PayPal verbessert die zweistufige Verifizierung für Stammnutzer
von André Westphal | 22 Kommentare
PayPal – Logo des Unternehmens
PayPal benachrichtigt aktuell einige Nutzer per E-Mail mit einer recht vagen E-Mail, welche mehr Möglichkeiten für das sicher Einloggen verheißt. Der Hintergrund ist etwas komplizierter, denn es geht um Anpassungen bei der zweistufigen Verifizierung, welche aber nicht alle User betreffen. Denn ein großer Teil der Kunden kann die „neuen“ Optionen sowieso schon länger verwenden.
Hintergrund: Lange ist es bei PayPal optional gewesen, die Zwei-Faktor-Authentifizierung (2FA) zu verwenden. Das gilt aber seit Januar 2021 nicht mehr, weil die EU alle Zahlungsdienstleister, darunter eben auch PayPal, verpflichtet hat, bei jeder Transaktion 2FA einzusetzen. Das gilt also sowohl für einzelne Zahlungsaufträge als auch die generelle Anmeldung im Konto. Dies ist Teil der Zahlungsrichtlinie PSD2.
Freilich gibt es aber Nutzer von PayPal, die schon vor dem Januar 2021 die zweistufige Verifizierung aktiviert hatten. Jene wurden bislang separat behandelt und konnten einige 2FA-Optionen nicht verwenden, die anderen Nutzern zur Verfügung standen. So blieben für die 2FA-Altnutzer etwa zur Authentifizierung nur die Wege über Apps wie beispielsweise den Microsoft Authenticator oder per Passkey.
Ab August 2024 gleicht PayPal die Optionen an und auch Altnutzer können 2FA via WhatsApp oder über die PayPal-App durchführen. Ebenfalls könnt ihr Geräte bzw. Webbrowser als vertrauenswürdig speichern, was dann das Einloggen beschleunigt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Das man Geräte als Vertrauenswürdig einstufen kann begrüße ich sehr. Trotz Passkey immer die 2FA durchzuführen ist schon sehr nervig.
Die 2FA von Paypal ist aktuell ein schlechter Witz. Wenn ich die ANdroid-App öffne, muss ich nach dem Einloggen per Fingerabdruck noch einen 2FA-Code vom selben Handy oder SMS eingeben. Wieso? Bei meinen anderen Banking-Apps wird das auch nicht gefodert.
Kann man aber auch nicht deaktivieren.
Genau darum geht es ja in dem Text! Das ist ab August obsolete, dann fügst du dein Gerät als Vertrausenwürdig hinzu und gut is.
Ach echt? Um dieses nervige Verhalten gehts. Hab das grad aus dem Text nich rauslesen können.
Ich benutze PayPal mit 2FA, bekomme aber nie ein Häkchen zu sehen, dass sie sich meinen Login merken. Was mache ich falsch?
Vertraust du deinen Geräten denn wirklich? Sei ehrlich. Sie zeigen dir ja nicht Mal das Häkchen.
Uh ja, ich erinne mich noch an die tolle Symantec VIP Access App, die man fürs 2FA brauchte (wenn man Software-OTP haben wollte). Bis dann jemand eine Möglichkeit gefunden hat den Seed zu konvertieren, um den dann in jeder normalen OTP App nutzen zu können.
Na ja, bei PayPal konnte man zumindest früher (kann sein, das ich einer dieser „Altnutzer“ bin) einen ganz ordinären, 6stelligen TOTP generieren. Verwendbar in jeder der gängigen 2FA Apps, bei mir Authy.
Was ich mir allerdings wünschen würde, das ich bei PayPal auch als Firefox User unter Android und Linux Passkeys verwenden darf. Und zwar externe (FIDO2 Stick). Aktuell werde ich da ausgesperrt, funktioniert nur mit Chrome oder der App. Ohne wirklichen technischen Grund, natürlich.
Nope, das geht erst seit 2019: https://stadt-bremerhaven.de/paypal-mit-2fa-app-nutzen-zwei-faktor-authentisierung/
Davor gab es nur die Lösung mittels Symantec VIP, die ebenfalls einen 6stelligen Code erzeugt. Hier eine enstprechende Anleitung von 2017, mit der man den Symantec Seed in einen regulären Seed für z.B. Authy umwandeln konnte: https://medium.com/@dubistkomisch/set-up-2fa-two-factor-authentication-for-paypal-with-google-authenticator-or-other-totp-client-60fee63bfa4f
Ich habe schon seit vielen Jahren 2FA bei Paypal aktiviert. Ich benötige zum Einloggen einen Code per SMS. Ich könnte anklicken, dass er sich das Gerät merkt.
Einen weiteren 2FA Code bei einer Transaktion ist bei mir nicht notwendig. Ehrlich gesagt, wird es dann auch irgendwann affig. Was käme als nächstes? Dass ich jedes ausgefüllte Feld einzeln per 2FA bestätigen muss?
Sicherheit ist nicht bequem.
Frage an PayPal-Nutzer: müsst Ihr den Code schon beim wiederholten Öffnen der App eingeben oder „nur“, wenn Ihr Euch ausgeloggt habt (warum auch immer man das tun sollte oder muss)?
ich muss jedes mal wenn ich die app öffne nen 2fa code eingeben. nerviges verhalten
Passkey bei Verwendung um Browser wäre mal schön.
ist leider auf die App beschränkt.
Nein, Passkey funktioniert auch im Browser!
Kann ich für Safari+Bitwarden (iPad) und Firefox+Bitwarden (Mac und Win) leider nicht bestätigen.
Mit Proton Pass funktioniert es bei mir im FF. Chrome und Brave.
Ich verwende aktuell meinen Yubikey und mir wird immer wieder „SMS-Code an die Telefonnummer“ als erste/primäre 2FA-Möglichkeit beim Einloggen vorgeschlagen.
Sobald ich dann Geld abbuchen möchte, kann ich nur noch den SMS-Code als Bestätigungsmethode auswählen. Warum hier der Yubikey nicht geht, kann mir bis heute keiner erklären. Ich frage mich, wieso ich dann überhaupt den Yubikey einrichten kann wenn es nur so halbherzig berücksichtigt wird. Hat hier jemand ähnliche Erfahrungen?
ich muss bei PayPal erst das Passwort eingeben, dann den 2FA und anschließend noch per SMS einen Code eingeben. Also 2 2FA quasi. aber natürlich alles vom selben Gerät.
Endlich! Ich hatte 2FA schon lange aktiviert und mich ständig geärgert, alles per Code freigeben zu müssen
2FA funktioniert mit dem Google Titan Stick bei mir nicht, weder mit Chrome noch mit dem Edge, Windows 10.
fu…. finally! Das wird echt Zeit, super peinlich dass es so lange gedauert hat! Das hat so hart genervt in der App. Danke für die Info und besser spät als nie…