PayPal per la sicurezza prova gli SMS

Il più grande intermediario dell'e-commerce si lancia sui messaggini per tenere alla larga truffatori e malintenzionati

Roma – Il cyber-crimine avanza e fa affari d’oro, ragion per cui le procedure di sicurezza dei maggiori player di rete, e in particolare dell’e-commerce, hanno la necessità di rinnovarsi costantemente. PayPal, il motore finanziario di una buona fetta dei pagamenti online di proprietà di eBay, tenta di rafforzarsi ricorrendo alla autenticazione via SMS , sistema che a suo dire dovrebbe servire a contrastare efficacemente qualsiasi tentativo di phishing e furto di identità.

Tecnicamente parlando lo schema costituisce un tipo di autenticazione a doppio fattore, che abbina una credenziale di accesso temporanea valida solo per alcuni secondi (qualcosa che conosci) al tradizionale binomio nome utente+password (qualcosa che possiedi) per garantire l’autenticità dell’accesso all’account e dell’account stesso.

Prima di ogni acquisto condotto per mezzo di PayPal, l’utente potrà usufruire di un pulsante presente sull’interfaccia del sito in risposta al quale verrà inviato un SMS sul telefonino con un numero di 6 cifre , vale a dire la credenziale temporanea di cui sopra. L’SMS sarà spedito solo dopo che l’utente avrà provato ad accedere all’account con nome utente e password, e a quel punto verrà presentata un’ennesima richiesta (nella forma di un pop-up) a cui rispondere con le 6 cifre appena comunicate dal servizio.

Per un maggior livello di sicurezza, qualora l’SMS tardasse a comparire sul display del cellulare, PayPal prevede tutta una serie di domande di sicurezza per verificare l’autenticità della persona che si trova davanti al monitor, e parimenti dare garanzia del fatto che a chiedere informazioni siano i server legittimi della società e non un criminale telematico.

Non molto dissimile, in fondo, dal sistema basato su chiave “hardware” già in funzione al prezzo di cinque dollari, l’autenticazione via SMS sfrutterà l’infrastruttura Messaging and Mobile Division di Verisign e sarà gratuita, esclusi gli eventuali costi per la ricezione del messaggio testuale applicati dal proprio operatore mobile di riferimento.

Vista la stretta parentela esistente tra PayPal ed eBay, il meccanismo potrà essere impiegato anche per gli acquisti sul popolare sito d’aste telematiche . Attiva sin da subito, l’autenticazione via SMS è al momento disponibile in Australia, Stati Uniti, Austria, Canada e Germania.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • BiGAlex scrive:
    Luca Annunziata
    Come mai non hai scritto tu questo articolo? :D
  • 0verture scrive:
    Fa un ottimo lavoro col tuo lavoro...
    ...certo... ma sicuro... fa un ottimo lavoro col tuo lavoro se il tuo lavoro è farsi mettere a pecora da fiuciar e prestazioni inesistenti.Bene così, veramente brava questa Autority ! Meritano solo Rispetto
  • pentolino scrive:
    Ma anche se interviene...
    Anche se il garante interviene in Italia le sanzioni sono ridicole in rapporto al fatturato di chi può permettersi pubblicità sulle principali emittenti nazionali nelle ore di punta, tali che soprattutto le compagnie telefoniche semplicemente se ne infischiano, con buona pace di chi come me pensava che "per sempre" durasse almeno fino alla morte del sottoscittore (qualunque riferimento a tariffe il cui nome inizia per wind e finisce per 10 è puramente casuale)
  • Manzo scrive:
    Agilità... mesi dopo
    Quale agilità, lo spot anche in UK non è più in onda da mesi e l'ente non dà nemmeno una multa.
  • Son Fan scrive:
    Addirittura
    Addirittura c'è gente che l'ha comprato credendo fosse un telefono! :|
Chiudi i commenti