使用。藉此,三星將信用卡資料轉換為標記,希望讓駭客無法從使用者設備中獲取到信用卡卡號資訊。
不過, Salvador Mendoza 對於三星的解釋表示, Samsung Pay 在信用卡標記化的過程中不僅有限,還可以預測出其標記的序列。一旦有心竊取資料的駭客,透過盜取 Samsung Pay 產生的標記,便可以用它在其它設備中不受限制的使用 Samsung Pay 來進行欺詐交易。
由於 Samsung Pay 支援 MST 磁性非接觸式支付技術,該技術可以讓手機產生類似預付卡的電磁信號,在一般至於預付卡功能的 POS 機上,也可以使用 Samsung Pay 。而相較 Apple Pay 必須要求 POS 機要能支持 NFC 功能,雖然安全度較高,但是由於 POS 機內含 NFC 的普及程度不高,使得之前 Apple Pay 在亞洲地區推出後,可以使用的商家至今仍舊寥寥無幾。
(本文由 TechNews 授權轉載)
