Unabhängiger Test stuft Sicherheit von Samsung Pay in die Kategorie „sehr gut“ ein

08.03.2022
Share open/close
URL kopiert.

Samsung Pay, die mobile Payment-Lösung von Samsung, hat in einem Sicherheitstest von umlaut, Teil von Accenture, 450 von 500 Punkten erreicht. Mit dieser Punktzahl landet die App in der Kategorie „sehr gut“ auf der Bewertungsskala von umlaut.1

 

Samsung Pay App entspricht in allen getesteten Aspekten den Anforderungen des Testverfahrens.

 

Die App wurde in vier Bereichen auf Herz und Nieren getestet: Sicherheit des Datenverkehrs zwischen Smartphone und Bank, Einhaltung sicherer Programmierstandards, Datenschutz auf dem Smartphone und dem Schutz vor böswilligen Angriffen Dritter.

 

„Bei Mobile Payment gehen wir auf Nummer sicher. Das Ergebnis des unabhängigen Tests von umlaut belegt den hohen Stellenwert, den die Sicherheit bei der Entwicklung und dem Betrieb der Samsung Pay App hat,“ so Gerrit Povel, Vice President, Direct to Consumer Division bei Samsung Electronics in Deutschland. „Dabei unterstreicht die Bewertung ‚sehr gut‘ die Rolle von Samsung Pay als eine führende Lösung im Mobile Payment.“

 

Beim Test der Sicherheit des Datenverkehrs überprüften die Tester, ob sichere Verschlüsselungs-Algorithmen und -Protokolle genutzt werden, ob sensible Daten verschlüsselt übertragen werden, Daten DSGVO-konform übermittelt werden und ob die App gegen so genannte Man-in-the-Middle-Angriffe geschützt ist. Ziel solcher Angriffe ist es, den Datenverkehr abzufangen, mitzulesen oder zu manipulieren.

 

Bei der Überprüfung sicherer Programmierstandards wurde getestet, ob die Samsung Pay-App ohne Debugging-Funktionen veröffentlicht wurde, aktuelle Bibliotheken von Drittanbietern ohne bekannte Sicherheitslücken verwendet und sensible Daten im Quellcode der App verschleiert werden.

 

Bei der Überprüfung des Datenschutzes haben die Tester die sichere Speicherung sensibler Daten im App-Speicher oder externen Speicher des Smartphones getestet. Es wurde überprüft, ob diese Daten durch Logs, Screenshots, Zwischenspeicher und Backup- oder System-Features Dritten zugänglich gemacht werden können. Zudem wurde getestet, ob die App problematische Freigaben erfordert.

 

Zusätzlich wurde die App auf den Schutz vor sogenannten Impersonation Attacks überprüft. Das sind böswillige Angriffe, bei denen dem User ein vertrauenswürdiger Absender zum Beispiel durch Kopieren der Inhalte der App vorgetäuscht wird.

 

In allen getesteten Aspekten entsprach die Samsung Pay App den Anforderungen des Testverfahrens. Unter anderem ist es nicht möglich, die App auf einem gerooteten Smartphone zu installieren. Auch erfordert die App keine unnötigen Freigaben.

 

„Das Ergebnis unseres Tests spiegelt die Leistung wider, die die Samsung Pay App über unsere etablierten technischen Bewertungen und Benchmarks hinweg erzielt hat“, erläutert Hakan Ekmen, CEO Telekommunikation bei umlaut.

 

Umlaut ist eine unabhängige, weltweit agierende Unternehmensberatung, die über tiefgreifende Erfahrungen mit dem Testen und Validieren von komplexen Produkten verfügt. Seit Ende 2021 ist umlaut Teil von Accenture.

 

1 Die sechsstufige Testskala von umlaut reicht von “ungenügend” bis “sehr gut”. Getestet wurde die Version v4.1.78 von Samsung Pay. Der Test fand zwischen Oktober und Dezember 2021 statt.

Produkte > Mobil

Pressematerialien > Pressemitteilungen

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr
Nach oben

Verwalten Sie Ihre Cookies

Wir verwenden Cookies, um Ihr Kundenerlebnis auf unserer Website zu verbessern.
Verwalten Sie Ihre Cookie-Einstellungen im Bereich unten.

Essenzielle Cookies

Diese Cookies sind erforderlich, um die Website und angeforderte Dienste bereitzustellen. Diese Kategorie kann nicht deaktiviert werden.

Cookie Domain Aufgabe
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wird verwendet, um die Sitzung der Instanz zuzuordnen. Hat die gleiche Bedeutung wie AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer empfängt zunächst eine Anfrage von einem Client, leitet die Anfrage an ein Ziel weiter, generiert ein Cookie mit dem Namen AWSALB, das Informationen über das ausgewählte Ziel kodiert, verschlüsselt das Cookie und fügt es in die Rückmeldung an den Client ein.
PHPSESSID news.samsung.com Das PHPSESSID-Cookie ist PHP-eigen und gehört damit der Open-Source-Skriptsprache „Hypertext Preprocessor“ an, die insbesondere bei der Webprogrammierung verwendet wird. Das Cookie ermöglicht es Websites, serialisierte Zustandsdaten zu speichern. Auf der vom Nutzer besuchten Website wird es für den Aufbau einer Nutzersitzung und die Übergabe von Zustandsdaten mithilfe eines temporären Cookies verwendet, das allgemein als Sitzungs-Cookie bezeichnet wird. Da das PHPSESSID-Cookie keine Ablaufzeit besitzt, verschwindet es, sobald der Client des Nutzers geschlossen ist – also dieser den Browser schließt oder das Gerät herunterfährt.
COOKIECONSENT news.samsung.com Wird verwendet, um den Cookie-Zustimmungsstatus des Nutzers zu speichern.

Analytische Cookies(optional)

Google Analytics Cookies erfassen Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen. Alle Informationen, die diese Cookies sammeln, werden dafür verwendet, die Funktionsweise der Website zu verbessern.

Cookie Domain Aufgabe Ablaufzeit
_ga .samsung.com Dient zur Erkennung der Website-Besucher. Es wird eine eindeutige Identifikation registriert, um statistische Daten darüber zu sammeln, wie ein Besucher die Website nutzt. 1 Jahr
_ga_RFCJN4KV4B .samsung.com Wird verwendet, um den Sitzungsstatus beizubehalten. 1 Jahr