PayPal per la sicurezza prova gli SMS
Topic
Approfondimenti
Trending
tutti

PayPal per la sicurezza prova gli SMS

Il più grande intermediario dell'e-commerce si lancia sui messaggini per tenere alla larga truffatori e malintenzionati
Sicurezza Antivirus
Il più grande intermediario dell'e-commerce si lancia sui messaggini per tenere alla larga truffatori e malintenzionati

Il cyber-crimine avanza e fa affari d’oro, ragion per cui le procedure di sicurezza dei maggiori player di rete, e in particolare dell’e-commerce, hanno la necessità di rinnovarsi costantemente. PayPal, il motore finanziario di una buona fetta dei pagamenti online di proprietà di eBay, tenta di rafforzarsi ricorrendo alla autenticazione via SMS , sistema che a suo dire dovrebbe servire a contrastare efficacemente qualsiasi tentativo di phishing e furto di identità.

Tecnicamente parlando lo schema costituisce un tipo di autenticazione a doppio fattore, che abbina una credenziale di accesso temporanea valida solo per alcuni secondi (qualcosa che conosci) al tradizionale binomio nome utente+password (qualcosa che possiedi) per garantire l’autenticità dell’accesso all’account e dell’account stesso.

Prima di ogni acquisto condotto per mezzo di PayPal, l’utente potrà usufruire di un pulsante presente sull’interfaccia del sito in risposta al quale verrà inviato un SMS sul telefonino con un numero di 6 cifre , vale a dire la credenziale temporanea di cui sopra. L’SMS sarà spedito solo dopo che l’utente avrà provato ad accedere all’account con nome utente e password, e a quel punto verrà presentata un’ennesima richiesta (nella forma di un pop-up) a cui rispondere con le 6 cifre appena comunicate dal servizio.

Per un maggior livello di sicurezza, qualora l’SMS tardasse a comparire sul display del cellulare, PayPal prevede tutta una serie di domande di sicurezza per verificare l’autenticità della persona che si trova davanti al monitor, e parimenti dare garanzia del fatto che a chiedere informazioni siano i server legittimi della società e non un criminale telematico.

Non molto dissimile, in fondo, dal sistema basato su chiave “hardware” già in funzione al prezzo di cinque dollari, l’autenticazione via SMS sfrutterà l’infrastruttura Messaging and Mobile Division di Verisign e sarà gratuita, esclusi gli eventuali costi per la ricezione del messaggio testuale applicati dal proprio operatore mobile di riferimento.

Vista la stretta parentela esistente tra PayPal ed eBay, il meccanismo potrà essere impiegato anche per gli acquisti sul popolare sito d’aste telematiche . Attiva sin da subito, l’autenticazione via SMS è al momento disponibile in Australia, Stati Uniti, Austria, Canada e Germania.

Alfonso Maruccia

Pubblicato il 27 nov 2008

Link copiato negli appunti

Ti potrebbe interessare

Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Alfonso Maruccia
Pubblicato il
27 nov 2008
Link copiato negli appunti