Om du lanserar NFC-betalningsprogramvara är det sista du vill att folk ska börja prata om dess säkerhet strax efter lanseringen. Men det är precis vad som har hänt med Samsung: medan Samsung Pay lanserades i USA förra veckan, New York Times har anmält att LoopPay – dotterbolaget köpt av Samsung för att hjälpa till med mobila betalningar – hade infiltrerats i fem månader.
Intrånget uppdagades först i slutet av augusti, när en separat organisation som spårar hackarna, känd som Codoso Group, kom över LoopPay-data under en annan utredning.
För tillfället hävdas det att hackarna bara lyckades komma åt företagsnätverket, och produktionssystemet som hjälper till att hantera betalningar, så kunddata sades inte vara i fara.
Ändå, medan PR-striderna går, är det en kamp. En av de största hindren för ny pengateknik att övervinna är rädslan att de inte är lika säkra som traditionella betalningsmetoder – kort, check eller att ha stora summor kontanter under din madrass. För detta ändamål, oavsett om kunddata var i riskzonen eller inte, var Samsung tvungen att gå på defensiven, och det har gjorts med ett blogginlägg som beskriver dess position.
Förbryllande rubrik ”Samsung Pay är säkert, säkert och fungerar nästan överallt där du kan svepa eller trycka på ett kort idag”, du kanske inte förväntar dig ett fullständigt försvar av Samsung Pays säkerhet, men det är vad det är.
”Det första att veta är att Samsung Pay inte påverkades och att någon personlig betalningsinformation inte vid något tillfälle var i riskzonen”, börjar inlägget. ”Detta var en isolerad incident som riktade sig till LoopPay-kontorsnätverket, som är ett fysiskt separat nätverk från Samsung Pay. LoopPay-incidenten löstes och hade inget med Samsung Pay att göra.
”Vi är övertygade om att Samsung Pay är säkert och säkert. Varje transaktion använder en digital token för att ersätta ett kortnummer. Den krypterade token i kombination med certifikatinformation kan endast användas en gång för att göra en betalning. Säljare och återförsäljare kan inte se eller lagra de faktiska kortdata.”
För ett hack som Samsung är så angelägen om att måla upp som ett LoopPay-problem, får Samsung Pay säkert många omnämnanden här: åtta till LoopPays nio i inlägget. Förutsatt att hacket bara är så allvarligt som företagets interna utredning hävdar, är Samsung medveten om den skada som viskningar om säkerhetsbrister kan vara för ett nystartat betalningssystem – särskilt ett som har Apple Pay som sin främsta rival.
Hur säker är Samsung Pays främsta rival Apple Pay?
Bilder: Maurizio Pesce och opopododo används under Creative Common
