PayPal разрабатывает план, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.
Подобные меры в PayPal называют вынужденными. "PayPal относится к группе мировых брендов, которые постоянно подвергаются атакам хакеров, фишеров и самых разных мошенников, желающих заполучить чужие деньги. В связи с этим мы работаем над планом, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.
Известно, что в ближайшее время PayPal внедрит и обязательную поддержку системы EV SSL (Extended Validation Secure Socket Layer), которая должна обеспечить бoльшую безопасность при работе клиентов в системах онлайн-банкинга и во время оплаты в электронных магазинах.
Вместе с тем, в новой системе, по словам профессионалов, есть один недостаток - пока она полностью работает лишь с браузером IE7, который будет анализировать тот или иной сайт и определять его на принадлежность к сайтам фишеров. Известно, что новую систему уже поддержали компании VeriSign и Entrust.
EV SSL в отличие от обычной SSL будет обязывать и самого поставщика сертификата проводить дополнительные проверки сайта при каждом обращении к нему и при каждой попытке запроса данных. Впрочем, всем банкам и онлайн-магазинам, желающим получить собственные сертификаты, придется раскошелится, так как стоимость выписки одного сертификата составляет 995 долларов (обычные сертификаты у VeriSign стоят порядка 400 долларов).
"На сегодня почти все страницы нашего сайта использую SSL-шифрование, однако они в обязательном порядке будут переведены на EV SSL. Внутри компании мы тестировали эту технологию почти 9 месяцев и можем констатировать ее большую безопасность", - сказал технический директор PayPal Майкл Барретт.
Однако в связи со вводом новой системы в строй есть и проблема для пользователей ОС, отличных от Windows. Например Apple Safari пока вообще не поддерживает EV SSL, Opera и Mozilla говорят, что внедрят поддержку новой системы только в будущих релизах, но не называют конкретных дат.
Собираем и анализируем опыт профессионалов ИБ