Samsung ha minimizado las advertencias que Samsung Pay, su sistema de pagos móviles sin contacto, tiene una vulnerabilidad potencial que permitiría a atacantes obtener información de tarjetas y realizar pagos fraudulentos.

En una presentación en la convención de hackers, Def Con 24, Salvador Mendoza señaló que los atacantes pueden interceptar o fabricar tokens de pagos, códigos generados para representar información en una tarjeta de crédito.

De acuerdo con The Verge, Mendoza demostró cómo un dispositivo tipo pulsera puede ser usado para obtener información de tokens y generar pagos.

Sin embargo, Samsung ha minimizado la vulnerabilidad y ha dicho que su servicio no usa el algoritmo mostrado en la presentación de Mendoza.

Preservar la información de pagos es una prioridad muy importante para Samsung Pay, razón por la cual está construida con características de seguridad muy avanzadas, la compañía aseguró en un comunicado.

Es importante resaltar que Samsung Pay no usa el algoritmo mostrado en la presentación en Black Hat para cifrar las credenciales de pago o generar criptogramas.

Samsung Pay es considerado más seguro que las tarjetas de pago porque éste transmite información de un solo uso a la gran mayoría de los vendedores que aún no tienen terminales EMV (pago inteligente). Con Samsung Pay, los usuarios no tienen que deslizar una tarjeta con cinta magnética.