Produkt in den Warenkorb und mit nur zwei Klicks den Geldtransfer auslösen – diesen Service bietet der beliebteste Onlinezahlungsdienstleister der Deutschen: PayPal. Nach dem Kauf auf Rechnung auf Platz zwei im Ranking der am häufigsten genutzten Zahlungsverfahren deutscher Konsumenten, wird PayPal laut der aktuellen ECC-Studie inzwischen von 78,3 % aller Online-Shopper in Deutschland genutzt. Das macht den Zahlungsdienstleister mit EU-Sitz in Luxemburg aber auch zu einem interessanten Ziel von Hackern. Für uns Grund genug, einmal einen Blick auf die Sicherheit von PayPal vor dem Hintergrund der neuen EU-Zahlungsrichtlinie zu werfen.
Schon seit dem 14. September 2019 gilt in der EU die Payment Service Directive 2 (PSD2) für alle Zahlungen, bei welchen der Käufer online direkt auf sein Konto zugreift. Das heißt, die PSD2 wird spätestens nach der auf den 31.12.2020 verlängerten Übergangsfrist für alle Onlinebezahlsysteme, wie Online-Banking oder Kreditkarte, verbindlich gelten. Auch „Zwei-Faktor-Authentifizierung“ genannt, soll die PSD2 Online-Zahlungen durch einen zusätzlichen Faktor sicherer vor dem unerlaubten Zugriff Dritter machen. Demnach ist eine Zahlung erst dann legitimiert, wenn zwei von drei Elementen aus diesen drei Bereichen vom Käufer erfolgreich vorgelegt werden können:
Die PSD2 soll sicherstellen, dass jene Person, die sich durch Auslösen des Zahlungsvorgang als autorisierte Person ausgibt, auch tatsächlich nachweisen kann, dass sie diese autorisierte Person ist. Doch wie kannst Du die PSD2 auf PayPal in Kraft setzen? Und wie verändert sich dadurch die Nutzung Deines PayPal-Kontos?
Hast Du Deine PayPal PSD2 aktiviert, dann wirst Du beim Einloggen zukünftig nicht nur um die Eingabe Deines PayPal-Passwortes gebeten, sondern auch um die Angabe eines sechsstelligen Codes, den Du wahlweise per SMS auf Dein Handy oder per Authentifizierungs-App, wie zum Beispiel Google Authentificator oder Authy, erhältst.
Durch die Zwei-Faktor-Authentifizierung schlägst Du Hackern und Phishing-Angriffen erfolgreich ein Schnippchen, denn diese können mit Deinen reinen Zugangsdaten nun nichts mehr anfangen. Ein Plus an Sicherheit und PayPal-Nutzungskomfort bietet Dir zudem die Aktivierung einer zusätzlichen Authentifizierungsvariante. Denn nun bist Du auch für den Fall, dass Du Dein Smartphone gerade nicht griffbereit oder die Mobilnummer gewechselt hast, bestens gewappnet.