PayPal per la sicurezza prova gli SMS

Il più grande intermediario dell'e-commerce si lancia sui messaggini per tenere alla larga truffatori e malintenzionati
Il più grande intermediario dell'e-commerce si lancia sui messaggini per tenere alla larga truffatori e malintenzionati

Il cyber-crimine avanza e fa affari d’oro, ragion per cui le procedure di sicurezza dei maggiori player di rete, e in particolare dell’e-commerce, hanno la necessità di rinnovarsi costantemente. PayPal, il motore finanziario di una buona fetta dei pagamenti online di proprietà di eBay, tenta di rafforzarsi ricorrendo alla autenticazione via SMS , sistema che a suo dire dovrebbe servire a contrastare efficacemente qualsiasi tentativo di phishing e furto di identità.

Tecnicamente parlando lo schema costituisce un tipo di autenticazione a doppio fattore, che abbina una credenziale di accesso temporanea valida solo per alcuni secondi (qualcosa che conosci) al tradizionale binomio nome utente+password (qualcosa che possiedi) per garantire l’autenticità dell’accesso all’account e dell’account stesso.

Prima di ogni acquisto condotto per mezzo di PayPal, l’utente potrà usufruire di un pulsante presente sull’interfaccia del sito in risposta al quale verrà inviato un SMS sul telefonino con un numero di 6 cifre , vale a dire la credenziale temporanea di cui sopra. L’SMS sarà spedito solo dopo che l’utente avrà provato ad accedere all’account con nome utente e password, e a quel punto verrà presentata un’ennesima richiesta (nella forma di un pop-up) a cui rispondere con le 6 cifre appena comunicate dal servizio.

Per un maggior livello di sicurezza, qualora l’SMS tardasse a comparire sul display del cellulare, PayPal prevede tutta una serie di domande di sicurezza per verificare l’autenticità della persona che si trova davanti al monitor, e parimenti dare garanzia del fatto che a chiedere informazioni siano i server legittimi della società e non un criminale telematico.

Non molto dissimile, in fondo, dal sistema basato su chiave “hardware” già in funzione al prezzo di cinque dollari, l’autenticazione via SMS sfrutterà l’infrastruttura Messaging and Mobile Division di Verisign e sarà gratuita, esclusi gli eventuali costi per la ricezione del messaggio testuale applicati dal proprio operatore mobile di riferimento.

Vista la stretta parentela esistente tra PayPal ed eBay, il meccanismo potrà essere impiegato anche per gli acquisti sul popolare sito d’aste telematiche . Attiva sin da subito, l’autenticazione via SMS è al momento disponibile in Australia, Stati Uniti, Austria, Canada e Germania.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

26 11 2008
Link copiato negli appunti