Wie sicher ist Samsung Wallet?

Samsung Wallet geht beim Schutz deiner Daten über das übliche Maß hinaus. Die App nutzt mehrere spezielle Sicherheitsmethoden, wie Tokenisierung, um deine persönlichen und Finanzdaten sicher zu halten. Nachfolgend erfährst du mehr darüber, wie diese Methode deine persönlichen Daten schützt.

Die Tokenisierung ist eine Methode, die deine sensiblen Informationen (Kartennummer, Ablaufdatum, Sicherheitscode usw.) durch ein gerätespezifisches „Token“ ersetzt, das als Ersatzwert fungiert.

Darüber hinaus überwacht und schützt Samsung Knox unablässig dein Smartphone vor Malware und anderen Bedrohungen. Das Sicherheitsdesign von Samsung Knox bewahrt hochsensible Vorgänge und Informationen, wie Fingerabdrücke und personenbezogene Daten, in einem separaten Computerbereich auf, der auch als „sichere Umgebung“ bezeichnet wird. Normale Anwendungen oder Malware haben keinen Zugriff auf diese Informationen, was Samsung Wallet sehr sicher macht.

Wenn du eine ID-Karte zu Samsung Wallet hinzufügst, werden die Informationen verschlüsselt und zur Genehmigung an Samsung-Server und letztendlich an das Netzwerk des ID-Ausstellers (Regierungsserver) gesendet. Der ID-Aussteller kann ein Einmalkennwort (OTP) anfordern, um zu bestätigen, dass du der Karteninhaber bist. Bei Verlust oder Diebstahl deiner Karte wird auf diese Weise verhindert, dass die Karte in betrügerischer Absicht zu Samsung Wallet hinzugefügt wird.

Ein neues Token wird auch beim Hinzufügen einer kürzlich entfernten Karte generiert.

Samsung speichert keine zu Samsung Wallet hinzugefügten personenbezogenen oder Finanzdaten und hat auch keinen Zugriff auf diese.

Wenn du deinen Ausweis vorzeigst, musst du deine Identität mit deinem Fingerabdruck oder der Samsung Wallet-PIN authentifizieren, bevor die Informationen an den Anforderer gesendet werden können. Der Anforderer erhält nur ein Token, und deine persönlichen Daten bleiben sicher. Das Token wird an das zugehörige Netzwerk gesendet, wo es entschlüsselt und mit den in einem sicheren Tresor im internen Netzwerk gespeicherten Informationen überprüft wird. Nach der Authentifizierung werden die Daten an den Anforderer gesendet.