به گزارش موبوایران، سامسونگ پی(samsung pay) اپلیکیشین پرداخت شرکت سامسونگ است که به شما اجازه میدهد زمانی که کارت بانکی ندارید بتوانید خرید کنید و هزینه را از طریق موبایل پرداخت کنید. به عبارتی سامسونگ پی همانند یک کیف پول الکترونیک عمل میکند.
امنیت سامسونگ پی در رده خیلی خوب قرار دارد. این غول فناوری در یک پست رسمی این موضوع را اعلام کرد. طبق این پست، سامسونگ پی در یک تست امنیتی که توسط یک آژانس مستقل به نام umlaut انجام شد، ۴۵۰ امتیاز از ۵۰۰ را به دست آورد.
Umlaut بخشی از شرکت فناوری اطلاعات Accenture مستقر در ایرلند است و خدمات مشاوره و مهندسی را به مشتریان در سراسر جهان ارائه میدهد. در پست خود، سامسونگ اعلام کرد که سامسونگ پی الزامات روش تست umlaut را در تمام جنبههای آزمایش شده برآورده میکند.
موارد آزمایش شده
در طول تست امنیتی، سامسونگ پی در چهار زمینه آزمایش شد:
امنیت ترافیک داده بین گوشی هوشمند و بانک
انطباق با استانداردهای برنامه نویسی ایمن
حفاظت از دادهها در گوشی هوشمند
محافظت در برابر حملات مخرب توسط اشخاص ثالث
در آزمایشهای امنیت ترافیک دادهها، آزمایشکنندگان انواع الگوریتمها و پروتکلهای امنیتی پیادهسازی شده در سامسونگ پی را بررسی کردند. آنها همچنین بررسی کردند که چگونه دادههای حساس منتقل میشود و آیا برنامه اقدامات مناسبی برای محافظت از کاربران خود در برابر حملات انسان میانی، که ترافیک دادهها را کنترل و دستکاری میکند، دارد یا خیر. در تست "انطباق با استانداردهای برنامه نویسی ایمن"، آزمایش کنندگان umlaut بررسی کردند که آیا سامسونگ پی از روشهای برنامه نویسی ایمن استفاده میکند و آیا اطلاعات حساس پنهانی در کد منبع برنامه وجود دارد یا خیر.
در طول آزمایشهای بررسی حفاظت از دادهها، کارشناسان آزمایش کردند که اپلیکیشن سامسونگ پی تا چه اندازه دادههای حساس را ذخیره میکند و اینکه آیا این دادهها در برابر اشخاص ثالث محافظت میشوند یا خیر. این برنامه همچنین در برابر حملات جعل هویت آزمایش شد. اینها حملاتی هستند که در آن کاربر فریب خورده و از سامسونگ پی در برنامهها یا وب سایتهای جعلی استفاده میکند.