Одна из крупнейших мировых платежных систем
PayPal намерена ввести некоторые новшества в работу своей системы.
Так пользователи, которые не обновляют во время программное обеспечение, в частности браузеры, будут блокироваться при проведении финансовых операций. Для этого планируется вести учет уязвимостей и новых версий браузеров и периодический напоминать пользователям о необходимости обновлений.
По заявлению PayPal, такие меры вынужденные: "PayPal относится к группе мировых брендов, которые постоянно подвергаются атакам хакеров, фишеров и самых разных мошенников, желающих заполучить чужие деньги. В связи с этим мы работаем над планом, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение".
Также, PayPal внедряет обязательную поддержку системы EV SSL (Extended Validation Secure Socket Layer) для обеспечения большей безопасности при оплате в интернет магазинах и работе с системами онлайн-банкинга.
EV SSL в отличии от простого SSL обязывает не только браузер проводить проверку сертификата, но и самого поставщика при каждом обращении к сайту или при каждой попытке запроса данных.
По словам технического директора PayPal Майкла Барретта: "На сегодня почти все страницы нашего сайта использую SSL-шифрование, однако они в обязательном порядке будут переведены на EV SSL. Внутри компании мы тестировали эту технологию почти 9 месяцев и можем констатировать ее большую безопасность".
Правда, как всегда в бочке меда есть несколько ложек дегтя.
Первая ложка - стоимость сертификата. Выписка одного сертификата составляет 995 долларов (для сравнения, обычные сертификаты у VeriSign стоят порядка 400 долларов).
Вторая - EV SSL полностью поддерживается пока лишь одним браузером IE7. Apple Safari вообще не поддерживает EV SSL. Opera и Mozilla только планируют поддержку новой системы в будущих релизах, при этом конкретная дата внедрения не называется. Что само собой создает проблемы для пользователей работающих в операционных системах отличных от Windows.