PayPal

ตัวอ่านลายนิ้วมือของ Galaxy S5 สามารถทำงานได้ 3 อย่างคือ ปลดล็อคหน้าจอ, ล็อกอิน Samsung Account และจ่ายเงินผ่าน PayPal ที่จับมือเป็นพันธมิตรกัน (รีวิว)

หลังจาก Galaxy S5 เริ่มวางขาย ทางฝั่ง PayPal ก็อัพเดตแอพเวอร์ชันแอนดรอยด์ของตัวเองให้รองรับการยืนยันตัวตนด้วยการสแกนนิ้วทันที (แถมยังมีโปรโมชั่นเป็นส่วนลดต่างๆ มูลค่า 50 ดอลลาร์สำหรับผู้ใช้ S5 ด้วย)

Tags:
PayPal

บริษัทด้านความปลอดภัย MWR InfoSecurity ได้ปล่อยรายละเอียดช่องโหว่บนแอพพลิเคชั่น PayPal บนแอนดรอยด์ ซึ่งทำให้ผู้โจมตีสามารถสั่งรันคำสั่งอันตรายได้จากระยะไกลผ่านทางช่องโหว่ man-in-the-middle ช่องโหว่นี้ยังคงมีอยู่ในแอพพลิเคชั่นที่มีเวอร์ชันน้อยกว่า 5.3 และบนแอนดรอยด์เวอร์ชันน้อยกว่า 4.2

ในรายละเอียดที่ถูกปล่อยมานั้นกล่าวว่า ปัญหาของช่องโหว่นี้เกิดจาก PayPal มีการใช้ WebView เพื่อตรวจสอบใบอนุญาต SSL แต่ยังมีการทำงานต่อแม้ว่าจะตรวจเจอข้อผิดพลาดของใบอนุญาต SSL แทนที่จะทำการแสดงข้อความผิดพลาดหรือปิดการเชื่อมต่อนั้นทิ้งไป (CVE-2013-7201) อีกทั้งยังมีการอิมพลีเมนต์จาวาสคริปต์อินเตอร์เฟสใน WebView ซึ่งจะทำให้สั่งรันคำสั่งต่างๆ ได้ด้วย (CVE-2013-7202)

ทาง PayPal ปฏิเสธที่จะจ่ายเงินตามโปรแกรม Bug Bounty ให้เนื่องจากปัญหา SSL ไม่ได้อยู่ในขอบเขตของโปรแกรมนี้ แม้ว่าทาง MWR จะมีการส่งรายละเอียดของช่องโหว่หรือแม้กระทั่งวีดิโอที่มีการทำ PoC ไปแล้ว แต่ทาง PayPal อ้างว่าไม่มีผลกระทบต่อแบรนด์ของ PayPal

สำหรับการป้องกันการโจมตีผ่านทางช่องโหว่นี้นั้น แนะนำให้ผู้ใช้งานทำการอัพเดตแอพเป็นเวอร์ชันล่าสุด (5.4) โดยด่วนครับ

ที่มา - MWR Labs

Tags:
PayPal

David Marcus ประธานของ PayPal บริการชำระค่าบริการและโอนเงินออนไลน์ชื่อดัง ได้ออกมาทวีตว่าระหว่างที่เขาไปเยือนประเทศอังกฤษ มีคนก็อปปี้ข้อมูลบนบัตรเครดิตที่ติดชิป EMV ของเขา และได้นำข้อมูลนี้ไปใช้จับจ่ายใช้สอยจำนวนมาก โดยนาย Marcus ได้ออกมา “แซะ” อีกว่าเหตุการณ์นี้จะไม่เกิดขึ้น ถ้าร้านค้ารับการจ่ายเงินผ่าน PayPal

กระแสตอบรับข่าวนี้ในสหรัฐฯ น่าสนใจ ตรงที่ว่ามีหลายคนได้ออกมาแสดงความสะใจ สำหรับเหตุผลคงหนีไม่พ้นเรื่องที่ PayPal มักจะทำการ “แช่แข็ง” เงินของผู้ใช้ หากมีการโอนหรือการใช้จ่ายที่ “น่าสงสัย” ทำให้ผู้ใช้ที่ได้รับผลกระทบ ไม่สามารถถอนเงินออกมาจากบัญชีตัวเองได้

