Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



PayPal propose une clé matérielle pour sécuriser les paiements en ligne

Par Rédaction, secuobs.com
Le 20/02/2007


Résumé : Cette clé permet d'offrir une authentification à double facteur pour les paiements réalisés via les service PayPal ; elle permet également de fournir cette sécurisation aux comptes des utilisateurs du site eBay, groupe propriétaire de PayPal.



La société californienne Paypal ( lien ), spécialisée dans les solutions de paiement sur Internet, vient d'annoncer lors de la dernière RSA Conference qu'une nouvelle solution pour sécuriser ces paiements était disponible.

Cette solution se présente sous la forme d'une clé matérielle ( lien ) ; cette clé est actuellement vendue pour la somme de 5 dollars pour les particuliers. Chaque clé est associée avec un identifiant unique que l'utilisateur pourra enregistrer auprès de son compte Paypal.

Cette clé est actuellement disponible uniquement pour les utilisateurs résidant aux États-Unis ; ce service, bien que public, est encore en phase de test pour le moment. Elle devrait à l'avenir représenter une mesure de sécurisation additionnelle pour les solutions de cette société, devenue une filiale d'eBay depuis l'année 2002.

Le principe technique de cette clé repose sur la génération d'une séquence différente de six caractères toutes les trente secondes qui s'affiche sur l'écran à cristaux liquides à condition que l'utilisateur appuie sur un bouton spécifique ; c'est cette séquence qui sera renseignée dans un champ de formulaire et cela afin de garantir de la bonne identité de l'usager lors de ses connexions sur son compte PayPal et sur son compte eBay.

Cette mesure vient s'ajouter à l'adoption des technologies d'authentification de provenance des mails, SenderID de Microsoft ( lien ) et DomainKeys développée par Yahoo ( lien ) afin de lutter notamment contre les attaques de type Phishing ; eBay et PayPal sont en effet les services les plus ciblés par le phishing avec par exemple soixante treize pour-cents des attaques de ce type réalisées lors du mois d'octobre de l'année 2006 ( lien )

La compagnie eBay a tenu à rappeler à cette occasion que leur système de paiement PayPal présenterait un taux de 0,41 pour-cents de fraudes, ce qui serait, toujours selon eBay, déjà bien en dessous des taux de fraudes pour l'utilisation des cartes banquaires en tant que moyen de paiement sur Internet.

Michael Barrett, CSO de PayPal, faisant subtilement remarquer que si d'autres ont recherché une balle argentée pour résoudre leurs problèmes de sécurité, PayPal préfère de son coté remplir son pistolet de chevrotine.