PayPal: Den Sicherheitscode gibt es nun (auch ungewollt) per WhatsApp
PayPal bietet – wie viele Online-Anbieter – die Möglichkeit seinen Account über einen zusätzlichen Sicherheitscode abzusichern. Hier gibt es die Auswahl, dass man sich den Code per SMS zusenden lässt oder auch, dass man auf ein zeitbasiertes Token mittels einer Authenticator-App setzt. Kuriose Geschichte: Ungewollt und unbemerkt gesellte sich da bei einigen Personen, auch aus unserer Leserschaft, nun WhatsApp in die Reihe von Diensten hinzu. In den vergangenen Tagen hatten nämlich einige PayPal-Kunden ihren Sicherheitscode plötzlich über den Messengerdienst der Facebook-Tochter zugesandt bekommen. Hierbei handelt es sich um einen verifizierten Unternehmens-Account – das ist also alles von offizieller Seite.
Kurios: PayPal hat die entsprechenden Nutzer nicht um Erlaubnis gegeben und die Nutzer haben da auch in ihren Accounts scheinbar keine Möglichkeit dies entsprechend wieder auf den Empfang via SMS zu setzen Pauschal an alle Nummern, die WhatsApp besitzen, sendet PayPal die Sicherheitscodes aber wohl auch nicht – bei Caschy und mir kommen weiterhin die Codes per SMS. Die Berichte im Netz und der Unmut bzw. ein gewisses Maß an Verwunderung der betroffenen Nutzer wächst aber teils mehr, teils weniger.
WhatsApp hat inzwischen seine Business API weiter geöffnet und arbeitet jetzt wohl auch mit PayPal zusammen. pic.twitter.com/THcPObrWFl
— Jan ? (@Janomine) October 4, 2021
Seit wann sendet #PayPal die Sicherheitscodes per WhatsApp?
Hoffentlich gibts einen Fallback auf SMS… pic.twitter.com/wc8QsdAFiX— Matthias Kleine (@klein0r) October 5, 2021
Heißt: Nutzer, die ungewollt ihre Sicherheitscodes per WhatsApp von PayPal erhalten, haben da auch in ihrem Account keine Einstellungsmöglichkeiten. So ganz koscher scheint schon auch die automatische Umstellung des Accounts nicht zu sein, das fehlende Opt-Out ist dann wohl ein zusätzliches Ärgernis. Auch in der eigenen Datenschutzerklärung sowie den PayPal-Hilfe-Seiten fehlen noch Verweise auf den Empfang der Sicherheitscode über WhatsApp.
Hey! Tatsächlich ist dies eine neue mögliche Option, um die obligatorische Login-Verifizierung abzuschließen. Dies passiert über die Verknüpfung deiner Rufnummer. Nutzen musst du dies aber nicht zwingend und kannst auch weiterhin etwa die Optionen SMS oder App nutzen. LG ^NM
— PayPal Support (@AskPayPal) October 12, 2021
Es scheint wohl so, dass PayPal den neuen Dienst nun erst frisch implementiert. Wieso er dann standardmäßig bei einigen Nutzern aktiv ist, das bleibt wohl (bislang) ein Rätsel. PayPal selbst teilt auf Nachfrage mit, dass die Verifizierung nicht verpflichtend sei und man auch weiterhin SMS oder eine Authenticator-App nutzen könne. Hier bleibt wohl derzeit nur die Hoffnung auf einen persönlichen, kompetenten Support-Mitarbeiter, der da entsprechend was unternehmen kann. Oder aber ihr steigt dann doch mal auf die zeitbasierten TOTP-Codes zur Zweifaktor-Authentifizierung um – zahlreiche Apps und Passwortmanager haben da ja eine entsprechende Implementierung für die Einmalpasswörter parat.
