Le ultime ricerche indicano chiaramente che il commercio elettronico è in costante ascesa. Ad esso sono però connessi problemi riguardanti la protezione dei dati riservati e il rischio di frodi telematiche come il phishing (furto di password e, più in generale, dati sensibili quali il codice fiscale, per esempio). Per difendere la sua base di utenti di oltre 100 milioni PayPal, il servizio di pagamento elettronico di eBay, ha lanciato PayPal Security Key.
Si tratta di un piccolo dispositivo che genera automaticamente una nuova password ogni 30 secondi, la quale dovrà poi essere inserita in aggiunta ai classici ‘user name’ e ‘password’. In questo modo i truffatori che riuscissero a rubare questi dati personali si troverebbero impossibilitati ad accedere al servizio poiché privi della ‘security key’ che cambia in continuazione. Questo non significa però che l’utente debba abbassare la guardia, infatti è la stessa portavoce di PayPal Sara Bettencourt a chiarire che «non si tratta affatto dell’arma definitiva contro le frodi ma semplicemente di un ulteriore livello di protezione». La protezione non riguarda solo i clienti ma anche la stessa eBay: in un recente sondaggio condotto da Google, più della metà dei siti di phishing in attività hanno come obiettivo eBay o PayPal, con conseguente danno alla loro immagine e ai loro affari.
Il funzionamento del dispositivo è basato sulla tecnologia One-Time Password Token sviluppata da VeriSign e già adottata nel settore dell’e-banking, dove strumenti del genere sono diffusi anche in Italia. La PayPal Security Key, invece, è ancora in fase di sperimentazione nei soli mercati di Australia, USA e Germania, dove è venduta al prezzo di 5 $ per gli utenti consumer e a titolo gratuito per quelli business.