L’any 2014 va ser quan els consumidors van arribar a tenir por de l’incompliment real de dades. Segons el Centre d’Investigació de Robatoris d’Identitats, el 2014 es van produir 761 incompliments que van afectar més de 83 milions de comptes. Noms importants com Sony, JP Morgan Chase, el servei postal nord-americà, Target, Home Depot i, més recentment, Chic Fil A són alguns dels notables que van demostrar que fins i tot les empreses amb grans butxaques informàtiques estan en risc.
Però què significa “fer-se càrrec”? Cada empresa addicional que tingui la informació de pagament us posa més en risc. Si gaudiu de la comoditat d’un compte PayPal (si us fa més fàcil gestionar les compres en línia i altres pagaments, com ara donacions benèfiques), augmentareu la possibilitat que us poguessin robar la informació?
Què tan segur és PayPal? Si heu de tenir un compte PayPal o hauríeu de pagar totes les compres en línia amb targeta de crèdit i no afegir una empresa més a la vostra llista?
Els avantatges de PayPal
Segons PayPal, les vostres dades són segures. (Però qui no ho diria?) PayPal afirma que la informació està xifrada amb el màxim nivell disponible comercialment. Els seus servidors comproven el navegador per assegurar-se que utilitza la tecnologia més recent de xifrat i les dades es desen a servidors que no estan connectats directament a Internet.
Slava Gomzin, autor de "Punt de venda de pirateria: secrets, amenaces i solucions d'aplicació de pagament", sosté la seva afirmació. "Si teniu la possibilitat de triar al web, seleccioneu sempre PayPal", afirma Gomzin.
PayPal fins i tot paga els pirates informàtics si troben vulnerabilitat en els seus sistemes. Segons Dean Turner, director d’intel·ligència de seguretat de PayPal, "Si us preocupa el producte que us importa pels vostres clients, us preocupa la seguretat dels vostres clients, això és el que heu de fer".
Què passa amb les targetes de crèdit?
Les targetes de crèdit no són tan senzilles. Els defensors de la ciberseguretat defensen habitualment la indústria de les targetes de crèdit dels Estats Units per no haver fet fase en les targetes xip. Aquestes targetes que ja s’utilitzen als països europeus i moltes altres, ofereixen una capa de seguretat afegida no present als Estats Units. La manca d’aquestes tecnologies és un motiu important perquè els Estats Units siguin un objectiu tan gran per als cibernètics lladres, segons Gomzin. (Per a més informació, llegiu el que cal saber sobre les targetes de crèdit EMV .)
Gairebé totes les targetes de crèdit són emeses per bancs, una indústria més vigilada i resistent a algunes de les pràctiques de ciberseguretat que PayPal fa servir. Segons la taula rodona de serveis financers, la indústria bancària no paga els pirates informàtics per alertar-los dels defectes de seguretat, per exemple. L’atac d’èxit d’aquest any contra JP Morgan Chase és una prova que la indústria bancària és vulnerable malgrat els seus grans equips d’experts en seguretat.
PayPal, però, és el Sant Graal per als pirates informàtics. El fet que la companyia no s'ha piratejat no vol dir que no serà així. Els pirates informàtics estan intentant constantment entrar als servidors de PayPal.
Protegiu-vos
El millor i més brillant equip d’experts en ciberseguretat només pot fer-ho molt. La resta està en mans del consumidor. Un estudi va trobar que només un 45% dels consumidors van canviar la seva contrasenya aquest any, i les contrasenyes més populars continuen sent "contrasenya" i "123456." Si la vostra contrasenya és fàcil de recordar, probablement sigui fàcil de piratejar. És hora de canviar-ho.
Heu de comprovar les declaracions bancàries i de la targeta de crèdit el més sovint possible, no fer servir la mateixa contrasenya per a tot, i no fer clic en cap enllaç d’un correu electrònic, encara que sembli legítim. En canvi, aneu al lloc web de l’empresa o truqueu.
La línia de fons
Heu d’utilitzar PayPal o la vostra targeta de crèdit? Com que molts dels incompliments de dades provenien de la commutació física de la targeta i perquè PayPal obté marques altes per a les seves pràctiques de seguretat, els experts aconsellen utilitzar PayPal quan sigui possible. Tanmateix, no l'enllaceu al vostre compte corrent. En el seu lloc, enllaça amb una targeta de crèdit per obtenir les proteccions de frau de la targeta de crèdit, a més de PayPal.
