Falo hoje do Paypal e começo dizendo que é um dos ou senão o sistema mais seguro para compras pela internet, além de trabalhar com marketing na web, também trabalho como analista de segurança de informação e após 1 ano estudando e analisando o Paypal, consegui empiricamente demonstrar os mecanismos de seguranças utilizados pelo Paypal para proteger seus usuários. E posso dizer, são muitos!
Vou mostrar o funcionamento de alguns dando um exemplo:
Digamos que por um descuido muito grande, você deixe sua senha e seu login da sua conta do Paypal exposta e alguém malicioso consiga ter acesso a essas informações, aí essa pessoa resolve então “futicar” para saber se você tem algum dinheiro no Paypal.
O “futiqueiro” fica feliz e pensa: – “vamos ver se o dono desta conta tem dinheiro”. Ele entra então no site do paypal, digita seu login e senha e clica em “login”, o sistema identifica o usuário e a senha como válidos e permite ao “futiqueiro” o acesso, ele vê no momento aquela tela com a mensagem “Aguarde, estamos logando-o com o paypal”. Porém após terminar a mensagem o Paypal identifica que o “futiqueiro” não é o dono da conta e o transfere para uma tela, pedindo para ele confirmar alguns dados cadastrais (geralmente, nº de cartão de crédito ou uma pergunta secreta que o dono da conta definiu). O que o “futiqueiro” faz? Ele não sabe nada disso, então ele simplesmente desiste de acessar sua conta.
Mas se por algum motivo, o “futiqueiro” também têm seu nº de cartão de crédito ou sabe sua resposta secreta, e consegue confirmar os dados cadastrais? Não se preocupe o Paypal ainda não satisfeito e muito desconfiado com quem está acessando a conta, solicita ao “futiqueiro” que confirme o nº de telefone cadastrado quando você se registrou no Paypal. Mas como assim? Bem, o Paypal informa então que fará uma ligação para o nº cadastrado no Paypal e solicita que o “futiqueiro” forneça os números que aparecem na tela. Neste momento, a não ser que o “futiqueiro” resida na sua residência, ele acaba de perder acesso a sua conta, pois o Paypal limitará acesso a sua conta, como efetuar pagamentos, até que você, proprietário da conta forneça alguns documentos como RG, CPF, e/ou comprovante de residência. O Paypal enviará ao seu e-mail uma mensagem dizendo que houve um acesso não autorizado na sua conta e solicitará a você para mudar sua senha e confirmar novamente seus dados cadastrais.
Agora vem a pergunta, como o Paypal reconhece que o “futiqueiro” não sou eu? É simples, através do seu endereço IP, endereço IP é um número que identifica sua máquina na internet, é como se fosse seu RG Virtual. Quando o “futiqueiro” tenta acessar a sua conta no Paypal ele possui um IP diferente do seu exemplo: IP do “futiqueiro” = 200.200.200.1, Seu IP = 199.199.199.1. O Paypal verifica então qual foi o último acesso, pega o IP do último acesso e compara com o IP atual, se a REGIÃO de acesso for diferente (ou seja se você costuma acessar sua conta de Manaus e o ”futiqueiro” tenta acessá-la do Rio de Janeiro) o Paypal identifica isso como uma “estranheza” e começa os passos descritos acima.
Este são apenas alguns dos mecanismos de defesa do Paypal, existem outros, mas já dá para perceber que, para alguém tirar alguma vantagem da sua conta no Paypal, essa pessoa tem que ser MUITO insistente!
Site: www.paypal.com.br
Nenhum comentário:
Postar um comentário