Le site d'enchères eBay est depuis longtemps une cible privilégiée des fraudeurs de tous poils.
Le site d'enchères eBay est depuis longtemps une cible privilégiée des fraudeurs de tous poils. L'usurpation d'identité y est monnaie courante et le site de paiement Paypal qui appartient également à eBay fait lui aussi l'objet d'attaques répétées. Ebay a donc décidé de renforcer son système anti-fraudes en trois volets autant pour lutter contre ces arnaques que pour rassurer ses utilisateurs.
Ceux qui ont pour habitude de faire des affaires sur le site d'enchères craignent un jour ou l'autre d'être la victime d'arnaques en tous genres. Aux Etats-Unis par exemple, les sites eBay et Paypal concentrent à eux seuls plus de la moitié des tentatives de phishing. Il devenait plus qu'urgent de réagir face à cette menace permanente et cela de façon plus convaincante.
Microsoft et Yahoo à la rescousse La stratégie déployée par eBay se décompose en trois volets. Tout d'abord, la constitution d'une liste noire de sites qui tentent d'extorquer des données en se faisant passer pour eBay ou Paypal. Microsoft a collaboré à cette première mesure et cette liste sera intégrée aux filtres d'Internet Explorer 7. Puis c'est du côté des échanges par emails qu'eBay compte renforcer la sécurité en insérant une signature Domain Keys dans chacun des courriers électroniques échangés depuis ses portails. Domain Keys a été développé par Yahoo afin d'authentifier l'auteur d'un email. Il est notamment utilisé par Google et des fournisseurs d'accès américains.
Enfin, plus spécifiquement pour les gros utilisateurs du système de paiement PayPal, l'utilisation d'un boîtier externe devrait arriver à sécuriser efficacement les mouvements d'argent. Il s'agit d'un générateur de codes utilisables une seule fois par transaction. L'utilisateur n'aura qu'à entrer son identifiant et son mot de passe pour effectuer ses virements.
L'objectif d'Ebay est clairement de dissuader ou de décourager les fraudeurs à entreprendre le contournement de ces nouveaux dispositifs tant la tâche serait ardue a expliqué Meg Whitman, la directrice du groupe. Voilà qui pourrait apparaître comme un nouveau défi lancé aux pirates qui face aux sommes colossales en jeu tenteront sûrement de contourner ces nouvelles barrières pour atteindre les utilisateurs.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
