Con PayPal un codice a 6 cifre contro il phishing

Con PayPal un codice a 6 cifre contro il phishing

PayPal in collaborazione con Verisign offre maggior protezione dal phishing introducendo un codice numerico, con validità limitata a pochi minuti, per effettuare le transazioni

di Fabio Boneschi pubblicata il , alle 11:24 nel canale Software
 

I problemi di sicurezza informatica e in particolare il phishing sono tra le principali cause per la diffidenza nei confronti dell' e-commerce. Gli utenti con scarsa familiarità nei confronti delle tecnologie non guardano al commercio elettronico con simpatia proprio in considerazione dei possibili rischi.

Va precisato che questi timori non sono infondati e sempre più spesso vengono alla luce episodi di phishing. Questa situazione preoccupa ovviamente anche le aziende che fanno del commercio elettronico il proprio principale business, tra queste PayPal che a livello societario è strettamente legata a un colosso come eBay.

PayPal in collaborazione con VeriSign ha introdotto PayPal Security Key che intende offrire un maggior livello di sicurezza alle transazioni. Il principio di fondo è assai semplice: per effettuare il login, oltre ad inserire user e password, viene richiesta l'immissione di un codice numerico a 6 cifre generato da un apposito apparecchio fornito all'utente.

Il codice a sei cifre viene generato a brevi intervalli di tempo e proprio questo pare essere il dettaglio che fornisce al meccanismo notevoli sicurezza, infatti, un malintenzionato in possesso di user e password non può concludere la transazione poichè non può conoscere il codice generato dall'apparecchio per quella specifica transazione.

Di fatto l'utente oltre alle consuete credenziali di accesso utilizza un password a tempo che, in linea di principio, non può essere conosciuta da un malintenzionato. Il costo del dispositivo è pari a 5 dollari USA e le dimensioni di tale apparecchio sono tali da poter essere trasportato con semplicità. Ulteriori informazioni sono disponibili a questo indirizzo dove è possibile visualizzare anche un video dimostrativo sul funzionamento di questa nuova opzione PayPal.

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
stbarlet15 Gennaio 2007, 11:26 #1
lo adottano giá in italia in Unicredit
Aryan15 Gennaio 2007, 11:38 #2
E' lo stesso principio delle chiavi RSA...
the.smoothie15 Gennaio 2007, 11:40 #3
Infatti unicredit per qualsiasi tipo di operazione online sul proprio conto fornisce agli utenti un foglietto con 40 password usa e getta che il sistema chiede di volta in volta per ogni singola operazione; finite le password o al termine della lista si può richiedere l'invio di una serie di nuove password alla banca.

Altrimenti su richiesta ti forniscono di questo gadget (grande poco meno di un cercapersone, utilizzabile al posto di un portachiavi) che genera password a caso utilizzabili per l'home banking, cosi ti eviti la trafila di richiedere l'invio delle nuove password una volta terminate le vecchie.

Niente di particolare, è solo l'uovo di colombo! (non so se anche le altre banche forniscano un servizio similare, ma credo proprio di si)

Ciauz!
edridil15 Gennaio 2007, 11:45 #4
"Articolo" inutile su una non originale funzionalità di paypal.

Tant'è che nell'articolo c'è pure la pubblicità e il link a Paypal (...).

Potevate metterla in grande la dicitura "Messaggio Pubblicitario", faceva meno tristezza.
Maikid15 Gennaio 2007, 11:46 #5
Oltre al foglietto, unicredit offre anche una chiavetta con la password che cambia ogni minuto... molto comoda, la uso da 2 anni.
Nockmaar15 Gennaio 2007, 11:47 #6
Infatti, e' l' uovo di Colombo. Solo che fino ad ora era relegato a VPN o connessioni sicuri da e verso grosse aziende/fornitori di servizi ed assistenza.

Era ora che cominciassero a diffondersi i "tamagotchi" anche per l' utenza domestica...

Anche se preferisco il sistema delle one-time passwords, come Unicredit.
Kintaro7015 Gennaio 2007, 11:49 #7
Originariamente inviato da: the.smoothie
Altrimenti su richiesta ti forniscono di questo gadget (grande poco meno di un cercapersone, utilizzabile al posto di un portachiavi) che genera password a caso utilizzabili per l'home banking, cosi ti eviti la trafila di richiedere l'invio delle nuove password una volta terminate le vecchie.


Originariamente inviato da: Maikid
Oltre al foglietto, unicredit offre anche una chiavetta con la password che cambia ogni minuto... molto comoda, la uso da 2 anni.


Stessa roba,
comunque la uso da 1 anno e devo dire molto efficace.
fede198315 Gennaio 2007, 11:59 #8
Secondo me tutto l'articolo è un bel messaggio pubblicitario per PayPal...non c'è niente di innovativo, anzi trovo di pessimo gusto che si facciano pure pagare 5$ dopo tutti i soldi che si arraffano con le esose commissioni...
leptone15 Gennaio 2007, 12:14 #9
Io lo uso da 1 anno con la BNL. Secondo voi sono sicuri questi sistemi con username e paswoerd fissi e one-time-password su https?
PsyCloud15 Gennaio 2007, 12:26 #10
sono 10 anni che esistono questi apparecchi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^