PayPal, unul dintre liderii internationali in domeniul platilor mobile, isi continua demersurile pentru a garanta siguranta dincolo de parole si numere si le ofera oamenilor puterea asupra propriilor bani, prin moduri convenabile pentru a face transferuri de bani si prin combaterea eficienta a amenintarilor cu care consumatorii se pot confrunta, de tipul fraudelor online sau phishing-ului. In acest scop, PayPal a lansat recent FIDO (Fast IDentity Online), alianta pentru securitate online care are ca scop sa creeze sisteme mai simple si mai sigure pentru accesarea conturilor online.
PayPal este una dintre cele mai populare metode de plati folosita de cei care fac achizitii online in alte tari. Pe plan international, volumul total de plati procesate prin PayPal a crescut cu 25% in ultimul trimestru al anului trecut comparativ cu aceeasi perioada din 2012 si a ajuns la 52 de miliarde de dolari .
In conditiile in care tot mai multi oameni fac achizitii online si de pe dispozitive mobile, PayPal le pune la dispozitie cunostintele sale si un sistem de securitate de talie internationala.
Care sunt principalele initiative globale?
Cei trei piloni ai succesului - Politica de securitate a PayPal a reprezentat standardul pentru industria financiara timp de mai bine de 10 ani. Abordarea companiei in ceea ce priveste siguranta si securitatea tranzactiilor online are la baza trei piloni:
• Protectia cumparatorului – de care oamenii beneficiaza indiferent de modul in care, de unde si cand au facut achizitia . Cum functioneaza? De exemplu, PayPal Buyer Protection va returna cumparatorului pretul platit in cazul in care un produs achizitionat online nu ajunge la destinatie sau nu corespunde descrierii facuta de vanzator .
• Convenabil – Cu PayPal, oamenii nu trebuie sa tasteze o serie lunga de numere sau combinatii complicate pentru a face cumparaturi online in siguranta sau pentru a-si confirma identitatea. Datele personale sunt stocate de PayPal in “cloud” si nu sunt comunicate tertilor. In plus, la finalul sesiunii de cumparaturi, oricine poate finaliza comanda prin “check out” folosind e-mailul si parola
• Inovatie - PayPal vine constant cu noi modalitati pentru a oferi oamenilor metode rapide si sigure pentru a face plati
FIDO - alianta pentru un viitor mai sigur si fara parole
Una dintre principalele provocari pentru siguranta si tranzactii online este necesitatea de a memora parole multiple. PayPal crede ca, in viitorul apropiat, aceasta forma de autorizare va fi simplificata ori total eliminata, iar acesta este si motivul lansarii aliantei FIDO, organizatie care are ca obiectiv sa creeze sisteme simple si sigure de confirmare a identitatii online.
Astfel, oamenii vor avea posibilitatea de a-si folosi amprenta digitala pentru a se conecta la magazinele oricaror comercianti online care accepta PayPal, atat de pe dispozitivele mobile, cat si in magazine, fara a mai trebui sa tasteze parole sau alte date
Cum functioneaza?
PayPal ofera un portofel securizat in cloud si nu stocheaza informatiile personale pe dispozitivele mobile. De exemplu, oricine poate utiliza amprenta digitala pentru a plati cu PayPal de pe smartphone-urile Samsung Galaxy S5. S5 este dotat cu software FIDO Ready™ care asigura securitatea comunicarii intre senzorul telefonului, care scaneaza amprenta, si serviciile cloud ale PayPal. Dupa scanarea amprentei,dispozitivul transmite o informatie criptata in mod unic, care permite PayPal sa verifice identitatea utilizatorului fara a stoca informatii biometrice pe serverele sale .
Prin alianta FIDO, PayPal a reusit sa duca convenienta platilor la un nou nivel, mentinandu-si standardele de securitate recunoscute international.
Combaterea amenintarilor online, mai usoara cu PayPal
Pentru a raspunde ingrijorarii oamenilor si temerilor privind furtul datelor personale sau legate de e-mailurile false, PayPal coopereaza cu furnizorii de servicii de e-mail si intercepteaza e-mailurile “junk” si mesajele suspecte transmise de cyber-criminali chiar inainte ca acestea sa ajunga in casutele de email ale utilizatorilor.
