PayPal renforce sa sécurité grâce à des ‘tokens’

Les utilisateurs de la plate-forme de paiement en ligne PayPal -appartenant à
eBay- vont bientôt pouvoir utiliser un générateur de mots de passe pour lutter
contre la fraude

L’authentification forte, qui permet de lutter contre la fraude en ligne et l’hameçonnage (‘phishing‘) commence enfin à se généraliser. Cet outil devrait selon Paypal « permettre une meilleure authentification de ses utilisateurs. »

Le fonctionnement est simple. Le petit boîtier affiche un mot de passe de 6 chiffres toutes les 30 secondes. L’utilisateur doit ensuite entrer la série de chiffres pendant la procédure d’achat.

Selon eBay, il s’agit d’un outil de plus dans la lutte contre l’hameçonnage.

Un porte-parole de PayPal a déclaré « Si un pirate dispose du nom et du mot de passe d’un utilisateur il lui est impossible de retrouver les six chiffres générés par le token de façon aléatoire. Attention, ce système n’a pas réponse à tout. Mais il s’agit d’une couche supérieure de protection. »

Le kit « PayPal Security Key » va coûter 5 dollars pour les utilisateurs privés et sera gratuit pour les utilisateurs  » business ». PayPal a mené une série de tests avec des salariés et va commencer à proposer cette option à ses utilisateurs dés le mois de février.

Les utilisateurs australiens, allemands et américains, seront les premiers à profiter du système.

Le Token utilisé par PayPal repose sur une technologie de VeriSign, qui a signé avec eBay un partenariat dans le domaine de la sécurité en 2005.

eBay et PayPal sont des cibles privilégiées pour les escrocs de la Toile. Selon une récente étude réalisée par le chercheur Michael Sutton, près de la moitié des faux sites utilisés par les fraudeurs copient eBay et Paypal.