PayPal: Den Sicherheitscode gibt es nun (auch ungewollt) per WhatsApp

PayPal bietet – wie viele Online-Anbieter – die Möglichkeit seinen Account über einen zusätzlichen Sicherheitscode abzusichern. Hier gibt es die Auswahl, dass man sich den Code per SMS zusenden lässt oder auch, dass man auf ein zeitbasiertes Token mittels einer Authenticator-App setzt. Kuriose Geschichte: Ungewollt und unbemerkt gesellte sich da bei einigen Personen, auch aus unserer Leserschaft, nun WhatsApp in die Reihe von Diensten hinzu. In den vergangenen Tagen hatten nämlich einige PayPal-Kunden ihren Sicherheitscode plötzlich über den Messengerdienst der Facebook-Tochter zugesandt bekommen. Hierbei handelt es sich um einen verifizierten Unternehmens-Account – das ist also alles von offizieller Seite.

Kurios: PayPal hat die entsprechenden Nutzer nicht um Erlaubnis gegeben und die Nutzer haben da auch in ihren Accounts scheinbar keine Möglichkeit dies entsprechend wieder auf den Empfang via SMS zu setzen Pauschal an alle Nummern, die WhatsApp besitzen, sendet PayPal die Sicherheitscodes aber wohl auch nicht – bei Caschy und mir kommen weiterhin die Codes per SMS. Die Berichte im Netz und der Unmut bzw. ein gewisses Maß an Verwunderung der betroffenen Nutzer wächst aber teils mehr, teils weniger.

Heißt: Nutzer, die ungewollt ihre Sicherheitscodes per WhatsApp von PayPal erhalten, haben da auch in ihrem Account keine Einstellungsmöglichkeiten. So ganz koscher scheint schon auch die automatische Umstellung des Accounts nicht zu sein, das fehlende Opt-Out ist dann wohl ein zusätzliches Ärgernis. Auch in der eigenen Datenschutzerklärung sowie den PayPal-Hilfe-Seiten fehlen noch Verweise auf den Empfang der Sicherheitscode über WhatsApp.

Es scheint wohl so, dass PayPal den neuen Dienst nun erst frisch implementiert. Wieso er dann standardmäßig bei einigen Nutzern aktiv ist, das bleibt wohl (bislang) ein Rätsel. PayPal selbst teilt auf Nachfrage mit, dass die Verifizierung nicht verpflichtend sei und man auch weiterhin SMS oder eine Authenticator-App nutzen könne. Hier bleibt wohl derzeit nur die Hoffnung auf einen persönlichen, kompetenten Support-Mitarbeiter, der da entsprechend was unternehmen kann. Oder aber ihr steigt dann doch mal auf die zeitbasierten TOTP-Codes zur Zweifaktor-Authentifizierung um – zahlreiche Apps und Passwortmanager haben da ja eine entsprechende Implementierung für die Einmalpasswörter parat.

In jüngster Zeit stellte man seitens PayPal übrigens eine neue App vor. Die bringt nun – auch im Web – eine neue Chatfunktion mit. Die Mail-Adressen sind da nun standardmäßig, also auch bei PayPal-Me-Zahlungen, nicht mehr einsehbar. Das dürfte vormals einigen sauer aufgestoßen sein, dass man die eher unfreiwillig den Zahlungspartner präsentierte.

