Con PayPal un codice a 6 cifre contro il phishing

I problemi di sicurezza informatica e in particolare il phishing sono tra le principali cause per la diffidenza nei confronti dell' e-commerce. Gli utenti con scarsa familiarità nei confronti delle tecnologie non guardano al commercio elettronico con simpatia proprio in considerazione dei possibili rischi.

Va precisato che questi timori non sono infondati e sempre più spesso vengono alla luce episodi di phishing. Questa situazione preoccupa ovviamente anche le aziende che fanno del commercio elettronico il proprio principale business, tra queste PayPal che a livello societario è strettamente legata a un colosso come eBay.

PayPal in collaborazione con VeriSign ha introdotto PayPal Security Key che intende offrire un maggior livello di sicurezza alle transazioni. Il principio di fondo è assai semplice: per effettuare il login, oltre ad inserire user e password, viene richiesta l'immissione di un codice numerico a 6 cifre generato da un apposito apparecchio fornito all'utente.

Il codice a sei cifre viene generato a brevi intervalli di tempo e proprio questo pare essere il dettaglio che fornisce al meccanismo notevoli sicurezza, infatti, un malintenzionato in possesso di user e password non può concludere la transazione poichè non può conoscere il codice generato dall'apparecchio per quella specifica transazione.

Di fatto l'utente oltre alle consuete credenziali di accesso utilizza un password a tempo che, in linea di principio, non può essere conosciuta da un malintenzionato. Il costo del dispositivo è pari a 5 dollari USA e le dimensioni di tale apparecchio sono tali da poter essere trasportato con semplicità. Ulteriori informazioni sono disponibili a questo indirizzo dove è possibile visualizzare anche un video dimostrativo sul funzionamento di questa nuova opzione PayPal.