Независимая консалтинговая компания Umlaut опубликовала результаты тестирования безопасности мобильного приложения Samsung Pay.
Специалисты оценили его работу по ряду критериев и вынесли вердикт общей надёжности клиента платёжной системы.
Мобильное приложение тестировалось по четырём параметрам: безопасность передачи данных между смартфоном и банком, соответствие стандартам безопасного программирования, защита данных на смартфоне и защита от вредоносных атак со стороны третьих лиц.
Специалисты проверили, используются ли безопасные алгоритмы и протоколы шифрования, передаются ли конфиденциальные данные в зашифрованном виде, передаются ли данные в соответствии с GDPR и защищает ли приложение от атак класса «человек посередине». Кроме того, были проверены возможности отладки ПО, а также безопасность хранения конфиденциальных данных в приложении и внешней памяти смартфона.
Во всех дисциплинах приложение Samsung Pay, по словам экспертов, соответствовало требованиям процедуры тестирования. В частности, было отмечено, что ПО не требует ненужных разрешений, и его нельзя установить на рутированный смартфон. По итогам испытаний мобильный клиент Samsung Pay набрал 450 баллов из 500 возможных, получив от специалистов оценку «очень хорошо».
«Мы бережно относимся к мобильным платежам. Результат независимого тестирования подтверждает высокий приоритет безопасности при разработке и эксплуатации приложения Samsung Pay», — отметил Геррит Повел, вице-президент подразделения Direct to Consumer компании Samsung Electronics в Германии.