Z tokenem bezpieczniej

PayPal rozpocznie na terenie Stanów Zjednoczonych publiczne testy beta nowych tokenów zabezpieczających, których celem jest ukrócenie ataków phishingowych – poinformowała podczas konferencji RSA Michael Barrett, pełniący w PayPal stanowisko Chief Information Security Officer.

Firma zajmująca się transferem środków finansowych już od jakiegoś czasu współpracowała z VeriSign nas stworzeniem PayPal Security Key – opcji przeznaczonej dla 133 milionów klientów firmy.

Token PayPala będzie oferowany za darmo wszystkim klientom biznesowym, zwykli użytkownicy będą musieli zapłacić za jego wydanie pięć dolarów.

PayPal oraz jego ‚matczyna firma’, eBay, są nieustannie najważniejszymi celami ataków phisherów – wynika z danych przygotowanych przez PhishTank.

W styczniu PayPal uplasował się na pierwszym miejscu (z liczbą 2693 odnotowanych przypadków) na liście unikalnych, a zarazem istotnych ataków phishingowych. eBay w tym czasie zanotował 1423 różnych ataków, plasując się na trzecim miejscu, zaraz po Barclays Bank.

Barrett ma nadzieję, iż token stanie się skutecznym elementem wielopoziomowej strategii, której celem jest ochrona klientów firmy przed atakami.

Do innych elementów strategii zaliczyć trzeba wprowadzenie do autentycznych listów elektronicznych wysyłanych od PayPala podpisu cyfrowego, zwiększenie poziomu edukacji użytkowników oraz wykorzystanie mechanizmów wykrywających oszustwa.

źródło: scmagazine.com