ロシアでローンチされたあなた自身のリスクでサムスンペイ-専門家は言う

写真：ロイター



2016年9月29日、商品およびサービスの非接触型支払い用に設計されたSamsung Pay支払いサービスがロシアで開始されました。 年末までに、2016年以前にリリースされたGalaxyスマートフォンの所有者が利用できるようになります。 これまでのところ、MasterCardの所有者のみがSamsung Payを使用できます。



1年前、Samsung Payは米国でのローンチに成功しました。 ただし、ロシアよりも非接触型決済が一般的であることを忘れないでください。 これは主に、市場における同社の主要な競争相手であるアップルによるものでした。 ロシア連邦の領土では、依然として現金支払いの割合が高いことは誰にとっても驚くことではありません。個々の都市の人々は、主に経理の封筒で給料を受け取っています。



非接触型決済は進歩的な技術であるという事実に加えて、最も安全であると考えられています。 少なくとも、Samsung Payの代表はこれを確信しています。 会社は、支払いが完全に安全になると約束しています。 しかし、これらの約束の背後には何がありますか？ これはどのように達成されますか？



8月、研究者のサルバドールメンドーサは 、Black Hatカンファレンスでプレゼンテーションを行い、Samsung Payのセキュリティ問題について話しました。 しかし、同社は、メンドーサの結論は誤りであり、すべてが安全に整っていると主張しています。



メンドーサのSamsung Pay調査レポートは、トークンを生成および使用してトランザクションを認証および完了することに焦点を当てています。

トークン-カードが有効になったときに支払いシステムによってランダムに生成されるデジタル値。

研究者は、攻撃者は、アプリケーションによって既に生成された以前のトークンに基づいて、次のトークンが何であるかを予測できると述べました。



さらに、メンドーサは、Samsung Payトークンは、ユーザーが使用していない場合でも、ユーザーが既に他のトークンを生成している場合でも、少なくとも24時間「ライブ」であると主張しています。 攻撃者は、そのようなトークンを自分で抽出して使用できます。



サムスンのウェブサイトは次のように述べています。「支払い情報の保護はサムスンペイの最優先事項であるため、サービスの開発者はハイテクセキュリティ要素の存在を提供しました。」



同社の代表者は、Samsung Payは支払いデータの暗号化と暗号文の生成にBlack Hatプレゼンテーションで説明されているアルゴリズムを使用していないと主張しています。



さらに、トークンの使用と指紋認証は、Samsung Payの開発者にとって利点と見なされています。

セキュリティだけでなく、ロシア市場でのSamsung Payの展望についても専門家に話してもらいました。

Evgeny Vildyaev、Mobile-Review.com

1.あなたの意見では、ロシアでの非接触型決済方法の導入の見通しと、大衆によるこの技術の採用にどれくらいの時間が必要ですか？



非接触型決済は、本当に重要な機能というよりもイメージの物語です。 事実、スマートフォンからの支払いでは、支払いのためにアプリケーションを取得し、ロックを解除し、ロックを解除してから端末に持ち込む必要があります。 銀行カードを取り出して同じ端末に挿入する（またはPayPass / PayWaveでカードについて話している場合は、添付する）方がはるかに簡単です。



2. Samsung Payは、競合するアプリケーション層の製品の1つにすぎません。 あなたの意見では、プラスチック発行会社（Visa、Mastercard）またはハードウェアシステムの所有者（Samsung、Apple）から市場を獲得する可能性が高いのは誰ですか？



私はVISAとMCに賭けています。なぜなら、今日のスマートフォンはAppleから、明日はSamsungから、明後日は誰かからだからです。 便利なクロスプラットフォームアプリケーションがあり、機能するかどうかを考える必要がないことが重要です。



銀行が銀行のアプリケーションに電話から支払う機能を統合することは、私にとってより正しいようです。 そして、残りの機能に加えて、ケーキの甘いチェリーになります。 つまり、Androidの場合、これはネイティブアプリケーションでサポートされ、iOSの場合、Apple Payで動作します。



