|
|
PayPal propose une clé matérielle pour sécuriser les paiements en ligne
Par Xavier Poli,
secuobs.com
Le 20/02/2007
Résumé : Cette clé permet d'offrir une authentification à double facteur pour les paiements réalisés via les service PayPal ; elle permet également de fournir cette sécurisation aux comptes des utilisateurs du site eBay, groupe propriétaire de PayPal. - Lire l'article
La société californienne Paypal ( lien ), spécialisée dans les solutions de paiement sur Internet, vient d'annoncer lors de la dernière RSA Conference qu'une nouvelle solution pour sécuriser ces paiements était disponible.
Cette solution se présente sous la forme d'une clé matérielle ( lien ) ; cette clé est actuellement vendue pour la somme de 5 dollars pour les particuliers. Chaque clé est associée avec un identifiant unique que l'utilisateur pourra enregistrer auprès de son compte Paypal.
Cette clé est actuellement disponible uniquement pour les utilisateurs résidant aux États-Unis ; ce service, bien que public, est encore en phase de test pour le moment. Elle devrait à l'avenir représenter une mesure de sécurisation additionnelle pour les solutions de cette société, devenue une filiale d'eBay depuis l'année 2002.
Le principe technique de cette clé repose sur la génération d'une séquence différente de six caractères toutes les trente secondes qui s'affiche sur l'écran à cristaux liquides à condition que l'utilisateur appuie sur un bouton spécifique ; c'est cette séquence qui sera renseignée dans un champ de formulaire et cela afin de garantir de la bonne identité de l'usager lors de ses connexions sur son compte PayPal et sur son compte eBay.
Cette mesure vient s'ajouter à l'adoption des technologies d'authentification de provenance des mails, SenderID de Microsoft ( lien ) et DomainKeys développée par Yahoo ( lien ) afin de lutter notamment contre les attaques de type Phishing ; eBay et PayPal sont en effet les services les plus ciblés par le phishing avec par exemple soixante treize pour-cents des attaques de ce type réalisées lors du mois d'octobre de l'année 2006 ( lien )
La compagnie eBay a tenu à rappeler à cette occasion que leur système de paiement PayPal présenterait un taux de 0,41 pour-cents de fraudes, ce qui serait, toujours selon eBay, déjà bien en dessous des taux de fraudes pour l'utilisation des cartes banquaires en tant que moyen de paiement sur Internet.
Michael Barrett, CSO de PayPal, faisant subtilement remarquer que si d'autres ont recherché une balle argentée pour résoudre leurs problèmes de sécurité, PayPal préfère de son coté remplir son pistolet de chevrotine.
- Article suivant : Sécurisation des systèmes quantiques de distribution de clés.
- Article précédent : Drive-By Pharming, un nouveau vecteur d'attaque pour le Phishing.
- Article suivant dans la catégorie Acteurs : Le Google Hack Honeypot repère les pirates d’applications web
- Article précédent dans la catégorie Acteurs : Le palmarès des Big Brother Award France 2006
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones |
| Mini-Tagwall de l'annuaire video : | | | | security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