In jüngster Zeit stellte man seitens PayPal übrigens eine neue App vor. Die bringt nun – auch im Web – eine neue Chatfunktion mit. Die Mail-Adressen sind da nun standardmäßig, also auch bei PayPal-Me-Zahlungen, nicht mehr einsehbar. Das dürfte vormals einigen sauer aufgestoßen sein, dass man die eher unfreiwillig den Zahlungspartner präsentierte.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich hoffe mal, dass man wenn dann die Option zu beidem hat… ich liebe in iOS (und gerade auch auf dem iPad) die Auto-Fill Funktion von solchen Codes und ich habe irgendwie meine Zweifel, dass das mit WhatsApp noch funktionieren würde.
Zum Glück hab ich WhatsApp schon seit 6 Monaten Whatsapp nicht nur deinstalliert sondern -wichtig- auch den Account komplett gelöscht.
Finde in interessant wie Whatsapp immer mehr in andere Unternehmen versucht reinzukommen. Ich kann nur schwer hoffen das noch mehr negativschlagzeilen wie FB Leaks oder Hacks mit veröffentlichten Telefonnummern passieren. Es sieht nicht danach aus als wäre die Politik oder die Wirtschaft daran interessiert den FB Konzern auszubremsen.
Es kann also nur von Nutzer-Seite aus geschehen durch Accountlöschung und verwendung von alternativen.
Aluhutträger und Verschwörungsschwurbler.
Halloooo? Es geht hier schließlich um eine Telefonnummer!!1!
Mehr hast Du dazu nicht beizutragen? Das ist irgendwie recht armselig.
Wer nach Snowden oder den Zensurorgien von Youtube und Facebook immer noch so labert, dem ist wirklich nicht zu helfen…..
Ich möchte nicht wissen, wie viele vergessen ihren WA-Account zu löschen wenn sie sich von WA trennen… da laufen die Nachrichten dann im Nirgendwo auf. Wie bei iMessage wenn man von Apple weg wechselt und vergisst vorher die Nummer aus iMessage zu entfernen.
Sicherheitscodes werden erstmal grundsätzlich per Sms verschickt, wenn das Gerät / der Standort unbekannt ist. Das kann man nicht abstellen, wurde mit dem verpflichtenden PS2D eingeführt.
Du meinst wohl, wenn man aktiv den 2 Faktor aktiviert hat und i m m e r diesen Code haben will.
Heutzutage reicht keine Trashmail mehr, man braucht auch eine Trash-Nummer. Esim sollten Standard werden so lässt sich leicht eine Trashnummer nutzen
Das eine wie auch das andere ist im Alltag mitunter praktisch, aber letztlich dennoch entbehrlich.
Wenn ich die PayPal App starte, kann ich direkt auswählen wie der Sicherheitscode verschickt werden soll. Per WhatsApp, SMS oder Anruf.
Was mich aber bis jetzt total nervt, dass die PayPal App den Code nicht automatisch aus der SMS auslesen kann. Er muss umständlich eingetragen werden. Andere Apps können das schon automatisch.
ich denke da haben die developer wohl ein „feauture toggle“ aus Versehen für einige echte Kunden scharf geschaltet 😉
Hab es letztens auch per WhatsApp bekommen, mich gewundert aber ist mir auch egal
Benutzer schon ewig kein Whatsapp mehr. Aber das zeigt wieder wie leicht Daten an drittunternehmen Weitergegeben werdem, wenn es auch nur die Benutzung von WEhatsapp ist. Als Endbenutzer hat man kaum noch kontrolle was mit seinen Daten geschied.
Auch aus diesem Grunde gebe ich, wo es sich verhindern lässt, keinem Unternehmen meine Mobilfunknummer. Mobilfunknummern sind leider auch nicht sicher und werden zudem gerne weitergegeben.
Ich bevorzuge da die 2-Faktorauthentifizierung via zusätzlicher App und Token. Bei Banken, meinen VPN-Zugängen und auch bei Paypal.
Auch lege ich für jede Website mit Login-Zwang eine eigene Emailadresse an. So kann ich sehr leicht feststellen welche Website meine Daten weitergegeben hat.