ที่มา - Engadget

Tags:
PayPal

John Donahoe ซีอีโอ eBay เปิดเผยในการรายงานผลประกอบการ eBay ไตรมาสล่าสุดว่า Carl Icahn นักลงทุนรายใหญ่ซึ่งตอนนี้ก็เป็นผู้ถือหุ้นใหญ่ใน eBay ได้ยื่นข้อเสนอให้ eBay แยก PayPal ออกไปเป็นอีกบริษัทเพื่อเพิ่มมูลค่ากับผู้ถือหุ้น

โดย Donahoe บอกว่าเขาไม่เห็นด้วยกับแนวคิดนี้เพราะอีคอมเมิร์ซกับระบบจ่ายเงินนั้นเป็นการพึ่งพิงร่วมกันจนเกิดประโยชน์สูงสุด และ PayPal ก็เป็นระบบจ่ายเงินที่เติบโตได้ดีกว่าคู่แข่งเพราะมี eBay หนุนหลัง นอกจากนี้ PayPal ยังได้ประโยชน์จากข้อมูลของ eBay ด้วย เขาจึงไม่เข้าใจว่าจะแยกบริษัทเพื่อให้ PayPal มีข้อมูลในมือที่ลดลงไปทำไม

eBay ซื้อกิจการ PayPal ไปเมื่อปี 2002 และตอนนี้ตัวธุรกิจ PayPal ก็สร้างรายได้ให้คิดเป็น 40% ของรายได้รวม eBay

ที่มา: ZDNet และ PayPal

Tags:
PayPal

คนที่เคยจ่ายเงินซื้อสินค้าบนอินเทอร์เน็ตด้วย PayPal คงทราบกันดีว่า ตอนเรายืนยันการสั่งซื้อสินค้าเรียบร้อยและจะกดจ่ายเงิน เราจะถูก redirect จากหน้าเว็บของร้านค้ารายนั้นๆ ไปยังเว็บไซต์ของ PayPal เพื่อล็อกอิน กดจ่ายเงินในระบบของ PayPal จากนั้นค่อย redirect กลับมายังหน้าเว็บร้านค้าอีกรอบ

กระบวนการของ PayPal นี้ถูกใช้มานาน แต่ในยุคอินเทอร์เน็ตทุกหนทุกแห่งแบบปัจจุบันมันอาจดูช้าไม่ทันกินเสียแล้ว PayPal เองก็รับทราบปัญหานี้และเตรียมเปลี่ยนระบบเป็นการฝัง widget ของ PayPal บนหน้าเว็บของร้านค้าแทน เพื่อให้กระบวนการจ่ายเงินบนอินเทอร์เน็ตสะดวกและรวดเร็วมากขึ้นกว่าเดิม

บริษัทบอกว่ากำลังทดสอบระบบใหม่กับพาร์ทเนอร์บางราย และเตรียมเปิดใช้งานอย่างถาวรกับร้านค้ารายใหญ่ภายในครึ่งแรกของปีนี้ สำหรับร้านค้าขนาดเล็กจะตามมาในอนาคตต่อไป

Tags:
PayPal

ข่าวนี้จะต่อจากข่าว PayPal Beacon จ่ายเงินในร้านค้าโดยไม่ต้องสัมผัสมือถือแม้แต่น้อย ควรย้อนกลับไปอ่านข่าวเก่าก่อนนะครับ

PayPal Beacon เป็นความใฝ่ฝันของ PayPal ที่จะผลักดันการจ่ายเงินผ่านมือถือตามร้านค้าต่างๆ โดยใช้เทคโนโลยี Bluetooth เชื่อมต่อระหว่างมือถือกับเครื่องจ่ายเงิน ปัญหาสำคัญคือเครื่องจ่ายเงินหน้าร้าน (POS) จำนวนมากยังเป็นระบบเก่าที่ไม่มีหน้าจอให้ผู้จ่ายเงินยืนยันตัวตน

