据此间媒体报道,这种同步密码钥匙使用VeriSign技术,每30秒生成一个只能使用一次的6位数字密码。用户在使用贝宝账户时,除了平时所用的密码,还要输入当时同步密码钥匙上的密码才能正确登录。假如密码钥匙丢失,用户必须对账户进行重新认证才能登录。如果黑客盗取了用户账户名和密码,没有密码钥匙也无法登录。
美国许多金融服务企业已经采用了类似的保护手段。贝宝公司发言人说,同步密码钥匙将使安全性得到增强,不过这并不是一劳永逸的办法。贝宝公司正在让员工试用该设备,计划两个月后向用户提供。
这一新举措反映了业界对当前网络金融欺诈行为猖獗的担忧。一些不法之徒通过设立仿冒网站、发送伪造电子邮件等手段,骗取用户的个人资料和银行账户等信息,盗取用户财产。据Google公司最近公布的黑名单,在这类仿冒网站中,将近一半的仿冒对象是贝宝和eBay。
贝宝公司成立于1998年,其网上支付服务在全世界约有1亿用户。