Renforcement de la sécurité de paiement chez Paypal
La semaine passée, je vous parlais d'Ogone et de la sécurité accrue de sa plateforme de paiement. Mais la société belge n'est pas la seule à augmenter la sécurité des cyber-transactions. Paypal propose depuis février un nouvel outil d'authentification forte, pour éviter la fraude en-ligne et l'hameçonnage.Cet outil se présente sous la forme d'un petit boîtier, comme vous pouvez le voir sur la photo ci-contre, qui génère un mot de passe de 6 chiffres toutes les 30 secondes. L'acheteur doit donc encoder ces 6 chiffres durant la procédure d'achat.
"Si un pirate dispose du nom et du mot de passe d'un utilisateur il lui est impossible de retrouver les six chiffres générés par le token de façon aléatoire. Attention, ce système n'a pas réponse à tout. Mais il s'agit d'une couche supérieure de protection."
Le Kit "Paypal Security Key" coûte 5 dollars pour les utilsateurs privés et sera gratuit pour les utilisateurs "business".
Actuellement, seuls les utilisateurs américains, australiens et allemands peuvent profiter de ce système.
Cet appareil qui s'appelle un "Token", repose sur une technologie développée par VeriSign qui avait signé en 2005 un partenariat de sécurité avec eBay.
Notons également qu'eBay et Paypal sont les cibles privilégiées des cyber-escrocs. Selon une récente étude réalisée par le chercheur Michael Sutton, près de la moitié des faux sites utilisés par les fraudeurs copient eBay et Paypal.