PayPal จึงพยายามแก้ปัญหานี้ด้วยการนำเทคโนโลยีอื่นๆ มาทดแทน โดยใช้ชื่อว่า Payment Code และในเบื้องต้นรองรับการจ่ายเงินอีก 2 แบบ

  • ถ้าร้านมีเครื่องอ่าน QR code ผู้ใช้สามารถสั่งให้แอพ PayPal สร้าง QR code สำหรับการจ่ายเงินครั้งนั้นได้
  • หรือถ้ายังไม่มี QR code อีก แอพ PayPal ก็สามารถสร้าง PIN shortcode จำนวน 4 หลักมาให้ทางร้านกรอกเข้าระบบจ่ายเงินของ PayPal เพื่อยืนยันการจ่ายเงินแทน
Tags:

Braintree เป็นบริษัทจากชิคาโกที่ก่อตั้งมาตั้งแต่ปี 2007 โดยผลิตภัณฑ์หลักคือการให้บริการประมวลผลบัตรเครดิตผ่านเว็บไซต์และ API ซึ่งมีสตาร์ทอัพที่เป็นที่รู้จักกันดีหลายบริษัทใช้บริการอยู่ เช่น Airbnb, Github, LivingSocial, Rovio เป็นต้น ซึ่งรวมทั้งหมดแล้วปัจจุบันมีบริษัทที่ใช้บริการจาก Braintree กว่า 4000 ราย โดยปัจจุบัน Braintree มีภาพรวมการใช้บริการต่อปีอยู่ที่ 12,000 ล้านเหรียญสหรัฐ โดยคิดเป็นการใช้บริการผ่าน mobile กว่า 4,000 ล้านเหรียญสหรัฐ

มูลค่าการซื้อกิจการครั้งนี้ตกลงกันที่เงินสดจำนวน 800 ล้านเหรียญสหรัฐ โดยการตกลงซื้อขายครั้งนี้นอกจาก Paypal แล้ว ยังมี Square ที่ให้ความสนใจในการซื้อกิจการอีกด้วย แต่สุดท้าย Braintree ก็ตกลงกับ Paypal ได้ก่อน

หลังการซื้อขายจบลง Braintree จะยังคงให้บริการและใช้พนักงานแยกจาก Paypal ภายใต้การบริหารของ CEO คนเดิมต่อไป ถึงแม้จะถูกซื้อกิจการแล้วก็ตาม

ที่มา - Techcrunch, USAtoday

Tags:

PayPal ออกผลิตภัณฑ์ใหม่ที่ช่วยให้เราเดินเข้าไปซื้อของในร้านค้า และจ่ายเงินผ่านมือถือโดยไม่ต้องเอามือไปแตะมือถือแม้แต่น้อย (ยืนยันการจ่ายเงินด้วยเสียงพูด)

อุปกรณ์ชิ้นนี้เรียกว่า PayPal Beacon มันเป็นอุปกรณ์ชิ้นเล็กๆ หน้าตาเหมือน thumbdrive ที่เสียบเข้ากับปลั๊กไฟปกติ จากนั้น Beacon จะกระจายสัญญาณ Bluetooth LE ไปทั่วร้าน เมื่อลูกค้าที่มีมือถือลงแอพ PayPal และเปิด Bluetooth เดินเข้ามาในร้าน ลูกค้าสามารถ "เช็คอิน" ที่ร้านเพื่อยืนยันว่าต้องการซื้อสินค้าในร้านนี้

เมื่อได้สินค้าที่ต้องการและนำไปจ่ายเงินที่เคาเตอร์ ระบบจ่ายเงินที่รองรับ PayPal อยู่แล้วจะเรียนรู้ว่าลูกค้าเป็นใครโดยอัตโนมัติ และแสดงภาพของลูกค้าขึ้นบนจอพร้อมราคาสินค้า ลูกค้าก็เพียงแค่กดปุ่มยืนยันการจ่ายเงินบนโทรศัพท์ของตัวเองก็เรียบร้อย หรือถ้าเป็นร้านประจำที่ต้องซื้อบ่อยๆ ลูกค้าสามารถตั้งค่าให้ยืนยันการจ่ายเงินด้วยเสียงพูดเลยก็ได้

Tags:

