การจ่ายเงินด้วยโทรศัพท์มือถือคงเป็นสิ่งที่คนจำนวนมากอยากใช้งานกัน เพราะความสะดวกสบายที่เราไม่ต้องพกบัตรอีกต่อไป แต่ความปลอดภัยของการใช้บริการทางการเงินผ่านโทรศัพท์มือถือ ตั้งแต่การใช้บริการธนาคารไปจนถึงการจ่ายเงิน ก็เป็นความกังวลที่ดี เพราะโทรศัพท์เองมีความเสี่ยงนับตั้งแต่การถูกขโมยข้อมูลจากแอปอื่นๆ ที่เราลงไว้โดยไม่รู้ตัวว่าเป็นแอปมุ่งร้ายขโมยข้อมูล หรือโทรศัพท์ที่อาจจะถูกฝังมัลแวร์ไว้ด้วยวิธีการต่างๆ
Samsung KNOX คือเฟรมเวิร์ครักษาความปลอดภัยของซัมซุงที่ฝังมากับโทรศัพท์ของซัมซุงหลายสิบรุ่น หน้าที่ของมันคือการรักษาความปลอดภัยของตัวโทรศัพท์เอง และแยกข้อมูลที่ต้องการความปลอดภัยสูงออกจากข้อมูลในโทรศัพท์ปกติ บริการ Samsung Pay สร้างขึ้นมาโดยใช้ความสามารถของ KNOX เต็มรูปแบบ
ความสามารถหลักของ KNOX มีดังนี้
แม้ว่าผู้ใช้จำนวนหนึ่งอาจจะ root เครื่องด้วยความจงใจเพื่อเข้าถึงฟีเจอร์บางอย่าง แต่สำหรับผู้ใช้ทั่วไป การ root เครื่องมีความเสี่ยงสูง เครื่องอาจจะถูกโจมตีด้วยมัลแวร์ระดับสูงที่เข้าถึงข้อมูลจำนวนมาก สามารถแก้ไขหน้าจอของเครื่องเพื่อหลอกผู้ใช้ให้ใส่ข้อมูลส่วนตัว, รหัสผ่าน, หรือแม้แต่หมายเลขบัตรเครดิต เพื่อส่งกลับไปยังเซิร์ฟเวอร์ได้
แอปพลิเคชั่นการเงินและธนาคารมักจะพยายามหาทางตรวจสอบการ root เครื่องด้วยแนวทางต่างๆ กันไป แต่ Knox ฝังระบบการตรวจสอบไว้ในระดับฮาร์ดแวร์ เครื่องที่ผ่านการตรวจสอบจาก Knox จะมั่นใจได้ว่าซอฟต์แวร์ทั้งหมดเป็นของซัมซุงโดยตรง ไม่ได้ผ่านการดัดแปลงใดๆ
สำหรับผู้ใช้ทั่วไป การรัน Samsung Pay จะตรวจสอบความถูกต้องของซอฟต์แวร์ในเครื่องจาก Knox เสมอ เมื่อเรากำลังจ่ายเงิน จึงมั่นใจได้ว่าข้อมูลของเราอยู่บนโทรศัพท์ที่ไม่ได้ถูกดัดแปลงมาก่อน
การตรวจสอบความถูกต้องของซอฟต์แวร์ในโทรศัพท์ปกติมักตรวจสอบขณะบูตเครื่อง แต่ Samsung Pay เพิ่มมาตรการตรวจสอบความถูกต้องขณะที่กำลังสร้างหมายเลขบัตรเครดิตเพื่อจ่ายผ่านโทรศัพท์อีกชั้น
ความสามารถส่วนหนึ่งของ KNOX คือ Trusted Execution Environment (TEE) สำหรับการประมวลผลข้อมูลเสมือนว่าเป็นคอมพิวเตอร์ที่แยกตัวออกจากโทรศัพท์ ข้อมูลส่วนที่มีความสำคัญสูงจะไม่สามารถเข้าถึงได้ตามปกติ แต่ต้องเข้าถึงตามกระบวนการที่กำหนดไว้เท่านั้น
TEE จะตรวจสอบความถูกต้องของแอปพลิเคชั่นที่เรียกใช้บริการจ่ายเงินผ่าน Samsung Pay เพื่อให้แน่ใจว่าตัวแอปพลิเคชั่นเหล่านั้นไม่ได้ถูกแฮกหรือดัดแปลงไป นอกจากนี้ซอฟต์แวร์ใน TEE จะเป็นตัวบังคับว่าการสั่งจ่ายต้องตรวจสอบด้วยลายนิ้วมือหรือรหัส PIN เสมอ แม้คนร้ายจะแฮกตัวแอปได้สำเร็จ แต่ก็สั่งจ่ายไม่ได้หากไม่ได้ยืนยันตามขั้นตอน
กระบวนการความปลอดภัยที่ซับซ้อน เป็นสิ่งที่ซ่อนอยู่ภายใต้ความสะดวกสบายของระบบจ่ายเงิน Samsung Pay โดยเฉพาะอย่างยิ่งเมื่อเราฝากข้อมูลสำคัญอย่างข้อมูลบัตรเครดิตไว้ในโทรศัพท์ ที่อาจมีความเสี่ยงว่าข้อมูลจะหลุดออกไปหรือไม่
ตอนนี้เราคงรู้แล้วว่าภายใต้ความสะดวกสบายของ Samsung Pay ที่ช่วยให้เราไม่ต้องพกบัตร ซัมซุงมีมาตรการความปลอดภัยด้วยเทคโนโลยี KNOX หลายชั้นกว่าจะเข้าถึงตัวข้อมูลได้ เมื่อบวกกับการที่เราต้องใส่รหัสหรือตรวจลายนิ้วมือก็เป็นการบังคับในระดับลึก ในทางปฏิบัติแล้วแฮกเกอร์จึงแทบไม่สามารถแก้ไขข้ามกระบวนการเหล่านี้ไปได้ ช่วยสร้างความมั่นใจให้กับผู้ใช้ Samsung Pay ได้ว่าข้อมูลสำคัญของเราเองมั่นคงแข็งแรงเพียงใด และสามารถใช้จ่ายผ่าน Samsung Pay ได้อย่างสบายใจมากขึ้น