Alfonso Maruccia

PayPal per la sicurezza prova gli SMS

Il più grande intermediario dell'e-commerce si lancia sui messaggini per tenere alla larga truffatori e malintenzionati

Roma - Il cyber-crimine avanza e fa affari d'oro, ragion per cui le procedure di sicurezza dei maggiori player di rete, e in particolare dell'e-commerce, hanno la necessità di rinnovarsi costantemente. PayPal, il motore finanziario di una buona fetta dei pagamenti online di proprietà di eBay, tenta di rafforzarsi ricorrendo alla autenticazione via SMS, sistema che a suo dire dovrebbe servire a contrastare efficacemente qualsiasi tentativo di phishing e furto di identità.

Tecnicamente parlando lo schema costituisce un tipo di autenticazione a doppio fattore, che abbina una credenziale di accesso temporanea valida solo per alcuni secondi (qualcosa che conosci) al tradizionale binomio nome utente+password (qualcosa che possiedi) per garantire l'autenticità dell'accesso all'account e dell'account stesso.

Prima di ogni acquisto condotto per mezzo di PayPal, l'utente potrà usufruire di un pulsante presente sull'interfaccia del sito in risposta al quale verrà inviato un SMS sul telefonino con un numero di 6 cifre, vale a dire la credenziale temporanea di cui sopra. L'SMS sarà spedito solo dopo che l'utente avrà provato ad accedere all'account con nome utente e password, e a quel punto verrà presentata un'ennesima richiesta (nella forma di un pop-up) a cui rispondere con le 6 cifre appena comunicate dal servizio.
Per un maggior livello di sicurezza, qualora l'SMS tardasse a comparire sul display del cellulare, PayPal prevede tutta una serie di domande di sicurezza per verificare l'autenticità della persona che si trova davanti al monitor, e parimenti dare garanzia del fatto che a chiedere informazioni siano i server legittimi della società e non un criminale telematico.

Non molto dissimile, in fondo, dal sistema basato su chiave "hardware" già in funzione al prezzo di cinque dollari, l'autenticazione via SMS sfrutterà l'infrastruttura Messaging and Mobile Division di Verisign e sarà gratuita, esclusi gli eventuali costi per la ricezione del messaggio testuale applicati dal proprio operatore mobile di riferimento.

Vista la stretta parentela esistente tra PayPal ed eBay, il meccanismo potrà essere impiegato anche per gli acquisti sul popolare sito d'aste telematiche. Attiva sin da subito, l'autenticazione via SMS è al momento disponibile in Australia, Stati Uniti, Austria, Canada e Germania.

Alfonso Maruccia
23 Commenti alla Notizia PayPal per la sicurezza prova gli SMS
Ordina
  • "una credenziale di accesso temporanea valida solo per alcuni secondi (qualcosa che conosci) al tradizionale binomio nome utente+password (qualcosa che possiedi)"

    semmai il contrario.. nome utente+password è qualcosa che conosci, la credenziale di accesso temporanea tendenzialmente è qualcosa che possiedi (il messaggio sul cell o più spesso le chiavette per l'home banking)
    non+autenticato
  • - Scritto da: p4bl0
    > "una credenziale di accesso temporanea valida
    > solo per alcuni secondi (qualcosa che conosci) al
    > tradizionale binomio nome utente+password
    > (qualcosa che
    > possiedi)"
    >
    > semmai il contrario.. nome utente+password è
    > qualcosa che conosci, la credenziale di accesso
    > temporanea tendenzialmente è qualcosa che
    > possiedi (il messaggio sul cell o più spesso le
    > chiavette per l'home
    > banking)

    Credo che intendesse con "una credenziale di accesso temporanea valida solo per alcuni secondi (qualcosa che conosci)" un'informazione di cui vieni portato a conoscenza solo in quel momento, mentre con "binomio nome utente+password (qualcosa che possiedi)" un'informazione che conosci da parecchio tempo, ovvero che hai fatto tua (cioè possiedi) da parecchio tempo.
    non+autenticato
  • Hai la sicurezza che PayPal può bloccare i soldi di una transazione a sua discrezione, anche se hai già spedito la merce!

    In pratica prima PayPal ti dice TUTTO OK, transazione avvenuta.
    Tu spedisci la merce, e poi dopo un po' ti può arrivare una e-mail che ti avvisa che i soldi sono stati bloccati da PayPal per le loro indagini.

    Dopodichè prima che i soldi vengano sbloccati può passare un bel po' di tempo (in questo momento ho 500 e rotti euro in "ostaggio" di PayPal da quasi un mese)

    E dulcis in fondo, nella mia esperienza personale, tutte le volte che hanno bloccato una transazione, poi i soldi sono stati restituiti all'acquirente.