PayPal ยกเครื่องแอพมือถือของตัวเองใหม่หมด (ทั้งบน iOS/Android) เปลี่ยนจากของเดิมที่เป็นแค่หน้ากากเข้าถึง PayPal เวอร์ชันเว็บ หันมาเน้นการจ่ายเงินจริงผ่านโทรศัพท์มือถือแทน

ฟีเจอร์ใหม่ที่สำคัญของ PayPal คือแท็บชื่อ "Shop" ซึ่งมันจะแสดงรายชื่อร้านค้าที่รองรับระบบจ่ายเงินของ PayPal รอบๆ ตัวเราในขณะนั้น และเราสามารถสั่งซื้อสินค้า-บริการ-อาหารได้จากในแอพได้เลยโดยไม่ต้องไปถึงที่ร้านก่อน และเมื่อจ่ายเงินผ่านแอพเรียบร้อยก็สามารถเดินไปรับสินค้า-บริการ-อาหารได้ที่ร้านตามเวลาที่กำหนด

ส่วนของ Shop ยังรองรับการจ่ายเงินหลังซื้อสินค้าตามปกติ เช่น การจ่ายเงินที่เคาเตอร์คิดเงิน หรือ จ่ายเงินที่โต๊ะอาหารหลังกินเสร็จโดยไม่ต้องรอบริกรเดินไปรูดบัตรเครดิตแล้วเดินกลับมาใหม่ ในบางร้านที่รองรับระบบส่วนลด-บัตรสะสมแต้มก็สามารถคิดรวมไปตอนจ่ายเงินเลย

Tags:
PayPal

PayPal ทดสอบระบบของแอพใหม่ ให้ผู้ใช้ยืนยันการจ่ายเงินผ่าน PayPal ด้วยภาพถ่ายใบหน้า โดยมีร้านค้า 12 แห่งใน London เข้าร่วมทดสอบระบบกับ PayPal

ผู้ใช้แอพ PayPal ไม่ว่าจะเป็นระบบ iOS, Android หรือ Windows Phone จะสามารถมองเห็นชื่อร้านค้าใกล้เคียงที่ร่วมใช้งานระบบจ่ายเงินวิธีใหม่ของ PayPal ในแอพดังกล่าว หากผู้ใช้ต้องการซื้อสินค้าในร้านดังกล่าว ก็เริ่มโดยการแตะที่ชื่อร้านดังกล่าวเพื่อทำการ "เช็คอิน" เข้าสู่ร้าน หลังจากนั้นก็เลือกสินค้าที่ต้องการจะซื้อ เมื่อตัดสินใจเลือกสินค้าได้แล้ว ก็ลากเครื่องหมายหมุดในแอพเพื่อยืนยันคำสั่งซื้ออีกครั้งหนึ่ง

ขั้นตอนหลังจากนั้น รูปภาพและชื่อของลูกค้าจะปรากฎบนแอพ PayPal ในเครื่องสมาร์ทโฟนของร้านค้าเพื่อให้พนักงานของร้านสามารถยืนยันตัวตนของลูกค้าได้อย่างถูกต้อง และเมื่อพนักงานของร้านกดคำสั่งยืนยันการรับคำสั่งซื้อ การจ่ายเงินก็เป็นอันเสร็จ โดยทางฝั่งลูกค้าผู้ซื้อสินค้าจะได้รับข้อความเตือนเรื่องการจ่ายเงินพร้อมใบเสร็จจาก PayPal

ด้วยวิธีนี้ ทำให้ผู้ซื้อไม่ต้องใช้เงินสดหรือแม้แต่บัตรเครดิต ซึ่งช่วยเพิ่มความสะดวกในการจับจ่ายใช้สอยมากยิ่งขึ้น ทั้งนี้ PayPal คาดหวังว่าจะมีร้านค้าเข้าร่วมใช้งานระบบการจ่ายเงินแบบใหม่นี้มากกว่า 2,000 แห่งก่อนสิ้นปีนี้

ที่มา - CNET

Tags:
PayPal

จากกรณี Paypal เจอปัญหา XSS, ผู้พบอายุไม่ถึงเกณ์รับรางวัล และ Paypal ชี้แจงปัญหาไม่จ่ายรางวัลเด็กอายุ 17 ระบุมีผู้แจ้งก่อนแล้ว

