Компания Samsung признала, что в её бесконтактной платёжной системе Samsung Pay имеется уязвимость, но эксплуатировать её можно только в определённых, крайне редких случаях.


Для обеспечения высокого уровня защищенности пользовательских данных в Samsung Pay используется система генерации токенов, которые генерируются каждый раз при совершении транзакции и заменяют собой номера пластиковых карт. Обнаруженная экспертами по безопасности уязвимость позволяет перехватывать токены.



Компания Samsung вначале опровергла наличие уязвимости, однако затем, разобравшись как следует, признала, что описанный экспертами по безопасности алгоритм позволяет перехватывать токены транзакций. По словам Samsung, проведение такой атаки возможно только при определённых условиях — когда злоумышленник находится в непосредственной близости от платёжного терминала.