One Touch ' PayPal ' Türkiye’de

PayPal’ın daha hızlı ve daha kolay ödeme özelliği One Touch Türkiye’de hizmete giriyor. Bundan böyle PayPal kullanıcıları tüm online alışverişlerinde kullanıcı adı ve şifrelerini girmeden tek tıkla ödeme yapabilecek


Ödeme sistemleri sektörünün lideri PayPal’ın hızlı ödeme uygulaması One Touch Türkiye’ye geliyor. İnternet üzerinden alışveriş yapan PayPal kullanıcıları One Touch özelliği sayesinde, ister sabit ister mobil cihazlarından, tek bir tıkla daha hızlı ve daha kolay ödeme yapabiliyor. Toplam 16 ülkede hayata geçirilen One Touch’tan Türkiye’deki PayPal kullanıcıları 26 Ağustos itibariyle yararlanmaya başlayacak.

PayPal güvencesiyle internetten ürün ve hizmet satın alanların,

One Touch sayesinde bilgilerini sadece bir kez girmeleri ve “oturum açık kalsın” seçeneğini tıklamaları yeterli. Sonrasında, aynı cihaz ve tarayıcıyı kullanmaları şartıyla, altı ay boyunca PayPal ile ödeme kabul eden tüm sitelerde tek tıkla ödemelerini gerçekleştirebiliyorlar. Ayrıca One Touch websiteleri ve aplikasyonlardan çıkmayı da çok daha kolay hale getiriyor.

Hesabında değişikliğe gitmek ya da One Touch özelliğini sürekli kullanmak istemeyenlerin ise tek yapması gereken oturumu kapatmak ya da cihazındaki çerezleri silmek.

PayPal anlaşmalı, Express Checkout entegrasyonuna sahip online mağaza sahipleri ise One Touch için herhangi ek bir entegrasyon yapmadan kullanıcılarına bu hizmeti sunabilecekler. Tüketicilerin işlemlerini hızlı ve rahat bir şekilde tamamlayabilmelerini sağlayan One Touch, alışveriş sırasında tarayıcı ya da cihazdan kaynaklanan aksaklıklar yaşanmasınında önüne geçiyor.

PayPal Türkiye, Orta Doğu ve Kuzey Afrika Direktörü Kıvanç Onan şöyle dedi: “ABD’de 2014 yılının Eylül ayında hizmete alınan One Touch uygulaması, hem tüketiciler hem de PayPal anlaşmalı siteler tarafından büyük ilgi gördü. Başta Türkiye olmak üzere, tek tuşla alışveriş özelliğini uygulamaya soktuğumuz tüm ülkelerdeki PayPal kullanıcıları, her zamanki PayPal güvencesiyle ama artık çok daha hızlı ve rahat bir şekilde alışveriş yapmanın keyfini sürecek.”


PayPal Breach Makes Hack Proof One Touch Authentication Need Of The Hour

PayPal was again in the news this week for all the wrong reasons. Headlines such as “PayPal’s 2-Factor Authentication Easily Bypassed By Teen Security Researcher” made people wonder if the breach was about PayPal’s own systems or 2FA technology per se. The story behind all the noise is different. Let me clear the cobwebs.
Having no security is better than poor or low level security measures which provide a false sense of security and is useless in crisis. 
This old adage has never been more true than in the case of recent PayPal vulnerability exposed by a 17 year old Australian. The vulnerability uses cookies to bypass the Two Factor Authentication method implemented by PayPal. PayPal sends a One Time Password as a text message on the registered mobile phone number of the user. The alternative is to throw forth challenge questions to the user, which have to be answered.
Though this vulnerability does not really break the Two Factor Authentication security in the true sense, it exists because of poorly implemented Two Factor Authentication used by PayPal. Though it does not in any way take the focus away from the fact that PayPal is using old and breakable Two Factor Authentication methods. Challenge questions is the most illogical 2FA implementation since it still uses static responses for authenticating the user. These responses can easily be guessed by doing basic social engineering or by using software such as Keyloggers, Sniffers, Trojans, etc.
While sending One Time Password as a text message is a more secure method of 2FA, with SIM cloning, delay in SMS delivery, makes it ineffective. Organisations have started using Mobile or Hard Tokens (for eg. RSA, VASCO, AuthShield etc) to generate One Time Passwords.
However, all of these techniques still depend on the concept of a seed and an algorithm. Recent RSA server breaches in which more than 350 organisations were effected have shown that OTP’s based on seeds are not hack-proof.
Organisations have moved onto newer and hack-proof security measures such as One Touch Authentication.
One Touch Authentication uses the capabilities of a smart phone to convert the phone into a challenge response mechanism where an encrypted challenge is sent to the registered phone of the user who has to manually approve or deny the challenge to log in. This is a completely hack-proof 2FA mechanism since it does not have seeds as a base and cannot be broken. A major advantage of this authentication mechanism is that the complete transaction details including the amount of money transfer, accounts etc., can be sent as additional information in the challenge.
By   AUGUST 9, 2014

Yorumlar