    Quindi se questo non e' onesto e non riesegue il pagamento, i soldi non li rivedi più.

    NO NO GRAZIE!
    Non credo che userò mai più PayPal in un mio sito di commercio elettronico.
    non+autenticato
  • Io riporto la mia esperienza con PayPal e il programma di protezione acquirenti di eBay. Ho comprato un paio di scarpe tramite eBay dall'america che hanno impiegato più di 2 mesi ad arrivare. Nel frattempo ho aperto una procedura di rimborso, positivamente valutata da PayPal che mi ha rimborsato fino all'ultimo centesimo.... ovviamente prelevando i soldi dal conto del venditore! A bocca aperta Quando poi mi sono arrivate le scarpe ho provveduto a rimborsare il venditore...perchè sono fondamentalmente onesto. Ma mi chiedo: se facevo il furbone? Se lo sarebbe pigliato in quel posto solo il venditore? Probabilmente si. Saluti
    non+autenticato
  • Si, PayPal in generale tutela il compratore e il venditore se la prende in quel posto.

    Io putroppo ho avuto la sfortuna di torvare anche clienti non proprio onestissimi, e quindi alla fine ci ho rimesso io.

    Per non parlare del customer care...
    Se gli fai una domanda, ti rispondono con un altra domanda.

    Esempio del mese scorso:
    Scusate, ho visto che avete bloccato la transazione n. XXXXXXXX. e non mi aveete nemmeno avvisato. (!!!!!!!!)
    Io porca paletta ho già spedito la merce!
    Mi potete dare spiegazioni ?

    Risposta PayPal: Ci può dare maggiori informazioni sulla vendita ?

    Wow.... super professionali.

    E si che sono 3 anni che gli faccio guadagnare un bel po' grazie alle commissioni...

    No no, grazie.
    Sono contento di aver cambiato gateway di pagamento.
    non+autenticato
  • e chi come me, pur essendo homus tecnologicus, non ha il cellulare per scelta proprio perchè ho sempre creduto nella comunicazione via internet (email, messanger, skype..) e soprattutto nella rapidità di uso di Paypal (movimento per uso personale almeno 4000 euro l'anno con Paypal tra Ebay e sopratutto altri negozi on-line) ? si attacca ? beh ! si attaccheranno loro...tornerò a spendere con la sola carta di credito. Avrei preferito un doppio controllo o notifica (come avviene per la carta di credito) via email.
  • - Scritto da: Stever
    > e chi come me, pur essendo homus tecnologicus,
    > non ha il cellulare per scelta proprio perchè ho
    > sempre creduto nella comunicazione via internet
    > (email, messanger, skype..) e soprattutto nella
    > rapidità di uso di Paypal (movimento per uso
    > personale almeno 4000 euro l'anno con Paypal tra
    > Ebay e sopratutto altri negozi on-line) ? si
    > attacca ? beh ! si attaccheranno loro...tornerò a
    > spendere con la sola carta di credito. Avrei
    > preferito un doppio controllo o notifica (come
    > avviene per la carta di credito) via
    > email.

    Ma l'hai letto l'articolo? Puoi autenticarti rispondendo anche ad alcune domande di sicurezza. Sveglia la mattina.
    non+autenticato
  • mi offri un caffe ?
    Comunque leggo:
    "Per un maggior livello di sicurezza, qualora l'SMS tardasse a comparire sul display del cellulare, PayPal prevede tutta una serie di domande di sicurezza per verificare l'autenticità della persona che si trova davanti al monitor"
    ...quindi deduco (anche senza caffè) che in ogni caso l'sms viene mandato e che quindi Papypal sia che si risponda all'sms oppure via internet a tutta una serie (pallosa) di domande "imponga" un numero di cellulare...ma se uno non ha proprio quel numero che fa ? da quello del proprio nonno in cariola ? A bocca aperta
  • wow ottima vita sociale eh! Magari capirei se tu mi dicessi che non ti interessano cellulari ultratecnologici e che usi ancora quello con schermo in bianco e nero... ma non averlo mi sembra una minchiata... se ti capita un incidente cosa fai? accendi il pc e usi skype? questo è essere all'estremo tanto quanto quello che cambia il cell ogni 3 mesi. bho.
  • sgratt, sgratt, ma pensare di avere il cellulare per far fronte ad uno schianto mi sembra macabro anche se posso capirlo visto che faccio 120Km al giorno ! speriamo di sopravvivere Sorride Riguardo la vita sociale è mediamente ricca: una famiglia con figli (che a differenza dei miei colleghi vedo anche se sto lavorando tramite webcam IP installata in salone) e molti amici che vedo dal vivo ed in carne ed ossa ! A limite in vacanza posso far fronte ad evetuali "guasti automobilistici" con il cellulare di mia moglie (lei si che ce l'ha, fa parte dei telefonofobi) ma non ho intenzione di legare il suo numero con le mie compravendite Ebay & Co (non per motivi di privacy, non ho segreti, ma per non romperle le scatole).
  • - Scritto da: Nicolaus
    > wow ottima vita sociale eh! Magari capirei se tu
    > mi dicessi che non ti interessano cellulari
    > ultratecnologici e che usi ancora quello con
    > schermo in bianco e nero... ma non averlo mi
    > sembra una minchiata... se ti capita un incidente
    > cosa fai? accendi il pc e usi skype? questo è
    > essere all'estremo tanto quanto quello che cambia
    > il cell ogni 3 mesi.
    > bho.

