Ebay koopt Fraud Sciences om Paypal-betalingen veiliger te maken

PayPal heeft genoeg beveilingslagen die je kan gebruiken.

https://www.paypal.com/us...ycenter/general/FreeTools

De "PayPal Security Key" bijvoorbeeld genereert een digitale code elke 30 seconden en is nodig om toegang te krijgen (als het geactiveerd it). Het enigste nadeel is dat hij $5 kost, maar dat is vergelijkbaar met wat de meeste banken als kosten vragen voor een PKI challenge systeem (weet alleen niet of de key ook in Europa te verkrijgen is).

En het is natuurlijk een peulenschilletje om een aparte bank rekening te openen waar je PayPal aan koppelt.

Ik gebruik PayPal al 7 jaar zonder problemen (gekoppeld aan bankrekening en debitkaart), doe gemiddeld 500 transacties per maand, en zolang je goed omgaat met probleem gevallen, dan zetten ze je account niet vast. Je moet je ook in hun situatie plaatsen, ze worden veel gebruikt voor transacties waarin fraude wordt toegepast, en dan is het vaak eerst "locken" en dan oplossen. Echter fraude checks kan je zelf ook voorhande doen, en op die manier heb je meteen bewijsmateriaal voor de uitzonderlijke gevallen dat er iets mis gaat.

Een 9 karakter full-ASCII wachtwoord is natuurlijk minimaal wat je moet gebruiken voor een website zoals deze (gebruik zelf meestal 15 karakters). En een tweaker die voor een phishing poging valt, die mag zich in mijn ogen geen tweaker noemen, zeker niet met de EVL-SSL certificaten.

Edit: Sorry verkeerde link, moet je ingelogt voor wezen, gebruik deze: https://www.paypal.com/us...ral/PPSecurityKey-outside

[Reactie gewijzigd door Verwijderd op 24 juli 2024 19:34]

PayPal is begonnen als Amerikaans bedrijf, hier is het dagelijks een zware dobber als bedrijf om te kiezen tussen gebruikers gemak en beveiliging. Pas zeer recent heeft mijn eigen bank de veiligheid verhoogd met een image-challenge systeem. Verre van ideaal, zeker voor mij, omdat ik gewend was aan TAN codes van de Postbank of PKI challenge systemen van de Rabobank.

De kredietkaart is een typisch voorbeeld, ontzettend onveilig, het stelen van de kaart is hetzelfde als al het geld stelen wat een persoon heeft (op de desbetreffende rekening) en vaak ook nog extra (het krediet). Echter het heeft talloze miljarden aan extra inkomsten voor de banken gemaakt, en een veelvoud voor de Amerikaanse winkels, simpelweg omdat het erg simpel werkt. Later zijn door de miljarden die verloren werden aan fraude extra veilingheids lagen toegevoegd, zoals de bekende CVV code (op de achterkant).

Toen PayPal begon was het internet nog steeds in een schril begin, gemak had helaas voorrang, maar dat kom je nog steeds veel voor. Ik heb zelf ook super beveiliging systemen voor klanten gemaakt, en wat krijg je, de gebruikers schrijven de complexe wachtwoorden op een Post-It note op die ze op de monitor plakken. Biometrische lagen helpen dan wel, omdat je op die manier een complexe laag kan toevoegen die gemakkelijk voor de gebruiker is, ook al is het verre van veilloos.

Maar als je jezelf in beveiliging verdiept, dan kom je er al zeer snel achter dat een 100% super veilig systeem onwerkbaar is, dus er moet altijd een compromie gemaakt worden voor de gebruiker