ล่าสุดทาง PayPal ประกาศปรับนโยบายเรื่องอายุของผู้แจ้งบั๊กความปลอดภัยแล้ว โดยเปลี่ยนจากเดิมอายุ 18 ปีขึ้นไป มาเป็น 14 ปีขึ้นไปแทน (ในทางปฏิบัติ ผู้เข้าร่วมโครงการจะต้องสมัครบัญชี PayPal แบบ Student)

เป้าหมายของ PayPal ก็ชัดเจนว่าต้องการกระตุ้นให้ผู้สนใจด้านความปลอดภัยรุ่นใหม่ๆ เข้าร่วมมากขึ้น

ที่มา - InfoWorld

Tags:
PayPal

PayPal เริ่มคิดการณ์ไกลวางแผนสร้าง PayPal Galactic ระบบการทำธุรกรรมจากบุคคลที่อยู่นอกโลก เพื่อรองรับการเติบโตของอุตสาหกรรมท่องอวกาศ

PayPal เริ่มพัฒนาระบบการจ่ายเงินและทำธุรกรรมสำหรับมนุษย์ที่อยู่บนอวกาศ โดยชี้ตัวอย่างว่า แม้แต่นักบินอวกาศในปัจจุบันก็มีความต้องการใช้จ่ายเงินเพื่อซื้อบริการต่างๆ เช่น การซื้อเพลง, ภาพยนตร์ หรืออีบุ๊ก ไว้เพื่อความบันเทิงในช่วงปฏิบัติงานอยู่บนสถานีอวกาศเป็นระยะเวลานานๆ ยังไม่นับรวมถึงอุตสาหกรรมท่องอวกาศที่มีแนวโน้มจะขยายตัวใหญ่ขึ้นอีกในอนาคต

ประเด็นปลีกย่อยของระบบการทำธุรกรรมนอกโลกนี้มีหลากหลาย ตั้งแต่เรื่องหน่วยเงินตราที่จะใช้ ซึ่งควรเป็นรูปแบบอันหนึ่งอันเดียวกัน ไม่ขึ้นกับสกุลเงินของประเทศใด, การปรับแต่งระบบเพื่อเชื่อมต่อกับภาคธนาคาร, การเตรียมระบบสนับสนุนการใช้งานแก่ลูกค้า, การกำหนดข้อบังคับการใช้งานในสภาพแวดล้อมใหม่ ตลอดจนการบริหารความเสี่ยงต่างๆ และมาตรการป้องกันการปลอมแปลงข้อมูล

PayPal Galactic เป็นโครงการที่ได้รับความร่วมมือในการพัฒนาจากสถาบัน SETI Institute, องค์กรด้านอุตสาหกรรมท่องอวกาศ Space Tourism Society และอดีตนักบินอวกาศ Buzz Aldrin

ที่มา - PCWorld

Tags:
PayPal

หลักจาก Paypal มีปัญหากับแฮกเกอร์อายุ 17 ปีที่ชื่อว่า Robert Kugler ตอนนี้ Paypal ก็ออกมาชี้แจงปัญหาว่าบั๊กนี้มีการค้นพบมาก่อนแล้วโดยนักวิจัยอื่นทำให้ไม่สามารถจ่ายรางวัลให้กับ Kugler ได้เพราะจะจ่ายให้กับผู้พบคนแรกเท่านั้น

Paypal ระบุว่ากรณีนี้ทำให้บริษัทได้เรียนรู้ว่าต้องมีกระบวนการรองรับในกรณีที่ผู้พบปัญหาเป็นผู้มีอายุน้อยกว่าในเงื่อนไข และกำลังส่งจดหมายอย่างเป็นทางการไปยัง Kugler เพื่อแสดงการยอมรับว่าเขาเป็นผู้หนึ่งที่แสดงปัญหาให้ Paypal ได้รับรู้

Paypal ไม่เปิดเผยว่ามีบั๊กใดได้รับแจ้งผ่านทางโครงการแจกรางวัลนี้แล้วบ้าง และไม่เปิดเผยรายชื่อผู้ได้รับรางวัลจากโครงการนี้

