Новости платёжной системы PayPal

[fanat]

написав в IRC канале, что он "изнасиловал PayPal".

блатануть хоть успел

 

[illusion]

104 фрилансера чтоб закрыть дыру в платёжке =) Готов поспорить что он спалился не на IRC канале =)

 

[Kontik]

Красава конечно беспорно.
Но а зачем только так светится и вылажить всё на обзор.
А так я рад за таких парней.голова есть на плечах.
НО безопасность превыше всего в это время

 

[makaka]

Голова есть на плечах? От того что ему сидеть 5 лет или что?
По-моему голова у других на плечах, кто не сел после этого

 

[Vozduh]

фанатик ради WikiLeaks ,за идею )

 

[Mr.Medved]

PayPal: Эра онлайн-паролей на исходе

В компании хотят использовать встроенные в мобильные телефоны сканеры отпечатков пальцев для аутентификации пользователей.
В настоящее время компании, работающие в цифровой сфере, занимаются разработкой методов обеспечения безопасности пользователей в интернете, которые позволят отказаться от использования паролей. В частности, сейчас активно обсуждается внедрение технологии распознавания голоса и идентификации по отпечаткам пальцев.

Платежная система PayPal является одной из ведущих компаний, которая планирует вводить изменения. Президент PayPal Дэвид Маркус (David Marcus) заявляет: «Мы хотим отказаться от паролей и использовать встроенные в мобильные телефоны сканеры отпечатков пальцев». Подобные нововведения будут представлены уже в текущем году, а масштабное развертывание технологии ожидается в 2014.

Напомним, что ранее специалисты по информационной безопасности из Lenovo, PayPal, а также представители других менее известных IT-компаний и лабораторий рассказывали о создании группы под названием The Fast Identity Online Alliance (FIDO). Группа разрабатывает одноименный стандарт, предлагающий двухуровневую схему авторизации, которая способна работать с различными видами идентификаторов, включая биометрические данные, защищенные паролем USB-устройства, встроенные аппаратные модули, которые могут использоваться одним пользователем для доступа к нескольким устройствам.

Идея FIDO заключается в том, что пользователи будут иметь возможность выбрать тип аутентификации.

Решение PayPal об изменении идентификации в платежной системе связано с тем, что все больше пользователей используют для этого мобильные устройства, что увеличивает возможность хищения их учетных данных.

hxxp://www.securitylab.ru/news/438191.php

 

[McGrath]

Пфф, так же перехватят поток данных от отпечатка пальца, и войдут по нему D

PayPal въебет в это $10 млн, а кодер Вася Петечкин от делать нечего двумя строками кода это обойдет.

 

[sanbei]

тема мошенничества никогда не умрет пока живы люди. Кардинг становиться все интереснее.

 

[adlet]

Вызов принят посоны)

 

[aka_k4]

согласен принят.

 

[sanbei]

Один за всех и все за одного, мы разьебем лехих лохов.

 

[Alimp]

мда интересно.что бы они не делали, будут всё это юзать простой народ амеры=ламеры.думаю что это подымит мал мал цену на акки палки.

 

[doday]

из-за чего кипиш??? нововведение касается только мобильников, холдеры компами как пользовались так и будут )))

 

[gen90]

из-за чего кипиш??? нововведение касается только мобильников, холдеры компами как пользовались так и будут )))

с чего такой вывод? могут добавить двух-факторную аутентификацию (комп+смартфон). Или сделать вериф/разлок палки через сканирование отпечатка в спец. приложении для смартфона/наладонника.
у буржуев сейчас почти у каждого на руках есть смарт или планшет с инетом, поэтому проблем с внедрением быть не должно. запустить приложение на смарте и приложить палец сможет любой даже слега туповатый холдер.

работа с палкой усложнится неимоверно когда понадобится доступ сразу к двум устройствам холдера (пк+ смарт). к тому же на компах вместо паролей будут делать некий программно-аппаратный слепок, который сложно считать (тем же формграббером вообще невозмножо) и подделать дабы выдать себя за обладателя акка.

тема может и не умереть, но материала станет во много (очень во много) раз меньше.

 

[helixtwins]

спокойствие, только спокойствие.
подозреваю, нововведение коснется только акков с подключенными и верифнутыми к ним мобилами.
акков без мобил или с добавленными, но неподтвержденными мобилами, останется достаточно

 

[gen90]

спокойствие, только спокойствие.
подозреваю, нововведение коснется только акков с подключенными и верифнутыми к ним мобилами.
акков без мобил или с добавленными, но неподтвержденными мобилами, останется достаточно

Могут врубить и по дефолту на всех акках. Зная тягу ПП к наведению лютого антифрода, сведение к минимуму потерь от фрода перекроет затраты..
Рассылать всем смс-ки в качестве кода подтверждения для каждой денежной операции - это накладно для палки, да и получение текстовых сообщений может задерживаться по времени из-за нагрузки на сети операторов. Другое дело дать возможность подтверждать операции с помощью отдельного портативного устройства подключенного к интернет... Однако по логике в ПП должны предусмотреть и альтернативные способы подтверждения на случай если смарт или планшет неисправен/отключен/отсутствует на руках, но операцию провести нужно.

 

[<Z.L.O>]

очередной способом собирать о людях больше информации. чтобы полпонить базу данных отпечатков пальцев

 

[helixtwins]

гадать сейчас бесполезно.
введут-посмотрим.

 

[mr popper]

простой смарт не сможет нормальный отпечаток сделать/распознать, если вообще сможет...
у русских самый простой и надежный способ - код подтверждения на мобилу и все, да и не только у русских, американцы реально тупые.

 

[Sabnack]

mr popper, у русских другое зло, сотрудники банков которые пиздят деньги со счетов клиентов

хотя на Анти-Фрод не плохо работают, на хабре была статья как парень софтинку купил за 70$ в инете, почти сразу позвонили из банка и сказали что какой то идиот его картой купил программу в интернете и они блокнули карту, чел подтвердил что сам купил программу лично, они удивились что русский покупает софт в инете ну и пообещали сейчас анлокнуть карту