在近日的Black Hat 2016黑帽技術大會上，安全專家Salvador Mendoza在會議上表示，三星電子(Samsung Electronics)的行動支付服務Samsung Pay或存在安全隱患，還在會議上演示了如何通過獲取交易數據標記口令（TOKEN），并欺騙系統進行交易。三星發言人隨后發表聲明澄清，最近針對 Samsung Pay安全性的一系列報道都是不實的。

據了解，Samsung Pay與Apple Pay不同，Samsung Pay是基于磁性的非接觸支付系統，在任何一款pos機都能使用，即使pos機沒有第二代芯片功能。三星將信用卡數據轉換為標記，希望讓黑客無法從用戶設備中獲取到信用卡卡號信息。不過，這些防御措施并沒有想象中的那么安全。網絡安全研究人員的研究結果顯示，Samsung Pay的標記化過程十分有限，更令人擔憂的是這些標記是可以被預測出其標記的序列，黑客通過盜用Samsung Pay產生的標記，便可以用它在其它設備中不受限制的進行欺詐交易。

三星發言人回應Samsung Pay擁有最先進的安全功能，可確保所有的交易證書的加密和安全，相關報道不實。