{"id":5754,"date":"2015-03-13T17:14:37","date_gmt":"2015-03-13T17:14:37","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5754"},"modified":"2020-02-26T17:28:19","modified_gmt":"2020-02-26T15:28:19","slug":"samsung-pay-sicurezza","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/samsung-pay-sicurezza\/5754\/","title":{"rendered":"Samsung Pay: prima analisi della sicurezza"},"content":{"rendered":"<p>In occasione del <a href=\"https:\/\/www.kaspersky.it\/blog\/le-novita-dal-mobile-world-congress-2015\/5718\/\" target=\"_blank\" rel=\"noopener\">Mobile World Congress di Barcellona<\/a> a inizio mese Samsung, il gigante degli smartphone Android, ha annunciato la sua nuova piattaforma di pagamenti mobile Samsung Pay.\u00a0 Il nome richiama chiaramente <a href=\"https:\/\/www.kaspersky.it\/blog\/apple-pay-pagare-con-liphone-e-sicuro\/4736\/\" target=\"_blank\" rel=\"noopener\">Apple Pay<\/a>, la maggiore concorrenza di Samsung in questo settore. Tuttavia, Samsung Pay ha qualcosa in pi\u00f9 rispetto ad Apple Pay: la tecnologia MST (Magnetic Secure Transmission).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/03\/05232951\/samsung-pay-vk-1.png\" alt=\"\" width=\"1067\" height=\"800\"><\/p>\n<p>La tecnologia MST\u00a0 \u00e8 stata sviluppata dalla compagnia LoopPay; a met\u00e0 febbraio, senza fare troppo rumore, Samsung ha acquisito questa azienda. Se Apple Pay \u00e8 ristretta a quei negozi che utilizzano i terminali POS con tecnologia NFC, con la tecnologia MST Samsung Pay pu\u00f2 interagire con qualsiasi terminale esistente. I lettori di tessere magnetiche sono praticamente la maggioranza tra i sistemi di pagamento, soprattutto negli Stati Uniti dove i chip e lo standard EMV non sono ancora cos\u00ec diffusi. Si pensa che Samsung Pay sar\u00e0 compatibile anche con la tecnologia NFC, ma per il momento la compagnia non si sbottona.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">.@Samsungtweets is joining forces w\/ LoopPay to drive the most compelling, secure &amp; widely accepted digital wallet:<a href=\"http:\/\/t.co\/q24wjBhA4a\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/q24wjBhA4a<\/a><\/p>\n<p>\u2014 LoopPay (@LoopPay) <a href=\"https:\/\/twitter.com\/LoopPay\/status\/568431525328490496?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 19, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>A noi di Kaspersky Daily non interessa poi tanto lo spirito di competizione tra Apple e Samsung; invece, s\u00ec che ci interessano le diverse funzionalit\u00e0 di sicurezza che possano emergere da un nuovo sistema di pagamento. Non ci sono molte notizie riguardo la sicurezza della tecnologia MST o circa il funzionamento in generale di Samsung Pay; perci\u00f2 abbiamo dato un\u2019occhiata a LoopPay per capire qualcosa di pi\u00f9 circa questa tecnologia che verr\u00e0 implementata su Samsung Pay.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Cosa sappiamo fino ad ora sulla #sicurezza di #SamsungPay?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FW9fq&amp;text=Cosa+sappiamo+fino+ad+ora+sulla+%23sicurezza+di+%23SamsungPay%3F\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Innanzitutto, MST funziona con corrente alternata che passa in un loop induttivo; questi genera una campo magnetico dinamico che cambia dopo un certo intervallo di tempo stabilito dall\u2019utente. I lettori di tessere magnetiche (quelle dove passiamo le nostre carte di credico e di debito) riconoscono il campo magnetico quando il dispositivo si trova a una distanza di 7-8 cm dal lettore.<\/p>\n<p>In una carta di credito o di debito tradizionale, il campo magnetico contiene le informazioni di pagamento. Il campo magnetico esiste solo se l\u2019utente decide di trasmetterlo e il campo si dissolve rapidamente superato il raggio di 7-8 cm; ci\u00f2 vuol dire che un ladro si dovrebbe trovare nelle immediatissime vicinanze per rubare i dati durante la procedura di pagamento. Non \u00e8 chiaro in che modo o se questa tecnologia costituisca un miglioramento nel modello tradizionale di pagamento. Ma tutto fa supporre che non lo sia.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Samsung Pay vs. Apple Pay: There's a difference <a href=\"http:\/\/t.co\/6tDhvPaLIx\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/6tDhvPaLIx<\/a> <a href=\"http:\/\/t.co\/mi8z7d7ktu\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/mi8z7d7ktu<\/a><\/p>\n<p>\u2014 CNET (@CNET) <a href=\"https:\/\/twitter.com\/CNET\/status\/573517301544255488?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>All\u2019interno dell\u2019applicazione LoopPay, gli utenti possono scegliere se il proprio dispositivo debba emettere il campo magnetico nelle seguenti forme: sempre, mai, per dieci minuti, per otto ore o per un periodo di tempo determinato. Con LoopPay c\u2019\u00e8 un componente hardware con relativo tasto che serve per la trasmissione dei dati di pagamento. In questo modo gli utenti devono impostare il dispositivo per trasmettere le informazioni di pagamento durante un certo periodo di tempo e poi schiacciare fisicamente un pulsante per attivare l\u2019operazione.