{"id":4962,"date":"2015-03-17T10:00:48","date_gmt":"2015-03-17T10:00:48","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4962"},"modified":"2020-02-26T13:23:29","modified_gmt":"2020-02-26T16:23:29","slug":"analisando-a-seguranca-do-samsung-pay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/analisando-a-seguranca-do-samsung-pay\/4962\/","title":{"rendered":"Analisando a seguran\u00e7a do Samsung Pay"},"content":{"rendered":"

No Mobile World Congress<\/a>, que aconteceu em Barcelona no in\u00edco desse m\u00eas, a Samsung lan\u00e7ou sua plataforma de pagamento m\u00f3vel: Samsung Pay. O nome gerou compara\u00e7\u00f5es com o Apple Pay<\/a>, a plataforma de pagamento m\u00f3vel da maior concorrente da Samsung. De qualquer forma, o Samsung Pay tem uma caracter\u00edstica interessante que o Apple Pay n\u00e3o tem: Transmiss\u00e3o Magn\u00e9tica Segura (MST \u2013 sigla em ingl\u00eas).<\/p>\n

\u00a0<\/p>\n

Na realidade, a tecnologia MST foi desenvolvida pela LoopPay, empresa comprada pela Samsung em meados de Fevereiro. Enquanto o uso do Apple Pay \u00e9 limitado para aqueles comerciantes que utilizam a tecnologia NFC (sigla em ingl\u00eas) nos seus pontos de venda, a inclus\u00e3o da MST no Samsung Pay faz com que seu funcionamento seja compat\u00edvel com o sistema de leitor magn\u00e9tico dos pontos de venda. \u00c9 certo que a grande maioria dos locais comerciais contam com leitores magn\u00e9ticos, sobretudo nos Estados Unidos. Especialistas afirmam que Samsung Pay tamb\u00e9m ter\u00e1 a tecnologia NFC, mas a companhia ainda n\u00e3o se pronunciou sobre isso.<\/p>\n

.@Samsungtweets<\/a> is joining forces w\/ LoopPay to drive the most compelling, secure & widely accepted digital wallet:http:\/\/t.co\/q24wjBhA4a<\/a><\/p>\n

\u2014 LoopPay (@LoopPay) 19 fevereiro 2015<\/a><\/p><\/blockquote>\n

N\u00e3o estamos particularmente interessados em meter-nos no eterna richa Apple vs. Samsung aqui no blog da Kaspersky, mas sempre estamos interessados em analizar as plataformas de pagamento do ponto de vista da seguran\u00e7a. Como n\u00e3o existem muitas pesquisas dispon\u00edveis sobre a seguran\u00e7a do MST ou sobre o funcionamento do Samsung Pay em geral, averiguamos com a LoopPay o que a companhia tinha a dizer sobre sua tecnologia.<\/p>\n

<\/p>

O que sabemos sobre #seguran\u00e7a do #SamsungPay a ser lan\u00e7ado?<\/p>Tweet<\/a><\/blockquote>
\nDe in\u00edcio, MST funciona gerando uma corrente alternada atrav\u00e9s de um loop indutivo, assim gerando um campo magn\u00e9tico din\u00e2mico que muda ao longo de um per\u00edodo de tempo especificado pelo usu\u00e1rio. Leitores de cart\u00e3o magn\u00e9tico \u2013\u00a0 como esses que voc\u00ea desliza seu cart\u00e3o de d\u00e9bito ou cr\u00e9dito \u2013 v\u00e3o reconhecer esse campo magn\u00e9tico se seu aparelho estiver a mais ou menos 10 cent\u00edmetros de leitor. Esse campo magn\u00e9tico cont\u00e9m informa\u00e7\u00f5es sobre seu pagamento e existe somente enquanto o usu\u00e1rio escolhe transmiti-lo e se dissipa rapidamente passados os 10cm. Isso\u00a0 significa que um ataque teria que ser feito por algu\u00e9m incrivelmente perto de voc\u00ea durante o processo de pagamento. Ainda n\u00e3o est\u00e1 claro se essa tecnologia oferece algum protocolo de\u00a0 seguran\u00e7a al\u00e9m do j\u00e1 existente no pagamento a cart\u00e3o tradicional. Mas \u00e9 seguro presumir que n\u00e3o tem. No aplicativo LoopPay os usu\u00e1rios podem selecionar se eles querem que seus aparelhos emitam esse campo magn\u00e9tico todo o tempo, nunca, por alguns minutos, oito horas ou algum outro per\u00edodo de tempo. Parece que junto com o LoopPay h\u00e1 uma parte do hardware com um bot\u00e3o de transmiss\u00e3o de dados do pagamento. Assim, os usu\u00e1rios ter\u00e3o que configurar seus dispositivos para transmitir dados de pagamento por um certo tempo e ent\u00e3o pressionar o bot\u00e3o para fazer o servi\u00e7o funcionar. Os meios especializados afirmam que o bot\u00e3o de ativa\u00e7\u00e3o do campo magn\u00e9tico e a tecnologia MST s\u00e3o todos construidos para aparelhos que incluem o Samsung Pay. Buscamos a Samsung para confirmar isso, mas a companhia n\u00e3o diz muito sobre a plataforma de pagamento que est\u00e1 por vir.\n