    Mi domando come abbiamo potuto sopravvivere fino agli inizi dei '90 (quando hanno iniiziato a diffondersi questi guinzagli elettronici detti cellulari), se succedeva di avere un incidente morivamo tutti? Non avevamo vita sociale, secondo te?
    non+autenticato
  • - Scritto da: Redmond Red Sux

    > Mi domando come abbiamo potuto sopravvivere fino
    > agli inizi dei '90 (quando hanno iniiziato a
    > diffondersi questi guinzagli elettronici detti
    > cellulari), se succedeva di avere un incidente
    > morivamo tutti? Non avevamo vita sociale, secondo
    > te?

    La verita' e' che certa gente non riesce piu' ad avere vita sociale senza l'aifone e taluni se ne rendono pure conto ma non riescono piu' a vivere senza, e quando trovano qualcuno che vive benissimo senza il cellulare, invece di riconoscere quanto sono stressati e paranoici loro stessi, denigrano.

    Il cellulare al 90% e' una gran rottura di palle, per chi lo usa e per chi sta intorno a quello che lo usa.
  • Eh già! per fortuna che ci sei tu che hai la "verità" in bocca e che conosci bene "certe persone".
  • No ma visto che i tempi cambiano e di una cosa ci si può anche trovare l'utilità, non occorre per forza portare all'estremo tutto, mi aspettavo una domanda del genere , come ti ho gia detto i tempi cambiano e siccome oramai le persone non citofonano più per sapere se l'amico è a casa o non devono più chiamare la ragazza a casa per parlarci (per fortuna) mi sembra che un minimo di mentalità aperta verso il cellulare bisogna averla, ma non per far foto a 8 mpx ma per usufruire della vera utilità che può dare, che sia anche la possibilità di venire in contatto più velocemente con un amico, la moglie o la fidanzata, è un discorso insulso sopperire al cellulare con skype e msn poichè si parla di 2 cose per certi versi diverse. Ti chiedi come avete fatto a vivere fino agli anni 90? Bhe io invece non me lo chiedo, la mentalità era diversa, certe azioni, certi atteggiamenti erano comuni a tutti e quindi si viveva lo stesso, lo so anche io che la socialità c'era, ma c'era anche tutto un altro tipo di pensare, qui non si parla di ieri però, si parla di oggi.. Se c'era un incidente per starda "ieri" non morivi perchè all'angolo c'era la cabina della SIP, mentre "oggi" allo stesso angolo se fai un incidente ti serve il cellulare perchè quella cabina non c'è più. Guinzaglio non lo è per nessuno, la gente lo usa perchè piace, non è una costrizione, altrimenti se gaurdi in alto a destra vedi un bottoncino con uno strano simboletto, ecco quello bravo! Hai trovato lo spegnimento!
    La mia affermazione sulla vita sociale è che ora come ora, non riesco immaginare un ragazzo un uomo che non abbia un cellulare, quando l'amico vuole parlarti o c'è una ragazza a cui interessi come fai? non riesco immaginare un uomo che non possa dare un numero di recapito alla maestra se evntualmente dovesse capitare qualcosa al figlio, ora mi dirai sono questi i grossi problemi? bhe ovviamente no, ma risultano strani per i tempi che corrono, Poi tra l'altro il discorso dell'autore del post non ha senso, sopperire al cellulare con skype, msn e email?? sistemi ancora più limitati e con una mobilità pressochè nulla.
    Non si può vivere nel 21 esimo secolo e pretendere di vivere come nel 20 esimo, allora dai prendiamoci carrozze e cavalli e viviamo così, tanto... nell'800 sono vissuti tutti no?? Ovviamente come ho gia detto l'uso del cellulare non deve diventare una mania, c'è l'uso Corretto, come c'è l'uso corretto della TV, del PC, dell'auto...
  • Già... i tempi cambiano... adesso ci sono i Navigatori Satellitari per esempio. E se provi a chiedere a all'italiano medio (che ovviamente si è dotato di tomtom al primo Natale disponibile) di spiegarti che strada ha fatto per arrivare in un qualche posto.... non è più in grado di farlo.
    Alcune tecnologie sono indispensabili, altre solo utili. Altre ancora hanno solo il mirabolante effetto di FARTI RISPARMIARE TEMPO (...e già, qui chi non corre è perduto...), ma di contro ti fanno regredire a un cerebroleso.