ที่มา - The Register

Tags:
PayPal

Paypal มีโครงการให้จ่ายเงินรางวัลสำหรับการค้นพบช่องโหว่ความปลอดภัยมาเกือบหนึ่งปี มีการค้นพบบั๊กและจ่ายเงินไปบ้าง แต่บั๊กล่าสุดกลับมีปัญหาเพราะเงื่อนไขอายุของผู้พบบั๊กไม่ถึงเกณฑ์

Robert Kugler นักเรียนอายุ 17 ปีเป็นผู้พบบั๊กในช่องค้นหาของ Paypal ที่สามารถใส่อินพุตเป็นจาวาสคริปต์เพื่อให้รันสคริปต์ได้ตามกำหนด แต่ข้อกำหนดของทาง Paypal ระบุให้ผู้รับรางวัลได้จะต้องมีอายุอย่างต่ำ 18 ปีขึ้นไป ความรำคาญระเบียบข้อนี้ทำให้ Kugler นำบั๊กนี้ออกประกาศสู่สาธารณะ

บั๊กนี้ไม่สามารถทำงานได้บน WebKit เพราะระบบกรองอินพุตของเบราว์เซอร์เองไม่ยอมส่งอินพุตที่เป็นสคริปต์เช่นนี้ไปยังเซิร์ฟเวอร์ แต่เบราว์เซอร์อื่นๆ เช่น ไฟร์ฟอกซ์, IE, และ Opera นั้นจะเสี่ยงต่อบั๊กนี้

update: ผมพบว่าผมเข้าใจตัวข่าวผิด และเขียนข่าวในตอนแรกชี้นำผิดไปนะครับ Kugler ไม่ได้ติดต่อ Paypal ก่อนเปิดเผยบั๊ก แต่บ่นว่ากติกาบนหน้าเว็บของโครงการทำให้เขาไม่สามารถเข้าร่วมได้ จึงเปิดเผยบั๊กนี้ออกมา

update2: Kugler ออกมาเปิดเผยอีเมลระหว่างเขาและ Paypal แสดงให้เห็นว่าเขาได้ติดต่อ Paypal ไปแล้วล่วงหน้าหลายสัปดาห์ แต่ทาง Paypal ปฎิเสธที่จะยอมรับว่าเขาเป็นผู้ค้นพบช่องโหว่นี้ รวมถึงปฎิเสธไม่ยอมจ่ายเงินผ่านบัญชีของพ่อของเขา

ที่มา - Heise (ภาษาเยอรมัน), Seclist

Tags:
PayPal

วันเดียวกับที่ Square เปิดตัว Square Stand ทางค่าย PayPal ในฐานะเจ้าพ่อด้านการจ่ายเงินออนไลน์ ก็เปิดตัวโครงการชื่อ Cash for Registers ที่เจาะกลุ่มเป้าหมายร้านค้ารายย่อยเหมือนกัน

โครงการของ PayPal จะเปลี่ยนเครื่องคิดเงินรุ่นเก่าที่ร้านค้ามีอยู่แล้ว เป็นเครื่องคิดเงินรุ่นใหม่ที่ใช้จอสัมผัส และรวมซอฟต์แวร์แพลตฟอร์ม PayPal Here รองรับการจ่ายบัตรเครดิต เดบิต เช็ค และระบบจ่ายเงินออนไลน์ของ PayPal ได้ทั้งหมด

ร้านค้าสามารถเลือกได้ว่าจะใช้ฮาร์ดแวร์เป็น iPad/Android แล้วลงแอพ PayPal Here หรือจะซื้อฮาร์ดแวร์สำเร็จรูปจากผู้ผลิตอย่าง ERPLY, Leaf, Leapset, NCR Silver, ShopKeep, Vend ที่พัฒนาฮาร์ดแวร์ร่วมกับ PayPal ก็ได้ (ดูตัวอย่างเครื่องจากภาพประกอบท้ายข่าว)

ในช่วงโปรโมชั่นที่กระตุ้นให้คนเปลี่ยนมาใช้ระบบของ PayPal ร้านค้าจะได้ยกเว้นค่าธรรมเนียมของ PayPal ไปจนถึงสิ้นปีนี้

