Safety first: Wie Du die Zwei-Faktor-Authentifizierung auf PayPal aktivierst

Produkt in den Warenkorb und mit nur zwei Klicks den Geldtransfer auslösen – diesen Service bietet der beliebteste Onlinezahlungsdienstleister der Deutschen: PayPal. Nach dem Kauf auf Rechnung auf Platz zwei im Ranking der am häufigsten genutzten Zahlungsverfahren deutscher Konsumenten, wird PayPal laut der aktuellen ECC-Studie inzwischen von 78,3 % aller Online-Shopper in Deutschland genutzt. Das macht den Zahlungsdienstleister mit EU-Sitz in Luxemburg aber auch zu einem interessanten Ziel von Hackern. Für uns Grund genug, einmal einen Blick auf die Sicherheit von PayPal vor dem Hintergrund der neuen EU-Zahlungsrichtlinie zu werfen.

EU-Zahlungsrichtlinie PSD2: Neue Sicherheitsstandards für Online-Zahlungssysteme

Schon seit dem 14. September 2019 gilt in der EU die Payment Service Directive 2 (PSD2) für alle Zahlungen, bei welchen der Käufer online direkt auf sein Konto zugreift. Das heißt, die PSD2 wird spätestens nach der auf den 31.12.2020 verlängerten Übergangsfrist für alle Onlinebezahlsysteme, wie Online-Banking oder Kreditkarte, verbindlich gelten. Auch „Zwei-Faktor-Authentifizierung“ genannt, soll die PSD2 Online-Zahlungen durch einen zusätzlichen Faktor sicherer vor dem unerlaubten Zugriff Dritter machen. Demnach ist eine Zahlung erst dann legitimiert, wenn zwei von drei Elementen aus diesen drei Bereichen vom Käufer erfolgreich vorgelegt werden können:

• Wissen
  Ein Sicherheitsmerkmal, das nur der Inhaber des Kontos wissen kann, wie Passwort oder PIN.
• Besitz
  Ein Sicherheitsmerkmal, das im Besitz des Kontoinhabers ist, wie Kreditkarte, EC-Karte, Smartphone oder Chip-Karte.
• Inhärenz (persönliches Merkmal)
  Ein Sicherheitsmerkmal, das dem Kontoinhaber persönlich eindeutig zugewiesen werden kann, wie Fingerabdruck, Stimme, Iris- oder Gesichtserkennung

Die PSD2 soll sicherstellen, dass jene Person, die sich durch Auslösen des Zahlungsvorgang als autorisierte Person ausgibt, auch tatsächlich nachweisen kann, dass sie diese autorisierte Person ist. Doch wie kannst Du die PSD2 auf PayPal in Kraft setzen? Und wie verändert sich dadurch die Nutzung Deines PayPal-Kontos?

So wirkt sich die PSD2 auf Deine PayPal-Nutzung aus

Hast Du Deine PayPal PSD2 aktiviert, dann wirst Du beim Einloggen zukünftig nicht nur um die Eingabe Deines PayPal-Passwortes gebeten, sondern auch um die Angabe eines sechsstelligen Codes, den Du wahlweise per SMS auf Dein Handy oder per Authentifizierungs-App, wie zum Beispiel Google Authentificator oder Authy, erhältst.

In drei Schritten zur sicheren PayPal Zwei-Faktor-Authentifizierung

• Logge Dich auf Deinem PayPal-Konto ein, klicke auf das Zahnradsymbol und wähle "Ihr Profil". Du befindest Dich nun im Bereich "Login und Sicherheit". Wähle den Punkt „Zweistufige Verifizierung“ aus und klicke auf „Bearbeiten“.
• Wähle nun aus, ob der sechsstellige Einmal-Code als SMS auf Dein Smartphone gesendet werden soll oder ob Du dafür eine Authentifizierungs-App nutzen möchtest. Klicke unter der gewählten Variante auf „Einrichten“:
  a) Entscheidest Du Dich für einen Authentifizierungs-App, dann folge der Anleitung in der sich nun öffnenden App.
  b) Entscheidest Du Dich für die SMS, dann prüfe nun Deine hinterlegte Mobilnummer auf Richtigkeit und klicke dann auf „Weiter“. Anschließend erhältst Du einen Code per SMS, den Du ins dafür vorgesehene Fenster eingibst. Mit dem Klick auf „Weiter“ bestätigst Du Deine Mobilnummer.
• Du hast Deine nun die Einrichtung der PayPal PSD2 erfolgreich abgeschlossen und hast nun noch die Wahl, eine zusätzliche Authentifizierungsvariante, wie eine Authentifizierungs-App oder eine zweite Mobilnummer, als weitere Sicherheit zu hinterlegen.

Fazit: Mehr Sicherheit auf PayPal lohnt sich

Durch die Zwei-Faktor-Authentifizierung schlägst Du Hackern und Phishing-Angriffen erfolgreich ein Schnippchen, denn diese können mit Deinen reinen Zugangsdaten nun nichts mehr anfangen. Ein Plus an Sicherheit und PayPal-Nutzungskomfort bietet Dir zudem die Aktivierung einer zusätzlichen Authentifizierungsvariante. Denn nun bist Du auch für den Fall, dass Du Dein Smartphone gerade nicht griffbereit oder die Mobilnummer gewechselt hast, bestens gewappnet.