Een klein elektronisch apparaat dat als sleutelhanger kan dienen, voorziet de Paypal-gebruiker elke dertig seconden van een numeriek wachtwoord.

Oplichters proberen regelmatig onoplettende internetgebruikers per e-mail te verleiden om op een pagina in te loggen die sterk lijkt op Paypal. De inloggegevens die worden ingevuld, worden daarbij naar de oplichters doorgestuurd. Met de nieuwe beveiligingssleutelhanger moet dit soort oplichting tot het verleden behoren.

Paypal-gebruikers die zo'n 'beveiligingssleutel' gebruiken, moeten naast hun naam en wachtwoord ook het extra wachtwoord invullen. Omdat dit door phishing-oplichters niet te raden is, moet het aantal gebruikers dat slachtoffer wordt van phishing afnemen, stelt Ebay.

De 'security key' wordt op dit moment door medewerkers van Paypal getest. Binnen enkele maanden wordt de test uitgebreid naar gebruikers in de Verenigde Staten, Duitsland en Australi├ź. Later dit jaar zal Paypal alle gebruikers adviseren de beveiligingssleutelhanger aan te vragen.

De sleutelhanger kost eenmalig vijf dollar. Het apparaat is gebaseerd op de One-Time Password Token van Verisign, dat nu wordt getest in de Amerikaanse bankenwereld.

Volgens schattingen van onderzoeksbureau Gartner zijn Amerikanen vorig jaar voor 2,8 miljard dollar opgelicht via phishing.