PayPal pune accent pe siguranța dincolo de parole și numere
PayPal, unul dintre liderii internaționali în domeniul plăților mobile, își continuă demersurile pentru a garanta siguranța dincolo de parole și numere și le oferă oamenilor puterea asupra propriilor bani, prin moduri convenabile pentru a face transferuri de bani și prin combaterea eficienta a amenințărilor cu care consumatorii se pot confrunta, de tipul fraudelor online sau phishing-ului. În acest scop, PayPal a lansat recent FIDO (Fast IDentity Online), alianță pentru securitate online care are ca scop să creeze sisteme mai simple și mai sigure pentru accesarea conturilor online.
PayPal este una dintre cele mai populare metode de plăți folosită de cei care fac achiziții online în alte țări. Pe plan internațional, volumul total de plăți procesate prin PayPal a crescut cu 25% în ultimul trimestru al anului trecut comparativ cu aceeași perioadă din 2012 și a ajuns la 52 de miliarde de dolari1.
În condițiile în care tot mai mulți oameni fac achiziții online și de pe dispozitive mobile, PayPal le pune la dispoziție cunoștintele sale și un sistem de securitate de talie internațională.
Care sunt principalele inițiative globale?
Cei trei piloni ai succesului
Politica de securitate a PayPal a reprezentat standardul pentru industria financiară timp de mai bine de 10 ani. Abordarea companiei în ceea ce privește siguranța și securitatea tranzacțiilor online are la bază trei piloni:
· Protecția cumpărătorului – de care oamenii beneficiază indiferent de modul în care, de unde și când au făcut achiziția2. Cum funcționează? De exemplu, PayPal Buyer Protection va returna cumpărătorului pretul plătit în cazul în care un produs achiziționat online nu ajunge la destinație sau nu corespunde descrierii făcută de vânzător3.
· Convenabil – Cu PayPal, oamenii nu trebuie să tasteze o serie lungă de numere sau combinații complicate pentru a face cumpărături online în siguranță sau pentru a-și confirma identitatea. Datele personale sunt stocate de PayPal în “cloud” și nu sunt comunicate terților. În plus, la finalul sesiunii de cumpărături, oricine poate finaliza comanda prin “check out” folosind e-mailul și parola
· Inovație – PayPal vine constant cu noi modalități pentru a oferi oamenilor metode rapide și sigure pentru a face plăți
FIDO – alianță pentru un viitor mai sigur și fără parole
Una dintre principalele provocări pentru siguranța și tranzacții online este necesitatea de a memora parole multiple. PayPal crede că, în viitorul apropiat, această formă de autorizare va fi simplificată ori total eliminată, iar acesta este și motivul lansării alianței FIDO, organizație care are ca obiectiv să creeze sisteme simple și sigure de confirmare a identității online.
Astfel, oamenii vor avea posibilitatea de a-și folosi amprenta digitală pentru a se conecta la magazinele oricăror comercianți online care acceptă PayPal, atât de pe dispozitivele mobile, cât și în magazine, fără a mai trebui să tasteze parole sau alte date.
Cum funcționează?
PayPal oferă un portofel securizat în cloud și nu stochează informațiile personale pe dispozitivele mobile. De exemplu, oricine poate utiliza amprenta digitală pentru a plăți cu PayPal de pe smartphone-urile Samsung Galaxy S5. S5 este dotat cu software FIDO Ready™ care asigură securitatea comunicării între senzorul telefonului, care scanează amprenta, și serviciile cloud ale PayPal. Dupa scanarea amprentei,dispozitivul transmite o informație criptată în mod unic, care permite PayPal să verifice identitatea utilizatorului fără a stoca informații biometrice pe serverele sale.
Prin alianță FIDO, PayPal a reușit să ducă conveniența plăților la un nou nivel, menținându-și standardele de securitate recunoscute internațional.
