PayPal nel PayPallone

PayPal nel PayPallone

Un problema nelle notifiche immediate di pagamento, una vulnerabilità sul sito che potrebbe mettere in pericolo i dati degli utenti. Mentre la piattaforma per i pagamenti è sempre più raccomandata - UPDATE
Un problema nelle notifiche immediate di pagamento, una vulnerabilità sul sito che potrebbe mettere in pericolo i dati degli utenti. Mentre la piattaforma per i pagamenti è sempre più raccomandata - UPDATE

Update in calce – Roma – Transazioni interrotte, acquisti che non hanno avuto alcun riscontro, utenti smarriti: PayPal ha vacillato nei giorni scorsi, sono emersi due problemi che hanno gettato nel panico netizen e siti di ecommerce che fanno affidamento su questa piattaforma per gestire le transazioni.

Il primo problema, ora risolto, ha afflitto il sistema di notifica immediata del pagamento ( IPN ): utile in particolare ai siti che propongono in vendita beni immateriali. La notifica immediata del pagamento consente, ad esempio, a dei siti che vendono musica di sbloccare l’accesso a dei download, una volta che l’utente abbia concluso una transazione con il proprio conto PayPal.

Nei giorni scorsi, a partire dal 15 maggio, il servizio ha funzionato a singhiozzo : sono numerosi i netizen che, effettuato un acquisto, non hanno ottenuto alcun riscontro da parte dello store a cui si sono rivolti. Il problema, localizzato sul versante dei negozi online, impediva loro di verificare automaticamente l’avvenuto pagamento da parte dell’utente: ciò non significava che la transazione non fosse andata a buon fine. L’errore impediva però ai negozi online di autorizzare la consegna del bene, di gestire gli ordini della merce pagata dagli utenti.

La risposta di PayPal non si è fatta attendere: lo staff tecnico è stato prontamente messo al lavoro. I commercianti hanno chiesto di operare con urgenza: gli utenti hanno iniziato a rumoreggiare e l’esperienza di una transazione insoddisfacente avrebbe potuto farli migrare verso altri lidi.

Da PayPal hanno tentato di minimizzare , spiegando che gli errori si sono verificati solo su un numero ridotto di transazioni, solo in momenti particolari delle giornate, ma ci sono gestori di siti che assicurano che i messaggi di errore contrassegnavano ciascuna delle verifiche delle transazioni.

Ora il problema sembra essere risolto: lo ha annunciato lo staff tecnico. Ma un’altra questione ha impensierito e fatto correre ai ripari l’azienda controllata da eBay: nei giorni scorsi è stata scovata una vulnerabilità sul suo sito, una vulnerabilità XSS che potrebbe esporre gli utenti a furti delle proprie credenziali da parte di malintenzionati che sappiano sfruttare la falla. Un problema reso più insidioso dal fatto che la tecnologia Extended Validation integrata in Internet Explorer e decantata dallo staff PayPal rassicura gli utenti della affidabilità del sito, anche qualora un malintenzionato vi inietti del codice malevolo.

eBay, nonostante PayPal abbia sofferto di problemi, ne ha raccomandato l’uso agli utenti italiani. In Australia, gli utenti eBay pare non abbiano alternative : PayPal, hanno annunciato dalla divisione locale dell’azienda, sarà l’unica piattaforma di pagamento ammessa.

Gaia Bottà

Update 20 maggio – PayPal ha comunicato che anche la falla XSS è stata sanata: nessun rischio per i dati degli utenti.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 mag 2008
Link copiato negli appunti