ayPal mengatakan bahwa mengijinkan pelanggan untuk melakukan transaksi melalui browser yang tidak aman "sama dengan produsen mobil yang mengijinkan pengemudi untuk membeli salah satu kendaraan mereka tanpa membeli sabuk pengamannya."
PayPal yang merupakan salah satu merk yang paling sering menjadi target di serangan - serangan phishing tengah mengembangkan rencana untuk mencegah pemakainya melakukan transaksi dari browser yang tidak menyediakan proteksi anti phishing.
Anak perusahaan eBay yang mengoperasikan sebuah sistem pembayaran berbasis web yang memungkinkan fasilitas transaksi dana antar akun bank dan kartu kredit ini mengatakan bahwa browser yang tidak memblokir situs - situs phishing atau mendukung sertifikat EV SSL (Extended Validation Secure Sockets Layer) akan dianggap kurang aman untuk transaksi finansial.
Sertifikat EV SSL bertujuan untuk melayani transaksi web based secara aman. Sebagai contoh, apabila anda menggunakan IE7 untuk mengunjungi situs yang menggunakan sertifikat EV SSL, address bar di browser tersebut akan ditampilkan dengan warna hijau.
Michael Barrett, Chief Information Security Officer PayPal yang baru mengatakan bahwa "dalam pandangan kami, mengijinkan pemakai membuka situs PayPal dari salah satu browser ini adalah tidak ada bedanya dengan produsen mobil yang mengijinkan pengemudi untuk membeli salah satu kendaraan mereka tanpa membeli sabuk pengamannya."
"Di PayPal, kami tengah mengimplementasikan kontrol yang pada mulanya akan memperingatkan pelanggan yang mengunjungi PayPal menggunakan salah satu browser yang kami anggap tidak aman. Kemudian, kami berencana untuk mencegah pelanggan mengunjungi situs tersebut dari browser yang tidak aman, biasanya browser yang sudah tua," lanjut Barret.
Walaupun tidak menyebut browser Safari dari Apple, tetapi sudah jelas bahwa peringatan ini juga berlaku untuk browser milik Apple ini, yang tidak menawarkan fitur anti phishing dan mendukung sertifikat EV SSL.
Calendar
Sat Oct 09 2010, 03:29 by fr4nkenste1n