Combaterea amenințărilor online, mai ușoară cu PayPal
Pentru a răspunde îngrijorării oamenilor și temerilor privind furtul datelor personale sau legate de e-mailurile false, PayPal cooperează cu furnizorii de servicii de e-mail și interceptează e-mailurile “junk” și mesajele suspecte transmise de cyber-criminali chiar înainte ca acestea să ajungă în casuțele de email ale utilizatorilor.
Pe plan internațional, PayPal are circa 2.000 de specialiști angajați în cadrul departamentului său de securitate, unii dintre ei foști membri ai forțelor de ordine care lucrează cu agenții din diverse părți ale lumii pentru a-i proteja pe utilizatori în fața fraudelor sau a furtului de identitate.
Mai mult, PayPal a fost printre pionierii care au susținut o abordare inovativă în ceea ce privește autentificarea e-mailurilor. În vara anului 2011, un grup care a inclus organizații precum Yahoo! Mail, Bank of America, Facebook, LinkedIn sau Gmail a început să lucreze la o metodă de a combate e-mailurile înșelătoare la nivelul întregului Internet. Grupul a creat sistemul DMARC, care protejează de e-mail-urile înșelătoare, în prezent, mai mult de 2 miliarde de oameni din întreaga lume4. De la început, principalele companii ale industriei s-au alăturat DMARC și au ajutat milioane de persoane să evite mesajele de tip phishing.
Sistemul DMARC standardizează modul în care cei care trimit și cei care primesc e-mailuri se autentifică, folosind mecanismele SPF (Sender Policy Framework) și DKIM (DomainKeys Identified Mail). Prin intermediul acestor mecanisme, cei care primesc și trimit email-uri împărtășesc informații, primii legate de infrastructura de autentificare a e-mailului pe care îl folosesc, respectiv informații care îi ajută să decidă cum să procedeze atunci când mesajul primit este suspect. Efectele au fost remarcabile: Twitter a informat că, înainte de a introduce DMARC, în jur de 110 milioane de mesaje făceau uz de domeniul său în fiecare zi; după implementarea DMARC, numărul mesajelor spoof a scăzut la 1.000 pe zi5. În plus, există și numeroase soluții anti-phishing; de exemplu, PayPal colaborează cu Iconix, companie care dispune de instrumente unice capabile să analizeze e-mailurile dubioase și să-i împiedice pe destinatari să accese conținutul dăunător.
Sfaturi PayPal pentru identificarea mesajelor phishing și a e-mailurilor false
Lupta împotriva criminalilor online nu trebuie neapărat să fie una complicată, uneori este suficientă activarea filtrelor anti-spam.
Cum funcționează Phishing-ul:
· Un cyber- criminal trimite e-mailuri către un număr mare de persoane sau către o listă de adrese de e-mail identificate ca fiind active. Aceste e-mailuri sunt concepute pentru a părea că vin din partea unei companii cunoscute. De cele mai multe ori, mesajul este unul fictiv care urmărește să îl determine pe destinatar să acționeze, prin accesarea unui link sau efectuarea unui apel telefonic
· Mesajul de tip phishing poate cere completarea unul formular sau accesarea unui link sau buton care redirecționează către un website fals.
· Site-ul fals îl imită pe cel al companiei la care se face referire în mesajul de tip phishing. Scopul său este de a convinge destinatarul să își împărtășească datele personale.
Practic, destinatarul mesajului de tip phising poate crede că a oferit informațiile sale personale unei companii de încredere când, de fapt, le-a pus la dispoziția cyber-criminalilor. E-mailurile de tip phishing pot încerca să-i determine pe destinatari să deschidă diverse atașamente suspecte sau să acceseze website-uri care le pot infecta computerele cu malware.
Cum să identifici un e-mail fals:
· Urmărește să inducă senzația unei situații urgente – Numeroase e-mailuri de tip scam susțin existența unui pericol pentru contul destinatarului în cazul în care acesta nu actualizează urgent informații importante.
