運(yùn)營商世界網(wǎng) 李博 /文

移動(dòng)支付日趨火爆，方便了人們的同時(shí)，或多或少也會有人對它的安全問題產(chǎn)生擔(dān)憂。當(dāng)然，像蘋果、谷歌、三星這一的公司都一再向用戶聲稱它們的移動(dòng)支付服務(wù)是安全的，但這也擋不住有時(shí)候會產(chǎn)生一些差錯(cuò)。

據(jù)Ubergizmo報(bào)道，研究人員Salvador Mendoza在拉斯維加斯探討了他近期發(fā)現(xiàn)的關(guān)于Samsung Pay的安全問題。

理論上，Samsung Pay會在進(jìn)行每一次交易時(shí)生成一個(gè)安全令牌，這也就能掩蓋信用卡信息，即使令牌被破解，卡主的信息也不能被黑客竊取。

但根據(jù)Mendoza的研究，隨著Samsung Pay生成安全令牌次數(shù)的增長，它的防御效果就會越來越弱，當(dāng)使用了足夠的次數(shù)后，黑客可能就會預(yù)測到下一個(gè)安全令牌，然后竊取它并可以在另外一臺設(shè)備上使用。

Mendoza稱，他向一名在墨西哥的朋友發(fā)送了自己的安全令牌，后者成功的進(jìn)行了支付，盡管墨西哥還沒有開通Samsung Pay。

不過，三星方面并沒有承認(rèn)Samsung Pay存在Mendoza所說的問題。他們表示Samsung Pay采用了非常安全的技術(shù)，并且在當(dāng)前的移動(dòng)支付解決方案中被廣泛應(yīng)用。對此，三星官方還給出了Samsung Pay的技術(shù)原理說明：

“每一次Samsung Pay的交易過程中都會使用一個(gè)數(shù)字令牌來代替信用卡/借記卡號，加密的令牌結(jié)合多層認(rèn)證信息只能在當(dāng)前進(jìn)行的支付中使用。Samsung Pay設(shè)計(jì)的目的是防止商人和經(jīng)銷商在交易的過程看到卡片的相關(guān)信息，但對于消費(fèi)者來說則會被提醒。來自Samsung Pay和合作伙伴的多層次的安全機(jī)制能夠及時(shí)偵測威脅到信息安全的問題。

安全是三星始終放在首位的因素，我們一直致力于保護(hù)用戶數(shù)據(jù)的安全。

Samsung Pay取得了一個(gè)夢幻般的開局，我們?yōu)樗蔀槟壳皟H有的可以在幾乎任何刷卡機(jī)上工作的支付方式而感到驕傲。”