3.最後に、非接触型決済の安全性とセキュリティについてどう思いますか？ これらの技術の欠陥やハードウェアとソフトウェアの複合体の欠陥から「利益を得ている」侵入者のグループがロシアで正確に発生する可能性はありますか？



それはすべて、ユーザー自身の注意と警戒にかかっています。 実際、支払いには二重の指紋認証が必要ですが、コピーはそれほど簡単ではありません。 しかし、スマートフォンのロック解除PINコードは間違いなく弱点になるので、公共の場所でパスワードを「シャイニング」しないように注意する必要があります。

Philip Shubin、CardsMobileウォレットアプリ開発者

1.あなたの意見では、ロシアでの非接触型決済方法の導入の見通しと、大衆によるこの技術の採用にどれくらいの時間が必要ですか？



ロシアの非接触型決済は、当社のアプリケーションがスマートフォンのタッチを備えた最初の決済アプリケーションになった2013年から発展しています。 しかし、この支払い方法の開発はまだインフラストラクチャの開発を少し遅らせています。2016年末の時点で、国の銀行端末の25％はロシアで非接触型支払いを受け入れることができます。



しかし、この支払い方法を受け入れるデバイスの割合は毎年増加しており、2020年までに、非接触型支払いは国内のすべての端末で機能します。



もちろん、ロシアでのSamsung Payの発売は、この分野の発展に拍車をかけるでしょう。 しかし、モバイル非接触型決済の開発には、ロシアでのMasterCard決済カードトークン化サービスの開始がはるかに重要です。



2. Samsung Payは、競合するアプリケーション層の製品の1つです。 あなたの意見では、プラスチック発行会社（Visa、Mastercard）またはハードウェアシステムの所有者（Samsung、Apple）から市場を獲得する可能性が高いのは誰ですか？



非接触モバイル決済のソリューションを議論するとき、決済システムとベンダーは反対できません。 モバイルソリューションは、決済システム自体が開発したテクノロジーを使用して機能します。最初は、MasterCardとVisaのクラウド決済テクノロジーで、現在はトークン化テクノロジーです。 したがって、決済システムはモバイル決済ソリューションの開発も積極的に刺激し、プラスチックの早期拒絶を期待することができます。



3.最後に、非接触型決済の安全性とセキュリティについてどう思いますか？ これらの技術の欠陥やハードウェアとソフトウェアの複合体の欠陥から「利益を得ている」侵入者のグループがロシアで正確に発生する可能性はありますか？



地下鉄で銀行のターミナルを利用して、非接触銀行カードからお金を引き出す攻撃者の恐ろしい話は神話です。 このために、詐欺師は少なくともカードから個人または法人の銀行口座に送金する実際の登録された銀行端末を必要とします-そして詐欺師は法的な影響なしにそこからお金を引き出すことができません。



支払いシステムと銀行は、カードとその支払いの最大限のセキュリティを確保するために取り組んでいます。 セキュリティは、ターミナルソフトウェア、メディア、適切なライセンス、および法的スキームのレベルで提供されます。



現在、ユーザーがカードにPINコードを書き込まなかったり、SMSからCVCとワンタイムパスワードを指示しなかったりすると、攻撃者は銀行カードからお金を受け取る機会がほとんどありません。



スマートフォンの支払いについて話すとき、既存のユーザーや潜在的なユーザーに、クレジットカードで支払うよりも安全な方法で支払いを行うことを保証することに飽きることはありません。 あなたはスマートフォンを制御し、めったに手放しません。 ただし、クラウド決済とトークン化の安全な技術を信頼していない場合は、いつでもパスワードを設定して決済アプリケーションに入力したり、モバイルバンクカードを使用した支払いごとにワンタイムパスワードを設定したりできます。

Baulin Alexander Mikhailovich、ITおよびハイテクの専門家

1.あなたの意見では、ロシアでの非接触型決済方法の導入の見通しと、大衆によるこの技術の採用にどれくらいの時間が必要ですか？



ロシアでは非接触技術が定着しています。 少なくとも、スターバックスなどの大規模ネットワークで使用されています。 また、交通機関でも使用され始めています（モスクワとサンクトペテルブルクでの支払いについては確実に知っています）。



