Cible favorite des fraudeurs et des usurpateurs d’identité, le site d’enchères en ligne met en place une stratégie de défense en trois volets pour leur compliquer la tâche.
«Je sais par mon expérience chez eBay que construire et maintenir la confiance des clients est beaucoup plus simple que d’essayer de la regagner si on la perd», a expliqué Meg Whitman, la directrice exécutive du groupe.
Le site eBay et son système de paiement en ligne Paypal font partie des cibles favorites des fraudeurs: selon le spécialiste américain en sécurité Michael Sutton, ces deux marques concentrent, avec Bank of America, plus de la moitié des tentatives d’usurpation (phishing) aux États-Unis.
Tout d’abord, la société a coopéré avec Microsoft pour créer une liste noire recensant les faux sites qui tentent d’extorquer des données personnelles aux internautes en se faisant passer pour eBay ou Paypal.
Ensuite, eBay a décidé d’insérer une signature « Domain Keys » dans tous les e-mails qu’elle envoie à ses clients.
«C’est comme mettre une signature encryptée sur chaque courrier électronique qui quitte nos systèmes», a expliqué Meg Whitman.
Elle est utilisée par le groupe américain pour son propre système de courrier électronique, mais aussi par Google et plusieurs fournisseurs d’accès américains.
Pour finir, le site d’enchères teste actuellement un petit boîtier, destiné à ses utilisateurs Paypal: il est capable de générer des mots de passe, utilisables une seule fois, sous la forme d’un code à six chiffres.
Le boîtier sera dans un premier temps testé aux États-Unis, en Allemagne et en Australie.
Avec cet arsenal, l’objectif d’eBay est clair: «Combler les failles de notre système et rendre pratiquement impossible la tâche aux fraudeurs qui tente d’atteindre nos utilisateurs», assène Meg Whitman.
Fanch