PayPal triển khai hệ thống bảo mật bổ sung ngăn chặn phishing

Dịch vụ thanh toán trực tuyến PayPal đang rục rịch chuẩn bị cung cấp một vũ khí bảo mật mới nhằm ngăn chặn tình trạng đánh cắp dữ liệu và tấn công phishing nhằm vào người dùng.

Với mục đích bảo vệ người dùng và khách hàng trước các hành vi giả mạo, công cụ định danh "hai lớp" mới của PayPal sẽ hiển thị mật khẩu (gồm 6 mã số) sử dụng một lần trong vòng mỗi 30 giây. Người dùng sẽ phải nhập mật khẩu cùng với các thủ tục uỷ nhiệm khi đăng nhập.

Trên thực tế, loại hình bảo mật này đã được một số tập đoàn tài chính lớn ở Mỹ cung cấp cho các khác hàng VIP của mình.

Ứng dụng công nghệ VeriSign, thiết bị mới được cung cấp miễn phí cho các khách hàng eBay có tài khoản doanh nghiệp, và có giá 5USD đối với các tài khoản PayPal cá nhân.

Thêm một lớp bảo vệ

Theo phát ngôn viên PayPal, Sara Bettencourt, biện pháp bảo mật tăng cường trên sẽ giúp người dùng an toàn hơn. Trong trường hợp, tên và mật khẩu tài khoản bị mất, kẻ đánh cắp vẫn không thể truy cập vào tài khoản bởi không nắm được mã 6 chữ số được cung cấp ngẫu nhiên.

Tuy nhiên, Bettencourt cũng cho biết, biện pháp trên không phải là "viên đạn bạc" giúp chặn đứng nạn gian dối trong giao dịch, mà đó chỉ là một phương pháp bảo mật tăng cường.

Việc giới thiệu hệ thống bảo mật mới của PayPal làm dấy lên nhiều lo ngại về nạn lừa đảo dữ liệu đang "quấy nhiễu" người dùng eBay và PayPal. Theo eBay, rất nhiều các trang web giả mạo được tạo ra để lừa người dùng tiết lộ thông tin cá nhân, chủ yếu là số thẻ tín dụng và tài khoản ngân hàng.

Rất nhiều các e-mail giả mạo eBay và PayPal được gửi đi, trong đó yêu cầu người dùng cung cấp các thông tin cá nhân. Lý do của phần lớn các e-mail giải mạo này là nhà cung cấp dịch vụ (có cả các ngân hàng) đang nâng cấp cơ sở dữ liệu.

eBay và PayPal là đích ngắm nhiều nhất

Các nghiên cứu về bảo mật cho thấy, eBay và PayPal là hai trang web bị giới phisher và đánh cắp dữ liệu nhắm tới nhiều nhất. Gần đây, Google cũng cho công bố một danh sách "đen" các site phishing với mục tiêu duy nhất là eBay và PayPal. Hiện danh sách đen của Google đang được sử dụng trong trình Google Toolbar dành cho trình duyệt Firefox và Firefox 2.0.

Theo PayPal, hiện hệ thống bảo mật mới đang được thử nghiệm, và dự kiến sẽ được triển khai trong hai tháng tới. Trước mắt, công cụ này sẽ được áp dụng tại Mỹ, Đức, Australia, và sau đó sẽ là Anh.