PayPal per la sicurezza prova gli SMS
PayPal, il motore finanziario di una buona fetta dei pagamenti online di proprietà di eBay, tenta di rafforzarsi ricorrendo alla autenticazione via SMS, sistema che a suo dire dovrebbe servire a contrastare efficacemente qualsiasi tentativo di phishing e furto di identità.
Tecnicamente parlando lo schema costituisce un tipo di autenticazione a doppio fattore, che abbina una credenziale di accesso temporanea valida solo per alcuni secondi (qualcosa che conosci) al tradizionale binomio nome utente+password (qualcosa che possiedi) per garantire l’autenticità dell’accesso all’account e dell’account stesso.
Prima di ogni acquisto condotto per mezzo di PayPal, l’utente potrà usufruire di un pulsante presente sull’interfaccia del sito in risposta al quale verrà inviato un SMS sul telefonino con un numero di 6 cifre, vale a dire la credenziale temporanea di cui sopra. L’SMS sarà spedito solo dopo che l’utente avrà provato ad accedere all’account con nome utente e password, e a quel punto verrà presentata un’ennesima richiesta (nella forma di un pop-up) a cui rispondere con le 6 cifre appena comunicate dal servizio. Prosegui la lettura…