Samsung Pay vs. Apple Pay: There\u2019s a difference http:\/\/t.co\/6tDhvPaLIx<\/a> pic.twitter.com\/mi8z7d7ktu<\/a><\/p>\n

\u2014 CNET (@CNET) 5 mar\u00e7o 2015<\/a><\/p><\/blockquote>\n

Entretanto, num release para impressa, a Samsung explicou que para usar o aplicativo somente ser\u00e1 necess\u00e1rio deslizar o dedo no topo da tela. Depois, eles poder\u00e3o escolher o m\u00e9todo de pagamento entre cart\u00f5es que j\u00e1 estejam armazenados na carteira do Samsung Pay e autenticar pagamentos com o scaner. No que diz respeito a seguran\u00e7a, a empresa mencionou superficialmente como Samsung Pay pensa em refor\u00e7ar a seguran\u00e7a gracas a incorpoa\u00e7\u00e3o do sistema sub-operativo Knox<\/a>.<\/p>\n

Samsung Pay on the Galaxy S6, and why it matters http:\/\/t.co\/RMStE0Faga<\/a> #android<\/a> pic.twitter.com\/OSYD5VxSEv<\/a><\/p>\n

\u2014 Android Central (@androidcentral) 10 mar\u00e7o 2015<\/a><\/p><\/blockquote>\n

Segue incerta\u00a0como a integra\u00e7\u00e3o das tecnologias mais seguras de Chip e PIN v\u00e3o impactar o remanejamento de uma tecnologia que depende de leitores magn\u00e9ticos. LoopPay tem uma sess\u00e3o de FAQ inteiramete dedicada a quest\u00f5es relacionadas \u00e0 EMV. Para eles, parece que MST \u00e9 t\u00e3o seguro como um Chip ou PIN. Ser\u00e1 interessante ver se Samsung tem planos diferentes, especialmente considerando o movimento de adotar completamente Chip e PIN at\u00e9 o final de 2015 nos Estados Unidos.<\/p>\n

Se Samsung n\u00e3o \u00e9 capaz de incorporar as tecnologias de Chip e PIN no Samsung Pay, ent\u00e3o eles est\u00e3o for\u00e7ando um modelo de pagamento inseguro e antiquado. Al\u00e9m disso, LoopPay parece estar apostando que o leitor magn\u00e9tico veio para ficar e n\u00e3o h\u00e1 como saber qu\u00e3o r\u00e1pido e com que dimens\u00e3o ser\u00e3o adaptados Chip e PIN nos Estados Unidos ou se outros mecanismos de pagamento v\u00e3o surgir e interromper o modelo atual. A maior preocupa\u00e7\u00e3o nessa implementa\u00e7\u00e3o. Desde sistemas operacionais a termostatos conectados: bugs s\u00e3o inevit\u00e1veis. Teremos que esperar o lan\u00e7amento oficial na Cor\u00e9ia do Sul e nos Estados Unidos esse ver\u00e3o. Uma vez que Samsung Pay estiver no mercado, pesquisadores de seguran\u00e7a e agressores v\u00e3o ca\u00e7ar bugs e estaremos aqui para relatar isso.<\/p>\n

Do you use #ApplePay<\/a>? Better watch out, it\u2019s being used to commit fraud. http:\/\/t.co\/LbU8ipsm7L<\/a><\/p>\n

\u2014 eWEEK (@eWEEKNews) 10 mar\u00e7o 2015<\/a><\/p><\/blockquote>\n

Vale a pena destacar que a plataforma aberta do Android e seus 76% de participa\u00e7\u00e3o de mercado<\/a>\u00a0\u2013 s\u00e3o \u00a0duas das raz\u00f5es pelas quais Android tem sido um forte alvo de criminosos \u2013 pode fazer com que Samsung Pay seja mais visado para ataques que o Apple Pay, que vem sofrendo poucas fraudes esse m\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"

No Mobile World Congress, que aconteceu em Barcelona no in\u00edco desse m\u00eas, a Samsung lan\u00e7ou sua plataforma de pagamento m\u00f3vel: Samsung Pay. O nome gerou compara\u00e7\u00f5es com o Apple Pay,<\/p>\n","protected":false},"author":42,"featured_media":4963,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[34,328,338,586,585,325,583,188,584,215],"class_list":{"0":"post-4962","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-apple-pay","11":"tag-celular","12":"tag-looppay","13":"tag-mst","14":"tag-nfc","15":"tag-pagamento","16":"tag-samsung","17":"tag-samsung-pay","18":"tag-securanca"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/analisando-a-seguranca-do-samsung-pay\/4962\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4962"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4962\/revisions"}],"predecessor-version":[{"id":14383,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4962\/revisions\/14383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4963"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}