· Link-uri false – link-urile pot părea reale, însă pot redirecționa către o cu totul altă destinație decât cea menționată. Verificați unde ajunge link-ul înainte de a-l accesa; este suficient să treceți cu mouse-ul peste URL-ul din email și să-l verificați cu cel din browser. Dacă arată suspect, nu accesați URL-ul respectiv.
· Atașamentele – un e-mail real, de la PayPal sau de la o alta companie care oferă un sistem de securitate considerat a fi un standard la nivel internațional, nu va include niciodată un atașament sau un program. Atașamentele pot conține malware, astfel încât este indicat să nu le deschideți decât atunci când sunteți 100% convins că sunt legitime
· Când nu ești sigur dacă e-mailul e real sau fals: Nu accesa niciun link din e-mail. Deschide browserul și accesează site-ul companiei menționate în e-mail (poate fi vorba de PayPal, de o bancă sau de alte instituții cu care ai relații) și conecteaza-te. Dacă există cu adevărat un mesaj urgent pentru tine, atunci îl vei vedea în contul de utilizator imediat dupa conectare.
Ce poți face ca să fii în siguranță când faci achiziții online?
· Folosește parole sigure – nu folosi aceeași parolă pe toate site-urile; atunci când cumperi online, să folosești aceeași parolă pentru toate magazinele online de unde faci achiziții este ca și cum ai avea aceeași cheie pentru toate ușile. În plus, cei care comit fraude online au propriile „dicționare” ale parolelor comune cele mai folosite
· Protejează-ți computerul și dispozitivele mobile – folosește programe anti-virus licențiate și actualizate. Similar, folosește browsere „la zi”, deoarece acestea includ tehnologii anti-phishing, blochează site-urile înșelătoare, ușureaza identificarea falsurilor și trimit alerte sau blochează posibilitatea de a introduce date personale care ar putea fi folosite pentru furt de identitate
· Aveți grijă la e-mailurile suspecte și la link-urile incluse în cadrul lor – Fiți circumspecți când primiți e-mailuri care arată ca și cum ar veni din partea băncii, a diverselor autorități, a unor site-uri populare (inclusiv PayPal). Nu accesați link-urile din paginile care vă cer să împărtașiti informații financiare sau personale confidențiale
· Folosiți metode de plată sigure – Folosiți metode de plată precum PayPal sau servicii de plăți similare, care nu vă fac cunoscute informațiile financiare atunci când cumpărați online
· Nu dați informații bancare sau referitoare la cardul bancar celor care le solicită prin email
· Faceți achiziții online numai de pe site-uri și de la retaileri online cunoscuțți – comercianții online își construiesc reputația prin serviciile pe care le pun la dispoziția clienților. O garanție că vei primi ce dorești la calitatea pe care o vrei este să folosești site-uri cunoscute pentru serviciile excelente oferite clienților.
· Verifică de două ori toate detaliile legate de achiziție, confirmă plata și, când totul e gata, deconectează-te de pe site.
· Verifică declarațiile pentru contul bancar și cardul de credit după ce faci cumpărături online pentru a te asigura că detaliile financiare sunt în regulă
· Descarcă aplicații numai de la publisheri cunoscuți – pentru a fi sigur că dispozitivele mobile sunt sigure și protejate
· Dacă ești victima unui SCAM, raportează imediat! – Dacă se întâmplă, accidental, să fii victima unui scam, oprește-te imediat, schimbă toate parolele pe care le ai pe toate site-urile care ar fi putut fi compromise, apoi raportează autorităților abilitate, inclusiv companiei care îți procesează plățile (cum este PayPal) sau poliției, în cazul în care ai pierdut bani.
1 Rezultate financiare PayPal – Q4 2013.
2 PayPal User Agreement
3 PayPal User Agreement
4 DMARC (Domain-based Message Authentication, Reporting & Conformance) – //www.dmarc.org/
5 Sursa: //www.dmarc.org/index.html