ที่มา - PayPal

Tags:
PayPal

Paypal เปิดตัว Android SDK สำหรับการรับจ่ายเงินในแอพพลิเคชั่น โดยผู้ใช้จะสามารถจ่ายได้ทั้งบัญชี Paypal และบัตรเครดิต ส่วน iOS นั้นมี SDK แบบเดียวกันมาตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา

ตัว SDK รองรับตั้งแต่ Android 2.2 ขึ้นไป เรื่องน่าสงสัยคือในระยะยาว เจ้าของแพลตฟอร์มอย่างแอปเปิลและกูเกิลจะมีท่าทีอย่างไรกับการจ่ายเงินแบบนี้

ที่มา - Paypal

Tags:
FIDO

Michael Barrett ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (information security) ของ PayPal และประธานของกลุ่ม FIDO Alliance (Fast Identity Online - ข่าวเก่า) ไปพูดที่งานสัมมนาด้านความปลอดภัย Interop

Barrett อธิบายเป้าหมายของกลุ่ม FIDO ว่าต้องการกำจัดระบบล็อกอินด้วยรหัสผ่านและ PIN ออกไปจากโลกนี้ รหัสผ่านเป็นวิธีการที่คิดขึ้นตั้งแต่ปี 1961 แต่ปัจจุบันเรามีเว็บไซต์ที่ต้องใช้รหัสผ่านจำนวนมหาศาล ทำให้ผู้ใช้มักตั้งรหัสผ่านเหมือนๆ กัน แถมการจดจำรหัสผ่านทำให้ผู้ใช้ตั้งรหัสผ่านง่ายๆ ทำให้รหัสผ่านถูกเจาะได้ง่ายมาก

กลุ่ม FIDO Alliance ตั้งขึ้นเพื่อแก้ปัญหานี้ โดยสร้างระบบการยืนยันตัวตนที่ใช้ง่ายและปลอดภัย แนวทางของ FIDO คือผู้ใช้ล็อกอินเข้าไปยังอุปกรณ์ฮาร์ดแวร์ (เช่น โทรศัพท์หรือคอมพิวเตอร์ที่มี TPM) ผ่านลายนิ้วมือ-เสียง-ใบหน้า-นัยน์ตา-แฟลชไดรฟ์ จากนั้นซอฟต์แวร์ของ FIDO จะยืนยันตัวตนของอุปกรณ์กับบริการออนไลน์อื่นๆ ให้

Barrett บอกว่า PayPal เตรียมรองรับ FIDO ในเร็วๆ นี้ และต้องรอฝั่งฮาร์ดแวร์สนับสนุนด้วย

ที่มา - PC Magazine, The Register

Tags:
PayPal

PayPal ปล่อย SDK หรือเครื่องมือสำหรับนักพัฒนาชุดใหม่ เพื่อการพัฒนาแอพสำหรับระบบ iOS

ด้วยเครื่องมือชุดใหม่นี้ นักพัฒนาสามารถแทรกปุ่มจ่ายเงินลงไปในแอพ ทำให้ผู้ใช้งานสามารถจ่ายเงินเพื่อซื้อของหรือบริการต่างๆ ภายในแอพได้ง่ายยิ่งขึ้นโดยไม่ต้องออกจากแอพเพื่อชำระเงิน ซึ่งน่าเชื่อได้ว่าเมื่อลดขั้นตอนที่น่ายุ่งยากและจุกจิกกวนใจเหล่านั้นแล้ว จะเป็นการกระตุ้นให้ผู้ใช้งานแอพจ่ายเงินเพื่อซื้อของหรือบริการต่างๆ มากยิ่งขึ้น

ฟีเจอร์สำคัญประการหนึ่งที่มากับ SDK ของ PayPal ในคราวนี้คือ card.io ซึ่งเป็นระบบที่ PayPal ที่พัฒนาขึ้นให้ผู้ใช้สามารถชำระเงินโดยการหักจากบัตรเครดิตได้โดยการถ่ายรูปบัตรเครดิตนั้นด้วยกล้องสมาร์ทโฟน