<\/p>\n<p>Per quanto riguarda Samsung, sembra che l\u2019hardware e il tasto di trasmissione per MST saranno presenti di default nei dispositivi che supportano Samsung Pay. Abbiamo contattato Samsung per avere conferma, ma la compagnia non sembra voler dare ulteriori dettagli su come sar\u00e0 questo nuovo sistema di pagamento.<\/p>\n<p>https:\/\/twitter.com\/androidcentral\/status\/575432136490004482<\/p>\n<p class=\"Body\"><span lang=\"DE\">In ogni caso, durante una conferenza stampa, Samsung ha spiegato che gli utenti dovranno solo scorrere con il dito sullo schermo per avviare l\u2019applicazione Samsung Pay. Poi si potr\u00e0 scegliere la forma di pagamento tra le carte di credito salvate nel portafoglio di Samsung Pay e si dovr\u00e0 autorizzare il pagamento mediante lo scanner dell\u2019impronta digitale. Per quanto riguarda la sicurezza, l\u2019aspetto pi\u00f9 interessante \u00e8 che, durante la conferenza stamp,a si \u00e8 accennato all\u2019uso del sottosistema operativo <a href=\"https:\/\/www.kaspersky.it\/blog\/samsung-knox-come-funziona\/1653\/\" target=\"_blank\" rel=\"noopener\">Samsung Knox<\/a> per salvaguardare gli acquisti degli utenti.<\/span><\/p>\n<div class=\"pullquote\">\n<p>Se Samsung non sar\u00e0 in grado di aggiungere a Samsung Pay \u00a0la possibilit\u00e0 di leggere carte con codice PIN o chip, porteranno avanti un sistema non sicuro e fuori dal tempo.<\/p>\n<\/div>\n<p class=\"Body\"><span lang=\"DE\">Non sappiamo quali conseguenze il progressivo uso di tecnologie pi\u00f9 sicure come chip e codici PIN possa avere su una tecnologia che si basa sui lettori di carte magnetiche. LoopPay ha dedicato una sezione intera delle FAQ a qualsiasi dubbio relativo allo standard EMV. L\u2019azienda \u00e8 dell\u2019idea che MST sia un sistema sicuro tanto quanto i chip e i codici PIN. Vedremo se Samsung ha progetti diversi, soprattutto considerando che entro la fine del 2015 negli Stati Uniti si potrebbe passare completamente a carte con chip e codici PIN.<\/span><\/p>\n<p>Se Samsung non sar\u00e0 in grado di aggiungere a Samsung Pay \u00a0la possibilit\u00e0 di leggere carte con codice PIN o chip, porteranno avanti un sistema non sicuro e fuori dal tempo. LoopPay scommette sul fatto che i lettori di tessere magnetiche resteranno in circolazione ancora per un bel po\u2019 di tempo e non c\u2019\u00e8 modo di sapere entro quanto tempo si adotteranno gli altri sistemi negli Stati Uniti o se ferr\u00e0 fuori un nuovo sistema in grado di sbaragliare tutti gli altri.<\/p>\n<p>La preoccupazione principale riguarda l\u2019implementazione. In qualsiasi tecnologia (dal sistema operativo\u00a0 ai <a href=\"https:\/\/www.kaspersky.it\/blog\/internet-delle-cose-il-problema-della-sicurezza\/1149\/\" target=\"_blank\" rel=\"noopener\">termostati connessi a Internet<\/a>) \u00e8 inevitabile che ci siano dei bug. Nel frattempo ci tocca aspettare la release ufficiale in Corea del Sud e negli Stati Uniti questa estate; quando Samsung Pay sar\u00e0 sul mercato, i ricercatori che si occupano di sicurezza andranno alla ricerca dei bug e non saremo qui a parlarvene.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Do you use <a href=\"https:\/\/twitter.com\/hashtag\/ApplePay?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ApplePay<\/a>? Better watch out, it's being used to commit fraud. <a href=\"http:\/\/t.co\/LbU8ipsm7L\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/LbU8ipsm7L<\/a><\/p>\n<p>\u2014 eWeek (@eWEEKNews) <a href=\"https:\/\/twitter.com\/eWEEKNews\/status\/575359033302888449?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 10, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Vale anche la pena sottolineare che la \u00a0sua presenza sulla piattaforma Android, con la sua <a href=\"http:\/\/www.idc.com\/prodserv\/smartphone-os-market-share.jsp\" target=\"_blank\" rel=\"noopener nofollow\">fetta di mercato del 76,6%<\/a> (target principale dei cybercriminali) , fa s\u00ec che Samsung Pay diventi pi\u00f9 allettante agli occhi degli scammer rispetto ad Apple Pay, piattaforma che ha visto nell\u2019ultimo mese la messa in atto di truffe ma non di alto livello.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Samsung Pay sar\u00e0 disponibile questa estate in Corea del Sud e negli Stati Uniti. La compagnia non ha dato molti dettagli, ma cerchiamo di dare qualche anticipazione sulla sicurezza della piattaforma. <\/p>\n","protected":false},"author":42,"featured_media":5758,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[70,1213,1375,843,968,1402],"class_list":{"0":"post-5754","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-android","9":"tag-apple-pay","10":"tag-chip","11":"tag-nfc","12":"tag-samsung","13":"tag-samsung-pay"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/samsung-pay-sicurezza\/5754\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=5754"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5754\/revisions"}],"predecessor-version":[{"id":20631,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5754\/revisions\/20631"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/5758"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=5754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=5754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=5754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}