¡SORTEOS! Sorteamos un ZTE Blade A610 Plus [Participar] y un Xiaomi Mi A1 64GB [Participar]

Samsung responde con firmeza a las acusaciones de que Samsung Pay no es seguro

Samsung-Pay[1]

Quizás hayas leído ayer que un investigador de seguridad afirmaba haber encontrado una vulnerabilidad en Samsung Pay que permitiría a un hacker robar de forma inalámbrica las tarjetas de crédito de los usuarios.

Samsung se ha tomado un tiempo para preparar una respuesta detallada a las afirmaciones realizadas por el investigador de seguridad, que aparentemente no se corresponden totalmente con la realidad, y ha proporcionado detalles sobre cómo funciona el proceso de tokenización y cómo es de seguro.

Mantener la información de pago segura es una prioridad esencial de Samsung Pay, y es por lo que Samsung Pay está construido con funcionalidades de seguridad altamente avanzadas.

Es importante tener en cuenta que Samsung Pay no utiliza el algoritmo indicado en la presentación de Black Hat para cifrar las credenciales de pago o generar criptogramas. Samsung Pay es considerado como más seguro que las tarjetas de pago dado que transmite datos de un solo uso en la mayoría de comercios que no tienen todavía terminales EMV (pagos inteligentes).

Samsung también ha creado un documento que proporciona respuestas a preguntas comunes sobre cómo es el proceso completo, para que aquellos que tienen dudas sobre la seguridad de Samsung Pay puedan volver a confiar en este sistema.

El documento que ha creado Samsung comienza con los conceptos básicos sobre qué es Samsung Pay, y prosigue con los detalles técnicos sobre qué es un token y un criptograma y cómo se generan.

Samsung también explica que es posible que un hacker robe un token para hacer un pago fraudulento. Ahora bien, la compañía considera que este riesgo ha sido revisado por las redes emisoras de tarjetas, y tanto Samsung Pay como sus socios consideran que es un riesgo aceptable dada la baja probabilidad de llevar a cabo este ataque con éxito.

Hay que tener en cuenta que el token interceptado solo puede ser utilizado una vez dentro de las siguientes 24 horas a que fue generado, y dado que cada token solo puede ser empleado una vez, el token robado solo puede ser utilizado si el usuario no ha completado su transacción. Una vez que el usuario completa su transacción, el token no tiene ninguna utilidad.

SORTEOS: Estamos sorteando un ZTE Blade A610 Plus [ Participar ] y un Xiaomi Mi A1 64GB [ Participar ]