2. Samsung Payは、競合するアプリケーション層の製品の1つです。 あなたの意見では、プラスチック発行会社（Visa、Mastercard）またはハードウェアシステムの所有者（Samsung、Apple）から市場を獲得する可能性が高いのは誰ですか？



ロシアでは、プラスチック発行会社がより多くのチャンスを持っていると思います、彼らはすでにかなり一般的です。 Appleは、ロシアのディーラーに技術サポートを広く導入するよう説得しなければなりません。 しかし、サムスンのユーザーは、スマートフォンが広く流通しているにもかかわらず、有料サービスの使用や購入（アプリケーションなど）に積極的ではありません。 彼らはまた、Appleユーザーよりも積極的に新しい支払い方法を使用せず、それに応じて、NFCチップを搭載したプラスチックカードの所有者よりも頻繁に使用しないと思います。



3.最後に、非接触型決済の安全性とセキュリティについてどう思いますか？ これらの技術の欠陥やハードウェアとソフトウェアの複合体の欠陥から「利益を得ている」侵入者のグループがロシアで正確に発生する可能性はありますか？



どの国でも可能です。 ロシアを含む。 少数のユーザーは、大規模なショッピングセンターのフットコートで、潜在的な被害者が集中している場所で「狩り」を行うことができるという事実によって補償されます。 別の問題として、ワイヤレステクノロジーの大規模なハッキングがまだ行われていないこと（証拠のないイベントは考慮していません）。つまり、デフォルトでは危険とは見なせません。



おそらく、これはフォイルハットが役立つ場合です。 それから、カードケースを隠す必要があります。 スマートフォンの場合、セルラーネットワークの信号はアンテナを通過する必要があります。

Karpova Natalia、Alfa BankのSamsung Payプロジェクトマネージャー

1.あなたの意見では、ロシアでの非接触型決済方法の導入の見通しと、大衆によるこの技術の採用にどれくらいの時間が必要ですか？



サムスンペイの登場は別の支払い方法の登場であり、その主な利点は、プラスチックを忘れて携帯電話を使用して製品やサービスの代金を支払うことができることです。 現代の現実では、財布を持っているよりも手元に電話を持っている方が重要な場合があります。



2. Samsung Payは、競合するアプリケーション層の製品の1つです。 あなたの意見では、プラスチック発行会社（Visa、Mastercard）またはハードウェアシステムの所有者（Samsung、Apple）から市場を獲得する可能性が高いのは誰ですか？



ロシアでは非接触型決済技術が活発に開発されているため、Samsung Payは単にカードを置き換えるだけで、銀行、決済システム、電話の共生の良い例を提供します。



Samsung Payのもう1つの利点は、すべての端末で動作することです。つまり、非接触カード（NFC）が受け入れられない場合でも、ユーザーは自分の電話を使用して支払うことができます。



3.最後に、非接触型決済の安全性とセキュリティについてどう思いますか？ これらの技術の欠陥やハードウェアとソフトウェアの複合体の欠陥から「利益を得ている」侵入者のグループがロシアで正確に発生する可能性はありますか？



転送のセキュリティに関しては、問題はありません。カードデータは支払いのために直接転送されるのではなく、トークン自体であるため、トークン化メカニズムはかなり高いレベルのセキュリティを提供します。



支払いシステムのパートナーは、Alfa-Bank、VTB24、MTS、Raiffeisenbank、Russian Standard、およびYandexです。 銀行の顧客は、カードをこのサービスに関連付けているため、販売時点で支払うことができます。



プロジェクトパートナーの1つであるVTB 24は、銀行の顧客の間で新しいサービスの人気が高まり、2017年のSamsung Payの売上高は10億ルーブルを超えると考えています。 パートナーは、非接触型決済の着実な成長に注目しています。 ロシア標準銀行のネットワークによると、近年の売上高の非接触型支払いの割合は大幅に増加しています：2014年の0.5％から2015年の1.2％、2016年前半の2.1％に。