当前位置: 首页 > 设计资讯 > 行业资讯 > 正文

三星Samsung Pay上市不久遇到严重危机

2015-11-19 19056 0

三星 Samsung-Pay 安全支付技术 LoopPay公司 中国黑客集团

  由三星提供的手机移动支付服务Samsung Pay于2015年9月28日在美国开始了服务。Samsung Pay搭载了三星在2015年2月以2亿5000万美元(约合15.88亿元)从新兴企业LoopPay公司收购的安全支付技术,但是,当LoopPay 公司网络系统遭到中国黑客集团入侵一事被曝光后,Samsung Pay上市不久就引发了严重问题。

  虽然Samsung Pay和苹果的Apple Pay、谷歌的Android Pay相同,都是手机移动支付服务,但是与运用了NFC(近距离无线通讯技术)的这两款支付服务相比,Samsung Pay即使在没有搭载NFC的手机终端上也可以使用。这是因为,LoopPay公司开发出名为MST的磁力安全传输技术,将手机放在原本用于信用卡刷卡的支付终端上,就可以利用已登陆在手机上的信用卡进行支付。

三星 Samsung-Pay 安全支付技术 LoopPay公司 中国黑客集团

  MST 技术能将信用卡支付终端改变为非接触型终端,采用这项技术,商家就无需为手机支付再导入新的设备,在比美国更早开始这项服务的韩国,8月20日上市后的支付交易额已达到3000万美元(约合1.9亿元)。 在韩国取得了迅速成功的Samsung Pay,在美国是否能与Apple Pay和Android Pay相抗衡已成为焦点。

  但是,在美国上市两周后,向Samsung Pay提供支付技术的LoopPay公司就被爆出遭到中国黑客集团攻击。入侵LoopPay公司网络的是被称为“Codoso Group”或“Sunshock Group”的中国黑客组织,其攻击目标是LoopPay公司的MST技术。攻击被发现于2015年8月,但调查发现最初的攻击开始于同年3月。

三星 Samsung-Pay 安全支付技术 LoopPay公司 中国黑客集团

  由于Samsung Pay已在美国及韩国开始服务,所以顾客的个人信息及信用卡信息是否被泄露引起了极大关注,但是三星的最高隐私负责人Darlene Cedres在纽约时报上表示,遭到入侵的是与Samsung Pay相互独立的LoopPay公司系统网络,对Samsung Pay并没有任何影响。

  虽然两家公司都表示,“遭受到入侵影响的机器都已被清除,所以不存在问题”, Samsung Pay的用户信息和信用卡信息也不会流出,但是长年研究黑客组织Codoso Group的信息安全研究员则发出警告,“现在就判断入侵影响已不存在仍为时尚早”

  安全研究员指出,Codoso Group擅长使用“在攻击对象的系统中设置非法入侵口,以便在未来的长时间里都能通过入口反复进行入侵”的手法,如果此次入侵也采用了相同手段,从入侵开始非法入口已存在5个月,仅用一个月的调查就表示已不存在影响的判断为时尚早。

三星 Samsung-Pay 安全支付技术 LoopPay公司 中国黑客集团

  而且,通常情况下,非法入侵的修复平均耗时约48天,而此次Samsung Pay在发现入侵的40天后就在美国开始了服务,也存在问题未完全解决便上市的可能性。LoopPay还表示,“由于此次入侵并未造成个人及信用卡信息被盗,因此在事后处理上也未交于相关法律机关处理”。


216
评论区(0)
正在加载评论...
相关推荐