Samsung Pay: Unabhängiger Test stuft Sicherheit als „sehr gut“ ein

Samsung Pay
Quelle: Samsung

Samsung Pay, die mobile Payment-Lösung von Samsung, hat in einem Sicherheitstest von umlaut 450 von 500 Punkten erreicht. Mit dieser Punktzahl landet die App in der Kategorie „sehr gut“ auf der Bewertungsskala von umlaut.

Die App wurde in vier Bereichen auf Herz und Nieren getestet: Sicherheit des Datenverkehrs zwischen Smartphone und Bank, Einhaltung sicherer Programmierstandards, Datenschutz auf dem Smartphone und dem Schutz vor böswilligen Angriffen Dritter.

„Bei Mobile Payment gehen wir auf Nummer sicher. Das Ergebnis des unabhängigen Tests von umlaut belegt den hohen Stellenwert, den die Sicherheit bei der Entwicklung und dem Betrieb der Samsung Pay App hat. Dabei unterstreicht die Bewertung ‚sehr gut‘ die Rolle von Samsung Pay als eine führende Lösung im Mobile Payment.“

Gerrit Povel, Vice President, Direct to Consumer Division bei Samsung Electronics in Deutschland

Beim Test der Sicherheit des Datenverkehrs überprüften die Tester, ob sichere Verschlüsselungs-Algorithmen und -Protokolle genutzt werden, ob sensible Daten verschlüsselt übertragen werden, Daten DSGVO-konform übermittelt werden und ob die App gegen so genannte Man-in-the-Middle-Angriffe geschützt ist. Ziel solcher Angriffe ist es, den Datenverkehr abzufangen, mitzulesen oder zu manipulieren.

Bei der Überprüfung sicherer Programmierstandards wurde getestet, ob die Samsung Pay-App ohne Debugging-Funktionen veröffentlicht wurde, aktuelle Bibliotheken von Drittanbietern ohne bekannte Sicherheitslücken verwendet und sensible Daten im Quellcode der App verschleiert werden.

Bei der Überprüfung des Datenschutzes haben die Tester die sichere Speicherung sensibler Daten im App-Speicher oder externen Speicher des Smartphones getestet. Es wurde überprüft, ob diese Daten durch Logs, Screenshots, Zwischenspeicher und Backup- oder System-Features Dritten zugänglich gemacht werden können. Zudem wurde getestet, ob die App problematische Freigaben erfordert.

Zusätzlich wurde die App auf den Schutz vor sogenannten Impersonation Attacks überprüft. Das sind böswillige Angriffe, bei denen dem User ein vertrauenswürdiger Absender zum Beispiel durch Kopieren der Inhalte der App vorgetäuscht wird.

In allen getesteten Aspekten entsprach die Samsung Pay App den Anforderungen des Testverfahrens. Unter anderem ist es nicht möglich, die App auf einem gerooteten Smartphone zu installieren. Auch erfordert die App keine unnötigen Freigaben.

„Das Ergebnis unseres Tests spiegelt die Leistung wider, die die Samsung Pay App über unsere etablierten technischen Bewertungen und Benchmarks hinweg erzielt hat“

Hakan Ekmen, CEO Telekommunikation bei umlaut

Quelle(n):
Pressemitteilung

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.