Pe plan international, PayPal are circa 2.000 de specialisti angajati in cadrul departamentului sau de securitate, unii dintre ei fosti membri ai fortelor de ordine care lucreaza cu agentii din diverse parti ale lumii pentru a-i proteja pe utilizatori in fata fraudelor sau a furtului de identitate.
Mai mult, PayPal a fost printre pionierii care au sustinut o abordare inovativa in ceea ce priveste autentificarea e-mailurilor. In vara anului 2011, un grup care a inclus organizatii precum Yahoo! Mail, Bank of America, Facebook, LinkedIn sau Gmail a inceput sa lucreze la o metoda de a combate e-mailurile inselatoare la nivelul intregului Internet. Grupul a creat sistemul DMARC, care protejeaza de e-mail-urile inselatoare, in prezent, mai mult de 2 miliarde de oameni din intreaga lume . De la inceput, principalele companii ale industriei s-au alaturat DMARC si au ajutat milioane de persoane sa evite mesajele de tip phishing.
Sistemul DMARC standardizeaza modul in care cei care trimit si cei care primesc e-mailuri se autentifica, folosind mecanismele SPF (Sender Policy Framework) si DKIM (DomainKeys Identified Mail). Prin intermediul acestor mecanisme, cei care primesc si trimit email-uri impartasesc informatii, primii legate de infrastructura de autentificare a e-mailului pe care il folosesc, respectiv informatii care ii ajuta sa decida cum sa procedeze atunci cand mesajul primit este suspect. Efectele au fost remarcabile: Twitter a informat ca, inainte de a introduce DMARC, in jur de 110 milioane de mesaje faceau uz de domeniul sau in fiecare zi; dupa implementarea DMARC, numarul mesajelor spoof a scazut la 1.000 pe zi . In plus, exista si numeroase solutii anti-phishing; de exemplu, PayPal colaboreaza cu Iconix, companie care dispune de instrumente unice capabile sa analizeze e-mailurile dubioase si sa-i impiedice pe destinatari sa accese continutul daunator
Sfaturi PayPal pentru identificarea mesajelor phishing si a e-mailurilor false
Lupta impotriva criminalilor online nu trebuie neaparat sa fie una complicata, uneori este suficienta activarea filtrelor anti-spam
Cum functioneaza Phishing-ul:
• Un cyber- criminal trimite e-mailuri catre un numar mare de persoane sau catre o lista de adrese de e-mail identificate ca fiind active. Aceste e-mailuri sunt concepute pentru a parea ca vin din partea unei companii cunoscute. De cele mai multe ori, mesajul este unul fictiv care urmareste sa il determine pe destinatar sa actioneze, prin accesarea unui link sau efectuarea unui apel telefonic
• Mesajul de tip phishing poate cere completarea unul formular sau accesarea unui link sau buton care redirectioneaza catre un website fals.
• Site-ul fals il imita pe cel al companiei la care se face referire in mesajul de tip phishing. Scopul sau este de a convinge destinatarul sa isi impartaseasca datele personale .
Practic, destinatarul mesajului de tip phising poate crede ca a oferit informatiile sale personale unei companii de incredere cand, de fapt, le-a pus la dispozitia cyber-criminalilor. E-mailurile de tip phishing pot incerca sa-i determine pe destinatari sa deschida diverse atasamente suspecte sau sa acceseze website-uri care le pot infecta computerele cu malware.
Cum sa identifici un e-mail fals:
• Urmareste sa induca senzatia unei situatii urgente – Numeroase e-mailuri de tip scam sustin existenta unui pericol pentru contul destinatarului in cazul in care acesta nu actualizeaza urgent informatii importante.
• Link-uri false – link-urile pot parea reale, insa pot redirectiona catre o cu totul alta destinatie decat cea mentionata. Verificati unde ajunge link-ul inainte de a-l accesa; este suficient sa treceti cu mouse-ul peste URL-ul din email si sa-l verificati cu cel din browser. Daca arata suspect, nu accesati URL-ul respectiv.
