Faille dans Samsung Pay : Samsung décide de mettre les choses au clair

Il y a quelques jours, une faille a été détectée au niveau de Samsung Pay, le service de paiement sans contact de Samsung. La faille permet de récupérer un token (jeton) généré par Samsung Pay, sans que celui-ci ne soit utilisé. Dès lors, il devient possible d’utiliser le token autrement sachant qu’il est valide pendant 24 heures.

Dans un premier temps, Samsung avait réagi sans réellement réagir et avait indiqué « S’il y a une faille de sécurité à n’importe quel moment, nous agirons rapidement pour enquêter et corriger le problème ». Le constructeur coréen a finalement décidé d’en dire un peu plus sur le sujet et a donné une réponse plus longue sur le sujet.

Samsung commence par rappeler que « conserver les informations de paiement en sécurité est une priorité absolue pour Samsung Pay » et d’ajouter que le service de paiement sans contact embarque « des fonctionnalités de sécurité très avancées ». Concernant la faille en question, Samsung se défend et explique que Samsung Pay « n’utilise pas l’algorithme dévoilé pendant la présentation Black Hat pour chiffrer les informations de paiement ou générer des cryptogrammes ».

Pour conclure sur le sujet, Samsung ajoute que Samsung Pay « est considéré comme étant plus sécurisé que les paiements par carte parce qu’il transmet un code valable une seule fois ». Il termine en notant que les « différentes couches de sécurité rendent extrêmement difficile » un vol de jeton ou autre.