นอกจาก SDK สำหรับ iOS แล้ว PayPal ยังได้พัฒนาปุ่มกด PayPal ที่เขียนด้วย JavaScript เพื่อให้นักพัฒนาสามารถนำโค้ดไปใส่ในเว็บไซต์ต่างๆ ได้ และเตรียมปล่อย API ใหม่ที่ขณะนี้อยู่ในขั้นตอนการทดสอบใช้งานบน OAuth, JSON และ REST

นี่ถือเป็นความพยายามอย่างต่อเนื่องนับตั้งแต่การปรับโฉมหน้าเว็บใหม่เพื่อปรับปรุงระบบของตนเองให้น่าใช้ และเปิดให้ผู้ใช้สามารถเข้าถึงบริการได้สะดวกยิ่งขึ้น

ที่มา - The Next Web

Tags:
PayPal

การแข่งขันในตลาดการจ่ายเงินโมบายในตอนนี้คู่แข่งสำคัญ คือ Paypal และ Square ในตลาดสหรัฐฯ นั้นทั้งสองบริษัทเสนออุปกรณ์คล้ายกันคือเครื่องอ่านแถบแม่เหล็กที่เสียบเข้ากับช่องหูฟังด้านบน แต่วันนี้ทาง Paypal ก็เปิดตัวบริการแบบเดียวกันในยุโรป เป็นเครื่องอ่านสมาร์ตการ์ดเชื่อมต่อกับโทรศัพท์ผ่านทาง Bluetooth

ข้อดีของการใช้สมาร์ตการ์ต คือ ความปลอดภัยที่ดีขึ้นมาก เพราะบัตรแม่เหล็กสามารถทำสำเนาได้เป็นเวลานานแล้ว ตัว Paypal จะรองรับบัตรเครดิตของ VISA และ MasterCard ที่ใช้มาตรฐาน EMV Level 1 และ 2 ที่ยังไม่มีช่องโหว่ที่รู้กันโดยทั่วไปจนทุกวันนี้

ผู้ค้าที่จะรับเงินผ่าน Paypal Here จะต้องซื้อเครื่องแบบซื้อขาด แต่จากนั้นจะมีแต่ค่าบริการรายครั้งคิดเป็นร้อยละของมูลค่าเงินแบบเดียวกับการโอนเงินใน Paypal และการรับเงินปกติ ในตอนนี้ทาง Paypal ยังไม่เปิดเผยราคาเครื่องและค่าธรรมเนียม แต่ในสหรัฐฯ นั้นค่าบริการอยู่ที่ 2.7% ของมูลค่าเงินที่รับจ่าย

ที่มา - Paypal

Tags:
PayPal

แม้ว่าเพิ่งจะเปลี่ยนหน้าเว็บไซต์ไปเมื่อปีที่แล้ว แต่วันนี้ PayPal ได้เผยโฉมหน้าเว็บไซต์แบบใหม่ที่มีแผนจะเปิดให้ใช้อย่างเป็นทางการเร็วๆ นี้

หน้าเว็บไซต์ใหม่ของ PayPal จะดูทันสมัย และสะอาดขึ้น โครงเว็บจากเดิมสองคอลัมน์ ของใหม่จะเพิ่มเป็นสามคอลัมน์ เมนูหลัก แถบแจ้งเตือน-กิจกรรมล่าสุด และทางลัดทางธุรกรรม เรียงจากซ้ายไปขวา

สิ่งที่เปลี่ยนแปลงไปจากของเดิมอย่างชัดเจนคือตัวเลขยอดคงเหลือในบัญชีที่ถูกย้ายมาอยู่ฝั่งซ้ายสุด แถบแจ้งเตือนตรงกลางนั้นเด่นกว่าของเดิมมาก

ตอนนี้ PayPal ยังไม่ประกาศว่าจะเริ่มปรับไปใช้หน้าเว็บไซต์แบบใหม่นี้เมื่อไร คนที่อยากดูรายละเอียดสามารถดูได้จาก PayPal ส่วนภาพเปรียบเทียบกับของเก่าดูได้ท้ายข่าวครับ

ที่มา - The Next Web