Úterý 27. října. Svátek mají Šarlota a Zoe.

Společnost PayPal udává směr v oblasti zabezpečení, stará se o ni přes 2 000 zaměstnanců

Banky 24.04.2014 | 12:06 0 Komentářů

Společnost PayPal, přední globální poskytoval mobilních platebních řešení, rozšiřuje zabezpečení nad rámec hesel a čísel. Společnost v nedávné době založila bezpečnostní alianci FIDO (Fast IDentity Online), jejímž cílem je vytvářet jednodušší a bezpečnější systémy autorizace. Stála také u zrodu bezpečnostního systému DMARC, který nyní chrání více než 2 miliardy uživatelů. (Tisková zpráva: PayPal)

Cílem společnost PayPal je poskytovat pohodlnější možnosti převádění peněz mezi lidmi a současně efektivněji bojovat proti hrozbám, jako jsou podvody nebo phishing. Sdílení znalostí a zkušeností společnosti PayPal je pro dosažení tohoto cíle zásadní. Také proto došlo k založení bezpečnostní aliance FIDO a podporování řady iniciativ.[1]  

Tři pilíře úspěchu

Zásady společnosti PayPal pro zabezpečení jsou již více než deset let standardem ve finančním odvětví. Přístup společnosti se zakládá na třech hlavních pilířích. Zaprvé, zákazníci mají zaručenu ochranu kupujícího bez ohledu na to, jak, kdy a kde nakupují. Zadruhé je to otázka pohodlí. Při použití řešení společnosti PayPal nemusí klienti zadávat dlouhé sekvence číslic ani komplikované kombinace, aby mohli bezpečně nakupovat online nebo potvrdit svou identitu. Všechna osobní data jsou bezpečně uložena v cloudu a nejsou nikdy sdílena s třetími stranami. Třetím pilířem jsou inovace. Společnost PayPal neustále hledá nové cesty, jak umožnit rychlejší a bezpečnější platby.

Aliance FIDO pro bezpečnější budoucnost bez hesel

 

„Jedním z hlavních problémů online transakcí a zabezpečení je potřeba pamatovat si velké množství hesel. Jsme přesvědčeni o tom, že se tato forma autorizace v blízké budoucnosti zjednoduší nebo zcela odstraní,“ vysvětlí Damien Perillat, ředitel společnosti PayPal pro region střední a východní Evropy. Proto společnost PayPal založila alianci FIDO. Cílem této organizace je vytvářet jednodušší a bezpečnější systémy pro potvrzení online identity.

Lidé se budou moci přihlásit pomocí otisků prstů, když budou chtít nakupovat u jakéhokoli obchodníka, který přijímá platby PayPal, na mobilním zařízení nebo v prodejně, a nebudou muset zadávat žádná hesla ani přihlašovací údaje. Jak to funguje? Společnost PayPal poskytuje bezpečnou peněženku v cloudu a neukládá osobní údaje na zařízení. Zákazníci budou moci platit pomocí otisku prstu přes službu PayPal například na nejnovějších smartphonech Samsung Galaxy S5, protože software FIDO Ready™ zajišťuje bezpečnou komunikaci mezi snímačem otisků prstů na zařízení a službou PayPal v cloudu. Se službou PayPal zařízení sdílí jen jedinečný, šifrovaný klíč, který službě PayPal umožňuje ověřit identitu zákazníka bez potřeby ukládání jakýchkoli biometrických informací na serverech společnosti PayPal. Prostřednictvím aliance FIDO se společnosti PayPal podařilo dosáhnout nové úrovně pohodlí plateb a neslevit přitom nic ze špičkového zabezpečení.

Společnost PayPal zjednodušuje boj s online zločinci

Například ze zprávy společnosti RSA z letošního března, RSA Online Fraud Report, vyplývá, že celkové finanční ztráty z důvodu phishingových útoků provedených v únoru 2014 dosáhly výše 491 miliónů dolarů. V meziročním srovnání se jejich počet zvýšil dokonce o 35 %. Příběhy o počítačových zločinech často vycházejí z fantazie, ale ve skutečnosti běžný uživatel ani netuší, jaká spousta funkcí zvyšuje jeho bezpečí. Díky spolupráci s poskytovateli e-mailových služeb například společnost PayPal zadrží nevyžádanou poštu a podezřelé zprávy od počítačových zločinců ještě předtím, než jsou doručeny do schránky zákazníků. Oddělení zabezpečení ve společnosti zaměstnává více než 2 000 specialistů po celém světě, z nichž někteří jsou bývalí příslušníci policejních a bezpečnostních složek, kteří spolupracují s úřady po celém světě, aby ochránili uživatele před podvody nebo krádeží identity.

Systém DMARC chrání 2 miliardy lidí

Společnost PayPal byla průkopníkem inovativního přístupu k ověřování e-mailu. Spolu se skupinou předních organizací, jako je Yahoo! Mail, Bank of America, Facebook, LinkedIn nebo Gmail, začala na jaře 2011 pracovat na metodě boje s podvodnými emaily na úrovni celého internetu. Výsledkem byl systém DMARC, který nyní před podvodnými e-maily chrání 2 miliardy lidí po celém světě[2]. Již od samého začátku se do systému DMARC zapojily další největší společnosti v odvětví a pomohly tak ochránit miliony lidí před phishingem. Systém DMARC standardizuje způsob ověřování e-mailů mezi příjemci a odesílateli pomocí známých mechanismů SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail). V kostce to znamená, že odesílatelé a příjemci e-mailů mezi sebou sdílejí informace. Příjemci poskytují odesílatelům informace o své infrastruktuře ověřování e-mailů a odesílatelé jim sdělují, co mají dělat, pokud je přijatá zpráva podezřelá. Výsledky jsou vynikající. Společnost Twitter zveřejnila, že před nasazením systému DMARC falšovalo její domény 110 milionů zpráv denně. Po implementaci systému DMARC jejich počet klesl na 1 000[3]. K dispozici je také celá řada dalších řešení pro boj proti phishingu. Společnost PayPal například spolupracuje se společností Iconix, jejíž jedinečné nástroje umožňují zkoumat podezřelé e-maily a předcházet tak tomu, aby si lidé otevírali škodlivý obsah.


[1] Českému uživateli nejbližší je činnost polské nadace Bezpieczniej w Sieci.org výsledky jejíhož průzkumu najdete v přiloženém dokumentu.

[2] DMARC (Domain-based Message Authentication, Reporting & Conformance) je technická specifikace, kterou vytvořila skupina organizací s cílem omezit možnost zneužívání e-mailů tím, že vyřeší několik dlouhodobých problémů v oblasti provozu, nasazení a oznamování, s nimiž se potýkaly protokoly používané pro ověřování e-mailů. Další informace získáte zde: http://www.dmarc.org/

[3] Zdroj: http://www.dmarc.org/index.html

Napsat komentář

Vaše emailová adresa nebude zveřejněna.