PayPal se prépare à offrir des porte-clés de sécurité aux utilisateurs dans le but d'étouffer le nombre croissant d'escroqueries par hameçonnage centrées sur le service..

Les porte-clés, qui seront offerts aux utilisateurs réguliers à 5 $ et aux utilisateurs professionnels gratuitement, afficheront un code à six chiffres qui change toutes les 30 secondes. Lorsqu’ils effectuent des transactions via PayPal, les utilisateurs qui optent pour le système de porte-clés devront saisir le code actuel à six chiffres pour pouvoir se connecter à leurs comptes..

PayPal appelle ce nouveau système de sécurité «authentification à deux facteurs». Le système de sécurité à double couche permet aux utilisateurs de s'assurer que leurs comptes sont protégés, même si leurs mots de passe sont compromis.

PayPal est une filiale d'eBay et est utilisé dans la plupart des transactions effectuées sur le site. La liste noire anti-phishing établie par Google montre que plus de 50% des schémas d'hameçonnage ciblent les clients eBay et PayPal. Il est donc clair que quelque chose comme ceci devait être fait pour protéger les clients imprudents d'eBay.

Le nouveau système de porte-clés n’est pas garanti contre l’arnaque. Les pécheurs férus de technologie ont par le passé ciblé des systèmes de sécurité de porte-clés similaires en créant des sites de phishing demandant aux utilisateurs de se connecter et les codes de porte-clés, tout en les utilisant simultanément pour se connecter aux sites réels..