eBay si prepara ad offrire ai suoi utenti una password PayPal generatrice chiave fob che promette di aumentare la sicurezza del servizio di pagamento online.
Il dispositivo visualizza una nuova one-time password in forma di un codice a sei cifre ogni 30 secondi. PayPal clienti che scelgono di utilizzare il dispositivo entrerà questa password con le loro regolari credenziali al momento della firma in servizio. La chiave fob è intesa come un arma nella battaglia sui dati ladro-phishing.
"Se uno ha in qualche modo fraudolento parte detenere una persona di nome utente e la password, che comunque non sarebbe in grado di entrare nel conto, perché non hanno il codice a sei cifre," Sara Bettencourt, un portavoce di PayPal, ha detto per telefono Giovedi. "Questo non è un proiettile d'argento che si sta per fermare le frodi. Questo è solo un altro strato di protezione."
La "chiave di sicurezza di PayPal" avrà un costo di $ 5 personali conti PayPal, ma sarà gratuito per i conti aziendali, Bettencourt detto. PayPal ha testato il dispositivo con i dipendenti per un paio di mesi e prevede di iniziare le prove con i clienti nei prossimi mesi o più, ha detto. Dal 30 settembre, vi sono stati quasi 123 milioni di conti PayPal, eBay ha detto.
PayPal utenti negli Stati Uniti, Germania e Australia saranno in grado di registrarsi per la prova mediante un apposito sito Web, Bettencourt detto. "Sulla base della risposta, ci auguriamo di poter eventualmente a rotazione che in altri paesi", ha detto.
La password di generazione del dispositivo è basato su tecnologia da VeriSign, con le quali eBay è entrato in un partenariato per la sicurezza nel 2005. Tale chiave fobs sono utilizzati anche per una maggiore sicurezza da parte delle grandi imprese per l'accesso alle risorse aziendali, e di alcune banche e imprese di intermediazione per offrire loro clienti con un elevato patrimonio netto. Altre imprese che forniscono la password gadget include RSA e Vasco.
eBay e PayPal sono comuni obiettivi di phishing. Questi prevalente uso fraudolento truffe di solito i siti Web per assomigliare a siti legittimi e spam e-mail per ingannare la gente a dare i loro dati personali, come nomi di login e password.
In una recente indagine di Google pubblica lista nera dei siti di phishing, sicurezza ricercatore Michael Sutton ha rilevato che quasi la metà di tutti i siti di phishing attivi mirati sia di eBay o PayPal. La "lista nera" di Google è utilizzato in Google Toolbar per Firefox e il browser Firefox 2.0.
Copyright © 1995-2007 CNET Networks, Inc.
