eBay se está preparando para ofrecer a sus usuarios de PayPal una contraseña de generación de clave fob que promete aumentar la seguridad de la línea de servicios de pago.
El dispositivo muestra una nueva contraseña a tiempo, en forma de seis dígitos del código cada 30 segundos. PayPal clientes que optan por utilizar el dispositivo entrará esta contraseña, junto con sus credenciales el momento de la firma en el servicio. La clave fob que se entiende como otra arma en la batalla por ladrones de datos phishing.
"Si una parte de alguna manera fraudulenta se celebrará de una persona de nombre de usuario y contraseña, todavía no sería capaz de hacerlo en la cuenta porque no tienen códigos de seis cifras," Sara Bettencourt, un portavoz de PayPal, dijo por teléfono Jueves. "Esto de ninguna manera es una bala de plata que se va a frenar el fraude. Esto es sólo otra capa de protección."
La "clave de seguridad de PayPal" costará $ 5 para las cuentas personales de PayPal, pero será gratuita para las empresas de cuentas, dijo Bettencourt. PayPal ha estado probando el dispositivo con los empleados durante un par de meses y planes para iniciar ensayos con los clientes en los próximos meses o así, dijo. A partir del 30 de septiembre, había casi 123 millones de cuentas de PayPal, eBay ha dicho.
PayPal usuarios en los EE.UU., Alemania y Australia podrán inscribirse para el juicio a través de un sitio Web especial, dijo Bettencourt. "Sobre la base de la respuesta, esperamos que eventualmente renovable a cabo en otros países", dijo.
La contraseña de generación de dispositivo se basa en la tecnología de VeriSign, con el que entró en eBay una asociación de seguridad en 2005. Esa clave fobs también se utilizan para aumentar la seguridad de las grandes empresas para el acceso a los recursos corporativos y algunos bancos y firmas de corretaje ofrecer a los clientes con un alto patrimonio neto. Otras empresas que suministran la contraseña gadgets incluyen RSA y Vasco.
eBay y PayPal son objetivos comunes de "phishing". Estas estafas normalmente prevalece el uso fraudulento sitios Web para ver como sitios legítimos y spam de correo electrónico para engañar a las personas a renunciar a su información personal, como identificadores de usuario y contraseñas.
En una encuesta reciente de Google pública del "phishing" lista negra de sitios, investigador de seguridad Michael Sutton encontró que casi la mitad de todos los sitios activos de phishing dirigido, ya sea de eBay o PayPal. Google La lista negra se utiliza en la barra de herramientas de Google para Firefox y el navegador Firefox 2,0.
Copyright © 1995-2007 CNET Networks, Inc