IT-специалисты протестировали безопасность мобильного клиента Samsung Pay
Эксперты независимой консалтинговой фирмы Umlaut проверили, насколько безопасно мобильное приложение для платежей Samsung Pay. Тест проводился по нескольким пунктам, в финале испытаний специалисты комплексно оценили надежность программы.
Samsung Pay проверяли по 4 параметрам: надежность отправки данных от мобильного устройства к банковской организации и обратно, соответствие стандартам безопасного программирования, степень протекции данных на самом устройстве и защищенность от кибератак от третьих лиц.
Тщательной проверке подверглись безопасность алгоритмов и протоколов шифрования, возможности передачи приватных данных в зашифрованном виде, передача данных согласно Генеральному регламенту о защите персональных данных ЕС (GDPR), возможность обеспечения приложением защиты от так называемых атак посредника (MITM). Помимо этого, эксперты проверили возможности настройки программного обеспечения, степень сохранности информации в приложении и в хранилище устройства.
Во всех тестах клиент показал себя очень хорошо. Было отмечено, что приложение не запрашивает ненужных разрешений, также его невозможно поставить на устройство с root-правами. В итоге программа Samsung Pay удостоилась оценки в 450/500.
Результатами тестирования остался доволен и вице-президент отделения Direct to Consumer компании Samsung Electronics в Германии Геррит Повел. Он отметил, что Samsung серьезно относится к своей платежной системе и ставит во главу угла безопасность ее применения для пользователей.
Samsung Pay проверяли по 4 параметрам: надежность отправки данных от мобильного устройства к банковской организации и обратно, соответствие стандартам безопасного программирования, степень протекции данных на самом устройстве и защищенность от кибератак от третьих лиц.
Тщательной проверке подверглись безопасность алгоритмов и протоколов шифрования, возможности передачи приватных данных в зашифрованном виде, передача данных согласно Генеральному регламенту о защите персональных данных ЕС (GDPR), возможность обеспечения приложением защиты от так называемых атак посредника (MITM). Помимо этого, эксперты проверили возможности настройки программного обеспечения, степень сохранности информации в приложении и в хранилище устройства.
Во всех тестах клиент показал себя очень хорошо. Было отмечено, что приложение не запрашивает ненужных разрешений, также его невозможно поставить на устройство с root-правами. В итоге программа Samsung Pay удостоилась оценки в 450/500.
Результатами тестирования остался доволен и вице-президент отделения Direct to Consumer компании Samsung Electronics в Германии Геррит Повел. Он отметил, что Samsung серьезно относится к своей платежной системе и ставит во главу угла безопасность ее применения для пользователей.
Войдите на сайт или зарегистрируйтесь чтобы оставлять комментарии
Комментариев 0