Colpo grosso per OpenID. Un nuovo nome, infatti, entra nella fondazione proiettando con il proprio brand forti significati sul futuro dell’iniziativa. Il nome altisonante è quello di PayPal, gruppo leader nei pagamenti online. L’annuncio è giunto da poche ore ma già nella pagina del board è possibile leggere il nome di Andrew Nash, colui il quale rappresenterà PayPal nella fondazione.
La marcia di OpenID è lenta ma inesorabile. Vari gruppi sono già entrati a vario titolo nell’iniziativa (tra gli altri Google, IBM, Microsoft, Verisign), ma con l’approdo di PayPal nella OpenID Foundation (OIDF) l’attenzione si sposta verso quel che OpenID potrebbe diventare. Occorre infatti sgombrare il campo da una possibile cattiva interpretazione dell’annuncio: sebbene PayPal entri nel team, ciò non significa però che l’autenticazione in PayPal possa immediatamente essere valida tramite gli OpenID già registrati. Anzi. Il processo sarà lungo e difficoltoso, nonché privo di qualsiasi scadenza, in quanto il login in PayPal è un passo delicato che apre ad informazioni finanziarie e gestione di capitali.
PayPal, insomma, ha garantito i propri 50000 dollari annui alla fondazione con il preciso scopo di valutare e coadiuvare un percorso di crescita preciso in OpenID, così che lo strumento possa divenire sicuro al punto da permettere a PayPal di collaborare senza remore e nella piena garanzia per la sicurezza dei propri utenti. Il vantaggio è reciproco: OpenID potrà avvalersi dell’esperienza PayPal nel settore; PayPal, per contro, potrà avvalersi della soluzione “open” che si affaccia con maggiori credenziali sul mercato.
Al di fuori dell’ambito di OpenID, nel frattempo, due aziende interne alla fondazione stanno collaborando per aumentare la sicurezza dei pagamenti online: PayPal e Verisign, infatti, hanno annunciato una nuova partnership per un ulteriore sistema di autenticazione via SMS che offre agli utenti del portafoglio eBay un nuovo layer a garanzia delle proprie password. Quello che i due gruppi hanno concordato tramite la VeriSign Identity Protection (VIP) è una nuova combinazione di chiavi che, tramite l’invio di “one time password”, rende massimale la sicurezza dei login di pagamento.