Fire HD 10 Kids-Tablet│ Ab dem Vorschulalter | 25,6 cm (10,1 Zoll) großes...
Fire HD 10 Kids-Tablet│ Ab dem Vorschulalter | 25,6 cm (10,1 Zoll) großes...
2 Jahre Sorglos-Garantie: Sollte das Gerät kaputtgehen, ersetzen wir es kostenlos.
Fire 7 Kids Pro-Tablet | Ab 6 | 17,8 cm großer Bildschirm (7 Zoll), 16 GB,...
Fire 7 Kids Pro-Tablet | Ab 6 | 17,8 cm großer Bildschirm (7 Zoll), 16 GB,...
2 Jahre Sorglos-Garantie: Sollte das Gerät kaputtgehen, ersetzen wir es kostenlos.
Fire HD 8 Kids Pro-Tablet | Ab dem Grundschulalter | 20,3 cm großer Bildschirm...
Fire HD 8 Kids Pro-Tablet | Ab dem Grundschulalter | 20,3 cm großer Bildschirm...
2 Jahre Sorglos-Garantie: Sollte das Gerät kaputtgehen, ersetzen wir es kostenlos.
Fire HD 10 Kids Pro-Tablet | Ab dem Grundschulalter | 25,6 cm (10,1 Zoll)...
Fire HD 10 Kids Pro-Tablet | Ab dem Grundschulalter | 25,6 cm (10,1 Zoll)...
2 Jahre Sorglos-Garantie: Sollte das Gerät kaputtgehen, ersetzen wir es kostenlos.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Ich hoffe mal, dass man wenn dann die Option zu beidem hat… ich liebe in iOS (und gerade auch auf dem iPad) die Auto-Fill Funktion von solchen Codes und ich habe irgendwie meine Zweifel, dass das mit WhatsApp noch funktionieren würde.

  2. Zum Glück hab ich WhatsApp schon seit 6 Monaten Whatsapp nicht nur deinstalliert sondern -wichtig- auch den Account komplett gelöscht.

    Finde in interessant wie Whatsapp immer mehr in andere Unternehmen versucht reinzukommen. Ich kann nur schwer hoffen das noch mehr negativschlagzeilen wie FB Leaks oder Hacks mit veröffentlichten Telefonnummern passieren. Es sieht nicht danach aus als wäre die Politik oder die Wirtschaft daran interessiert den FB Konzern auszubremsen.

    Es kann also nur von Nutzer-Seite aus geschehen durch Accountlöschung und verwendung von alternativen.

    • Herr Hauser says:

      Aluhutträger und Verschwörungsschwurbler.

    • Ich möchte nicht wissen, wie viele vergessen ihren WA-Account zu löschen wenn sie sich von WA trennen… da laufen die Nachrichten dann im Nirgendwo auf. Wie bei iMessage wenn man von Apple weg wechselt und vergisst vorher die Nummer aus iMessage zu entfernen.

  3. Sicherheitscodes werden erstmal grundsätzlich per Sms verschickt, wenn das Gerät / der Standort unbekannt ist. Das kann man nicht abstellen, wurde mit dem verpflichtenden PS2D eingeführt.

    Du meinst wohl, wenn man aktiv den 2 Faktor aktiviert hat und i m m e r diesen Code haben will.

  4. Heutzutage reicht keine Trashmail mehr, man braucht auch eine Trash-Nummer. Esim sollten Standard werden so lässt sich leicht eine Trashnummer nutzen

  5. Wenn ich die PayPal App starte, kann ich direkt auswählen wie der Sicherheitscode verschickt werden soll. Per WhatsApp, SMS oder Anruf.

    Was mich aber bis jetzt total nervt, dass die PayPal App den Code nicht automatisch aus der SMS auslesen kann. Er muss umständlich eingetragen werden. Andere Apps können das schon automatisch.

  6. ich denke da haben die developer wohl ein „feauture toggle“ aus Versehen für einige echte Kunden scharf geschaltet 😉

  7. Hab es letztens auch per WhatsApp bekommen, mich gewundert aber ist mir auch egal

  8. Benutzer schon ewig kein Whatsapp mehr. Aber das zeigt wieder wie leicht Daten an drittunternehmen Weitergegeben werdem, wenn es auch nur die Benutzung von WEhatsapp ist. Als Endbenutzer hat man kaum noch kontrolle was mit seinen Daten geschied.

  9. Auch aus diesem Grunde gebe ich, wo es sich verhindern lässt, keinem Unternehmen meine Mobilfunknummer. Mobilfunknummern sind leider auch nicht sicher und werden zudem gerne weitergegeben.
    Ich bevorzuge da die 2-Faktorauthentifizierung via zusätzlicher App und Token. Bei Banken, meinen VPN-Zugängen und auch bei Paypal.
    Auch lege ich für jede Website mit Login-Zwang eine eigene Emailadresse an. So kann ich sehr leicht feststellen welche Website meine Daten weitergegeben hat.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.