91&

首頁 -> 工業(yè)設(shè)計頻道 -> 行業(yè)資訊 -> 行業(yè)動態(tài)

三星Samsung Pay上市不久遇到嚴(yán)重危機(jī)

作者：www.dangkouyun.com 來源：www.dangkouyun.com ：

　　由三星提供的手機(jī)移動支付服務(wù)Samsung Pay于2015年9月28日在美國開始了服務(wù)。Samsung Pay搭載了三星在2015年2月以2億5000萬美元（約合15.88億元）從新興企業(yè)LoopPay公司收購的安全支付技術(shù)，但是，當(dāng)LoopPay 公司網(wǎng)絡(luò)系統(tǒng)遭到中國黑客集團(tuán)入侵一事被曝光后，Samsung Pay上市不久就引發(fā)了嚴(yán)重問題。

　　雖然Samsung Pay和蘋果的Apple Pay、谷歌的Android Pay相同，都是手機(jī)移動支付服務(wù)，但是與運(yùn)用了NFC（近距離無線通訊技術(shù)）的這兩款支付服務(wù)相比，Samsung Pay即使在沒有搭載NFC的手機(jī)終端上也可以使用。這是因為，LoopPay公司開發(fā)出名為MST的磁力安全傳輸技術(shù)，將手機(jī)放在原本用于信用卡刷卡的支付終端上，就可以利用已登陸在手機(jī)上的信用卡進(jìn)行支付。

　　MST 技術(shù)能將信用卡支付終端改變?yōu)榉墙佑|型終端，采用這項技術(shù)，商家就無需為手機(jī)支付再導(dǎo)入新的設(shè)備，在比美國更早開始這項服務(wù)的韓國，8月20日上市后的支付交易額已達(dá)到3000萬美元（約合1.9億元）。在韓國取得了迅速成功的Samsung Pay，在美國是否能與Apple Pay和Android Pay相抗衡已成為焦點(diǎn)。

　　但是，在美國上市兩周后，向Samsung Pay提供支付技術(shù)的LoopPay公司就被爆出遭到中國黑客集團(tuán)攻擊。入侵LoopPay公司網(wǎng)絡(luò)的是被稱為“Codoso Group”或“Sunshock Group”的中國黑客組織，其攻擊目標(biāo)是LoopPay公司的MST技術(shù)。攻擊被發(fā)現(xiàn)于2015年8月，但調(diào)查發(fā)現(xiàn)最初的攻擊開始于同年3月。

　　由于Samsung Pay已在美國及韓國開始服務(wù)，所以顧客的個人信息及信用卡信息是否被泄露引起了極大關(guān)注，但是三星的最高隱私負(fù)責(zé)人Darlene Cedres在紐約時報上表示，遭到入侵的是與Samsung Pay相互獨(dú)立的LoopPay公司系統(tǒng)網(wǎng)絡(luò)，對Samsung Pay并沒有任何影響。

　　雖然兩家公司都表示，“遭受到入侵影響的機(jī)器都已被清除，所以不存在問題”， Samsung Pay的用戶信息和信用卡信息也不會流出，但是長年研究黑客組織Codoso Group的信息安全研究員則發(fā)出警告，“現(xiàn)在就判斷入侵影響已不存在仍為時尚早”

　　安全研究員指出，Codoso Group擅長使用“在攻擊對象的系統(tǒng)中設(shè)置非法入侵口，以便在未來的長時間里都能通過入口反復(fù)進(jìn)行入侵”的手法，如果此次入侵也采用了相同手段，從入侵開始非法入口已存在5個月，僅用一個月的調(diào)查就表示已不存在影響的判斷為時尚早。

　　而且，通常情況下，非法入侵的修復(fù)平均耗時約48天，而此次Samsung Pay在發(fā)現(xiàn)入侵的40天后就在美國開始了服務(wù)，也存在問題未完全解決便上市的可能性。LoopPay還表示，“由于此次入侵并未造成個人及信用卡信息被盜，因此在事后處理上也未交于相關(guān)法律機(jī)關(guān)處理”。

本文相關(guān)關(guān)鍵字：三星 | Samsung-Pay | 安全支付技術(shù) | LoopPay公司 | 中國黑客集團(tuán)

繼續(xù)閱讀：

上一篇：谷歌在心臟病研究領(lǐng)域的大動作

[轉(zhuǎn)載請注明作者與出處傳播設(shè)計品牌影響力匯聚中國設(shè)計力量聯(lián)絡(luò)QQ：3319655717]　　編輯：shx

相關(guān)

文章