馃攼 驴C贸mo elegir una VPN? Claves para proteger tu privacidad en Internet [ Saber m谩s ]
Quiz谩s hayas le铆do ayer que un investigador de seguridad afirmaba聽haber encontrado una vulnerabilidad en Samsung Pay que permitir铆a a un hacker robar de forma inal谩mbrica las tarjetas de cr茅dito de los usuarios.
Samsung se ha tomado un tiempo para preparar una respuesta detallada a las afirmaciones realizadas por el investigador de seguridad, que aparentemente no se corresponden totalmente con la realidad, y ha proporcionado detalles sobre c贸mo funciona el proceso de聽tokenizaci贸n y c贸mo es de seguro.
Mantener la informaci贸n de pago segura es una prioridad esencial de Samsung Pay, y es por lo que Samsung Pay est谩 construido con funcionalidades de seguridad altamente avanzadas.
Es importante tener en cuenta que Samsung Pay no utiliza el algoritmo indicado en la presentaci贸n de Black Hat para cifrar las credenciales de pago o generar criptogramas. Samsung Pay es considerado como m谩s seguro que las tarjetas de聽pago dado que transmite datos de un solo uso en la mayor铆a de comercios que no tienen todav铆a terminales EMV (pagos inteligentes).
Samsung tambi茅n ha creado un documento que proporciona respuestas a preguntas comunes sobre c贸mo es el proceso completo, para que aquellos que tienen dudas sobre la seguridad de Samsung Pay puedan volver a confiar en este sistema.
El documento聽que ha creado Samsung comienza con los conceptos b谩sicos sobre qu茅 es Samsung Pay, y prosigue con los detalles t茅cnicos sobre qu茅 es un token y un criptograma y c贸mo se generan.
Samsung tambi茅n explica que es posible que un hacker robe un token para hacer un pago fraudulento. Ahora bien, la compa帽铆a considera que este riesgo ha sido revisado por las redes emisoras de tarjetas, y tanto聽Samsung Pay como sus socios consideran que es un riesgo aceptable dada la baja probabilidad de llevar a cabo este ataque con 茅xito.
Hay que tener en cuenta que el token interceptado solo puede ser utilizado una vez dentro de las siguientes 24 horas a que fue generado, y聽dado que cada聽token solo puede ser empleado una vez,聽el token robado solo puede ser utilizado si el usuario no ha completado su transacci贸n. Una vez que el usuario completa su transacci贸n, el token no tiene ninguna utilidad.