Рейтинг банков*

1. Казкоммерцбанк 62
2. ForteBank 56
3. Kaspi Bank 51
4. Цеснабанк 46
5. Евразийский Банк 44
6. Жилстройсбербанк 34
7. Сбербанк России 32
8. Народный сберегательный банк Казахстана 31
9. Банк ЦентрКредит 29
10. Хоум Кредит Банк 22
* Рейтинг банков Казахстана рассчитывается по методике AllBanks.kz.
Банки Казахстана: Все Астана Алматы

Осторожно с Samsung Pay: удобство на грани уязвимости

Осторожно с Samsung Pay: удобство на грани уязвимости

Мобильный кошелек Samsung Pay известен тем, что использует сразу две технологии передачи платежных реквизитов – NFC и MST. Именно благодаря последней расплатиться смартфоном можно в любом POS-терминале. Эту опцию было принято считать конкурентным преимуществом сервиса. Но после исследований эксперта в сфере кибербезопасности мнения разделились.

Сальвадор Мендос нашел способ перехвата зашифрованных платежных данных (токенов) с мобильного телефона жертвы и их использования для кражи средств. Он описан в этом видео.

Мошенник просит владельца мобильного телефона Samsung показать, как работает платежная система Samsung Pay. В процессе имитации оплаты телефон жертвы генерирует токен. Обычно этот шифр некоторое время остается активным, даже если пользователь не совершил оплату. Пользуясь этим, мошенник с помощью специального устройства перехватывает токен и может использовать его для кражи средств после обработки в специальной программе.

В Samsung опровергают эту информацию, называя такой инцидент маловероятным. Более того, в компании настаивают, что мобильный кошелек не использует систему шифрования платежных данных, о которой говорит эксперт.

Тем не менее, после того как Samsung официально опроверг наличие уязвимости, Мендос успешно повторил свой эксперимент.

Источник: PaySpace Magazine
16.08.2016, 14:07
Похожие новости:
написать комментарий
Комментарии Facebook

Главные новости RSS

Mozilla Firefox 53 включает новый движок и "компактные" темы
Сегодня, 16:57
Ученые создали "умные" нанобинты, контролирующие процесс заживления раны
Сегодня, 16:56
Nio начнет серийное производство электромобилей в следующем году
Сегодня, 16:54
Специалисты обнаружили вирус, который похищает логины и пароли из популярных браузеров
Вчера, 16:20
Илон Маск хочет создать нейроинтерфейсы для связи мозга с компьютером за 8-10 лет
Вчера, 16:19