    Insomma... il tutto va preso con le pinze, e se qualcuno non la pensa come te... non hai nessun diritto di dire che è un asociale ecc.ecc.
    Anche se i tempi cambiano, nel frattempo hanno pure clonato una pecora, io sono ancora in grado di dare delle indicazioni con dei punti di riferimento. Non uso TomTom.

    Cmq è una bella discussione, raro trovarne su PISorride
    -----------------------------------------------------------
    Modificato dall' autore il 27 novembre 2008 19.18
    -----------------------------------------------------------
  • Infatti non ho scritto "asociale", essere asociale significa non essere propenso alla comunicazione con gli altri, averla scarsa e limitata non significa non essere capaci di rapportarsi con una persona, tra l'altro il riferimento era anche per evidenziare che una persona che non ha un cellulare a parer mio chiude una porta a questo aspetto della vita molte essenziale per la nostra autostima e la stima degli altri.
    C'è una differenza sostanziale su ciò che ho detto:
    Ottima vita sociale eh! è un modo sarcastico per dire: ma come fai? e non nega una risposta che possa contrastarla e che mi possa far cambiare idea. Tra l'altro è la libera espressione di pensiero non sulla "persona", ma su una certa scelta e stile di vita.
    "Sei asociale" (che non ho detto) invece va a giudicare la persona che è anche l'oggetto della frase stessa, quindi non è libera espressione ma può risultare offensivo. Diciamo che non è proprio la stessa cosa.. Occhiolino ciao ciao

    PS: non mi ero accorto che stever mi aveva risposto, apprendo solo ora che il suo topic era leggermente falsato perchè in famiglia il cellulare è presente anche se non proprio di sua proprietà ma pur sempre presente. Quindi diciamo che la cosa è già molto diversa. Anche se devo dire che c'è qualcosa che stona: il cellulare è inutile ma se capita, uso quello di mia moglie... bho qualcosa non mi torna, sarò pignolo io...
    -----------------------------------------------------------
    Modificato dall' autore il 28 novembre 2008 15.45
    -----------------------------------------------------------
  • Purtroppo se Paypal non riesce a mettere in atto dellet attiche per proteggere degnamente i NOSTRI SOLDI, a metà dicembre l'attacco delle bande di cyber-crimine sarà come un boomerang... Centinaia di migliaia di account verranno rasi al suolo, e molto sangue verrà versato insieme alle lacrime di milioni di risparmiatori che si ritroveranno senza una lira... E a quel punto molte teste cadranno...
    non+autenticato
  • E tu giustiziere mascherato salverai il mondo.

    Quella polverina bianca che ogni tanto ti sniffi non è farina!!!!
    non+autenticato
  • E sopratutto, decine e decine di "Risparmiatori" metteranno i loro soldi su paypal! certo come no!
  • a robin.. oggi hai veramente scassato il razzo col tuo tappeto..

    se vuoi trollare sei il benvenuto ma meglio farlo bene per una o 2 notizie invece che scrivere minchiate su TUTTI gli articoli..
    non+autenticato
  • Con l'adozione di questo sistema sarà impossibile rubare, finalmente un modo efficace per effettuare le operzioni in tutta sicurezza.
    non+autenticato
  • in effetti non sarà male, penso che come sistema un doppio controllo web+sms non sia male anche tipo le banche (x le disposizioni di pagamento) e cmq anche x le transazioni via carta di credito (tipo quando anche vai al supermercato, paghi con carta, ti arriva un sms e devi riconfermarlo sul pad, a mo' di doppio pin..) anche se poi magari i costi crescono (x i servizi sms..)

    - Scritto da: Ano_nimo
    > Con l'adozione di questo sistema sarà impossibile
    > rubare, finalmente un modo efficace per
    > effettuare le operzioni in tutta
    > sicurezza.
    non+autenticato
  • Sì bel sistema. Peccato che le banche non si decidano a spendere due lire (ooppsss due euro) e ad implementare questo meccanismo non solo per l'autenticazione a due fattori ma anche per il tracciamento delle operazioni.

    E' incredibile che alcune banche non permettano nemmeno la notifica SMS delle operazioni con la carta di credito.

    http:\\geekinfosecurity.blogspot.com
    non+autenticato