• Atasamentele – un e-mail real, de la PayPal sau de la o alta companie care ofera un sistem de securitate considerat a fi un standard la nivel international, nu va include niciodata un atasament sau un program. Atasamentele pot contine malware, astfel incat este indicat sa nu le deschideti decat atunci cand sunteti 100% convins ca sunt legitime
• Cand nu esti sigur daca e-mailul e real sau fals: Nu accesa niciun link din e-mail. Deschide browserul si acceseaza site-ul companiei mentionate in e-mail (poate fi vorba de PayPal, de o banca sau de alte institutii cu care ai relatii) si conecteaza-te. Daca exista cu adevarat un mesaj urgent pentru tine, atunci il vei vedea in contul de utilizator imediat dupa conectare.
Ce poti face ca sa fii in siguranta cand faci achizitii online?
• Foloseste parole sigure – nu folosi aceeasi parola pe toate site-urile; atunci cand cumperi online, sa folosesti aceeasi parola pentru toate magazinele online de unde faci achizitii este ca si cum ai avea aceeasi cheie pentru toate usile. In plus, cei care comit fraude online au propriile „dictionare” ale parolelor comune cele mai folosite
• Protejeaza-ti computerul si dispozitivele mobile – foloseste programe anti-virus licentiate si actualizate. Similar, foloseste browsere „la zi”, deoarece acestea includ tehnologii anti-phishing, blocheaza site-urile inselatoare, usureaza identificarea falsurilor si trimit alerte sau blocheaza posibilitatea de a introduce date personale care ar putea fi folosite pentru furt de identitate
• Aveti grija la e-mailurile suspecte si la link-urile incluse in cadrul lor – Fiti circumspecti cand primiti e-mailuri care arata ca si cum ar veni din partea bancii, a diverselor autoritati, a unor site-uri populare (inclusiv PayPal). Nu accesati link-urile din paginile care va cer sa impartasiti informatii financiare sau personale confidentiale
• Folositi metode de plata sigure – Folositi metode de plata precum PayPal sau servicii de plati similare, care nu va fac cunoscute informatiile financiare atunci cand cumparati online
• Nu dati informatii bancare sau referitoare la cardul bancar celor care le solicita prin email
• Faceti achizitii online numai de pe site-uri si de la retaileri online cunoscuti – comerciantii online isi construiesc reputatia prin serviciile pe care le pun la dispozitia clientilor. O garantie ca vei primi ce doresti la calitatea pe care o vrei este sa folosesti site-uri cunoscute pentru serviciile excelente oferite clientilor.
• Verifica de doua ori toate detaliile legate de achizitie, confirma plata si, cand totul e gata, deconecteaza-te de pe site.
• Verifica declaratiile pentru contul bancar si cardul de credit dupa ce faci cumparaturi online pentru a te asigura ca detaliile financiare sunt in regula
• Descarca aplicatii numai de la publisheri cunoscuti – pentru a fi sigur ca dispozitivele mobile sunt sigure si protejate
• Daca esti victima unui SCAM, raporteaza imediat! – Daca se intampla, accidental, sa fii victima unui scam, opreste-te imediat, schimba toate parolele pe care le ai pe toate site-urile care ar fi putut fi compromise, apoi raporteaza autoritatilor abilitate, inclusiv companiei care iti proceseaza platile (cum este PayPal) sau politiei, in cazul in care ai pierdut bani
Despre PayPal
La PayPal, oamenii sunt in centrul a tot ceea ce facem. Infiintati in 1998, continuam sa fim in avangarda revolutiei platilor digitale, oferindu-le oamenilor control direct asupra banilor. Prin inovatie, facem totul mai usor pentru cele 148 de milioane de conturi active in 26 de valute prezente pe 193 de piete, si procesam peste 9 milioane de plati in fiecare zi. Companie eBay Inc., PayPal este modalitatea rapida si sigura pentru a face si primi plati. PayPal le ofera consumatorilor modalitati mai simple de a trimite bani fara a-si dezvalui informatiile financiare, precum si flexibilitate in realizarea de plati prin folosirea balantei contului, a contului bancar sau a cardurilor de credit.
Web Design by Dow Media | Gazduire Web by SpeedHost.ro