PayPal, assieme ad eBay, è uno dei gruppi più colpiti al mondo dal rischio di phishing. La particolare natura dei due marchi (legata a transazioni economiche ed operazioni commerciali) li rende particolarmente vulnerabili e ciò rappresenta un grave problema per la reputazione del nome e l’affidabilità dei suoi riferimenti online. Per questo motivo PayPal ha intrapreso una nuova offensiva contro il phishing offrendo alla propria utenza un layer di sicurezza aggiuntivo rappresentato da una sorta di password usa e getta.
La nuova tecnologia è stata messa a punto in collaborazione con VeriSign ed è inizialmente in distribuzione in Australia, Stati Uniti e Germania. La buona riuscita dell’esperimento porterà lo strumento ad una distribuzione internazionale. Il progetto “PayPal Security Key” prende forma attorno ad un oggetto ordinabile direttamente sul sito ufficiale PayPal ed in grado di consegnare all’utente una password diversa ogni 30 secondi.
PayPal Security Key
Adoperando la “Security Key”, dopo i tradizionali nome e password si dovrà inserire all’atto dei pagamenti una password numerica ulteriore che il piccolo dispositivo creerà sul momento. Tale numero varia con velocità tale per cui nessun phisher sarà in grado di richiederla all’utente riuscendo ad adoperarla istantaneamente. Il progetto nasce a questo scopo: tutelare l’utente PayPal dalle minacce di malintenzionati che fanno del phishing la propria arma per accedere ai conti PayPal per effettuare transazioni di denaro.
Il dispositivo avrà il costo di 5 dollari, ma la somma è annullata per le utenze business. Il tutto si basa sulla tecnologia One-Time Password Token di VeriSign, già in uso sul mercato e testata anche a livello bancario. Ulteriori informazioni sono disponibili sul sito ufficiale PayPal con tanto di demo e moduli per l’ordine del dispositivo (nessuna indicazione è stata al momento fornita per il mercato italiano). Il nuovo sistema adottato rappresenta un importante valore aggiunto per il servizio PayPal, valore del tutto utile nel momento in cui la concorrenza di Google Checkout si fa più pressante ed eBay deve difendere la sua dote da oltre 100 milioni di clienti.