Gaia Bottà

PayPal nel PayPallone

Un problema nelle notifiche immediate di pagamento, una vulnerabilità sul sito che potrebbe mettere in pericolo i dati degli utenti. Mentre la piattaforma per i pagamenti è sempre più raccomandata - UPDATE

Update in calce - Roma - Transazioni interrotte, acquisti che non hanno avuto alcun riscontro, utenti smarriti: PayPal ha vacillato nei giorni scorsi, sono emersi due problemi che hanno gettato nel panico netizen e siti di ecommerce che fanno affidamento su questa piattaforma per gestire le transazioni.

Il primo problema, ora risolto, ha afflitto il sistema di notifica immediata del pagamento (IPN): utile in particolare ai siti che propongono in vendita beni immateriali. La notifica immediata del pagamento consente, ad esempio, a dei siti che vendono musica di sbloccare l'accesso a dei download, una volta che l'utente abbia concluso una transazione con il proprio conto PayPal.

Nei giorni scorsi, a partire dal 15 maggio, il servizio ha funzionato a singhiozzo: sono numerosi i netizen che, effettuato un acquisto, non hanno ottenuto alcun riscontro da parte dello store a cui si sono rivolti. Il problema, localizzato sul versante dei negozi online, impediva loro di verificare automaticamente l'avvenuto pagamento da parte dell'utente: ciò non significava che la transazione non fosse andata a buon fine. L'errore impediva però ai negozi online di autorizzare la consegna del bene, di gestire gli ordini della merce pagata dagli utenti.
La risposta di PayPal non si è fatta attendere: lo staff tecnico è stato prontamente messo al lavoro. I commercianti hanno chiesto di operare con urgenza: gli utenti hanno iniziato a rumoreggiare e l'esperienza di una transazione insoddisfacente avrebbe potuto farli migrare verso altri lidi.

Da PayPal hanno tentato di minimizzare, spiegando che gli errori si sono verificati solo su un numero ridotto di transazioni, solo in momenti particolari delle giornate, ma ci sono gestori di siti che assicurano che i messaggi di errore contrassegnavano ciascuna delle verifiche delle transazioni.

Ora il problema sembra essere risolto: lo ha annunciato lo staff tecnico. Ma un'altra questione ha impensierito e fatto correre ai ripari l'azienda controllata da eBay: nei giorni scorsi è stata scovata una vulnerabilità sul suo sito, una vulnerabilità XSS che potrebbe esporre gli utenti a furti delle proprie credenziali da parte di malintenzionati che sappiano sfruttare la falla. Un problema reso più insidioso dal fatto che la tecnologia Extended Validation integrata in Internet Explorer e decantata dallo staff PayPal rassicura gli utenti della affidabilità del sito, anche qualora un malintenzionato vi inietti del codice malevolo.

eBay, nonostante PayPal abbia sofferto di problemi, ne ha raccomandato l'uso agli utenti italiani. In Australia, gli utenti eBay pare non abbiano alternative: PayPal, hanno annunciato dalla divisione locale dell'azienda, sarà l'unica piattaforma di pagamento ammessa.

Gaia Bottà

Update 20 maggio - PayPal ha comunicato che anche la falla XSS è stata sanata: nessun rischio per i dati degli utenti.
15 Commenti alla Notizia PayPal nel PayPallone
Ordina
  • SERVIZIO BANCARIO SENZA GARANZIE-
    Il presente Contratto non solo è un documento importante, che l'utente deve tenere in massima considerazione per decidere se avvalersi o meno dei Servizi, ma evidenzia anche alcuni rischi connessi all'utilizzo dei Servizi stessi e fornisce utili istruzioni su come eseguire pagamenti online sicuri tramite PayPal. Quando ricorre a PayPal, l'utente deve tenere presenti tali rischi e fare riferimento alle istruzioni.

    Di seguito sono elencati alcuni rischi associati all'utilizzo del servizio PayPal:
    I pagamenti ricevuti sul conto PayPal possono essere stornati in una data successiva (in alcuni casi, fino a 180 giorni dalla data di ricezione del pagamento), se soggetti a chargeback, rimborso, reclamo o se successivamente invalidati per qualsiasi motivo. Questo significa che per alcuni dei nostri venditori i pagamenti ricevuti sul proprio conto possono essere stornati successivamente alla ricezione del pagamento e alla consegna della merce venduta.
    È possibile limitare il rischio di storno dei pagamenti seguendo le istruzioni fornite nel "Centro sicurezza", accessibile da qualsiasi pagina del sito web PayPal.
    Possiamo chiudere, sospendere o limitare l'accesso al conto o ai Servizi per un periodo massimo di 180 giorni nel caso in cui vengano eseguite Attività non consentite descritte alla disposizione 9.
    non+autenticato
  • Tra paypal e commissioni ebay su un oggetto venduto si tengono il 10% e non danno neppure garanzie di un funzionamento esemplare delle proprie piattaforme.
    Ma sti soldi chi se li magna?
    Inoltre pure il forum di ebay sembta un desolato appello degli utenti a risposte che mai arrivano.
    ma consoliamoci, tra poco ebay rimarrà unicamente per venditori professionali e quindi a noi, venditori occasionali o semplici acquirenti, toccherà migrare in altri lidi.
    non+autenticato
  • 1. consigliano paypall, ma garantiscono solo fino a 1000 euro di controvalore. Visto che possono differire il pagamento al venditore perchè non eliminano tale massimale?
    2. Minimizzano le truffe su Ebay, che invece sono relativamente frequenti. Visto che il modus operandi è spesso quasi identico, non dovrebbe essere difficile monitorare meglio le inserzioni. E' mai possibile che si possano trovare inserzioni di prodotti elettronici venduti a prezzi bassissimi da venditori ExtraUE (cinesi in primis) che poi sono gravati da dazi e sovracosti postali mai chiaramente indicati se e quando il prodotto arriva.
    3. Ora hanno modificato il sistema dei Feedback, si sono resi conto che era inutile, visto che il cliente doveva rilasciare il suo Feedback prima del venditore ed era quindi esposto a ritorsioni. Ma quanto ci hanno messo per farlo?
  • Era già successo l'anno scorso il blocco delle notifiche ipn, ora si ripete di nuovo, non potrebbero stare più attenti ? gli costa molto cercare di non mandare a putt migliaia di siti e di clienti ?
    ...e meno male che sono affidabili...
    qualcuno conosce qualche altro buon sito ai livelli di paypal (lato business) e usato come quello (lato cliente)?
    non+autenticato
  • ===========
    Da PayPal hanno tentato di miminizzare, spiegando che
    ===========
    E che vuol dire miMiNizzare???
    non+autenticato
  • Grazie della segnalazione, refuso corretto!
    Gaia
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)