Ich bin seit \u00fcber 16 Jahren “Kunde” bei PayPal. Nach einem Disput mit PayPal selbst hat PayPal nun pl\u00f6tzlich meinen Account in einen “eingeschr\u00e4nkten Zustand” versetzt.<\/p>\n
Als jemand, der beruflich im Bereich IT-Sicherheit unterwegs ist, liegt mir dieses Thema nat\u00fcrlich gerade auch bei einem Finanzdienstleister wie PayPal sehr am Herzen. Daher benutze ich seit Einf\u00fchrung bei PayPal einen “Sicherheitsschl\u00fcssel” (allgemein “Zwei-Faktor-Authentifizierung”, “two-factor authentication”, 2FA, TFA, MFA genannt) als zus\u00e4tzliche Sicherung meines Accounts.\u00a0 (Zu diesem Thema gibt es auch einige Artikel hier in meinem Blog!) Zun\u00e4chst einen Hardware-Schl\u00fcssel in Form eines kleinen feuerzeuggro\u00dfen elektronischen Ger\u00e4ts, sp\u00e4ter dann einen Software-Schl\u00fcssel in Form einer Handy-App.<\/p>\n
Im Laufe der vielen Jahre der Nutzung von PayPal habe ich entsprechend oft einen neuen Sicherheitsschl\u00fcssel im PayPal-Account registriert, da ich diese Schl\u00fcssel jeweils auf meinen beiden (Privat- u. Dienst-) Handys benutze, und diese jeweils alle zwei Jahre durch neue Ger\u00e4te ersetzt werden, so dass ich auch eine neue Schl\u00fcssel-App installieren und registrieren muss.<\/p>\n
Dieser Fall war nun wieder eingetreten, und \u00fcberraschenderweise konnte ich nicht mehr einen neuen Schl\u00fcssel registrieren. Der PayPal-Support teilte mir zun\u00e4chst mit<\/a>, diese Software-Schl\u00fcssel w\u00fcrden in Deutschland nicht mehr unterst\u00fctzt, daher k\u00f6nne man keine neuen Schl\u00fcssel registrieren.<\/p>\n Nach l\u00e4ngerem Hinundher fand ich jedoch heraus (u. a. durch Unterst\u00fctzung von Lesern meines eigenen Blogs und eigene Untersuchungen), dass mir PayPal offensichtlich (bewusst!) die Unwahrheit gesagt<\/a> hatte. Die wahre Ursache ist ein Problem auf Seiten von PayPal, n\u00e4mlich eine willk\u00fcrliche Beschr\u00e4nkung auf zehn Sicherheitsschl\u00fcssel<\/a>. Man kann diese Schl\u00fcssel deaktivieren, z. B. wenn sie defekt sind oder verloren gingen, aber man kann sie nicht aus dem Account “l\u00f6schen”. Erreicht man dadurch das Limit von zehn Schl\u00fcsseln, so kann man keine neuen Schl\u00fcssel registrieren.<\/p>\n Daher bat ich den Support, dass dieser die alten, bereits von mir deaktivierten Schl\u00fcssel l\u00f6schen m\u00f6ge. Dazu verlangte der Support, dass ich dort anrufen m\u00f6ge. Warum, das wurde mir auch auf ausdr\u00fcckliche Nachfrage bis heute nicht erkl\u00e4rt. Insbesondere hat PayPal durch meinen Anruf keine gr\u00f6\u00dfere Gewissheit, dass es sich tats\u00e4chlich um meine Person handelt. Ich teilte PayPal mit, dass ich nach 20 min. in der Warteschleife aufgegeben habe, und dass ich ohnehin aus Beweisgr\u00fcnden eine Korrespondenz per Nachricht innerhalb meines PayPal-Accounts bevorzuge.<\/p>\n Nun hat PayPal pl\u00f6tzlich meinen Account in einen eingeschr\u00e4nkten Zustand versetzt und verlangt von mir, dass ich ein Ausweisdokument hochlade sowie ein Dokument, welches meine aktuelle Adresse belegt. Ich lehne das Hochladen meines Personalausweises grunds\u00e4tzlich ab wegen der drohenden Missbrauchsgefahr (siehe der aktuelle “Mariott”-Skandal, wo Daten von 500 Mio. Kunden gestohlen wurden<\/a>, u. a. Ausweisnummern!). Au\u00dferdem ist es mir unverst\u00e4ndlich, wieso PayPal nun pl\u00f6tzlich — fast sieben Jahre nach meinem letzten Umzug — meine Adresse verifiziert haben m\u00f6chte. Bei Umz\u00fcgen habe ich bisher immer einfach meine Adresse in meinem Account ge\u00e4ndert, damit war der Fall erledigt.<\/p>\n Ich kann mich PayPal gegen\u00fcber nach wie vor durch Einloggen in meinen Account authentifizieren, da ich noch \u00fcber ein Handy verf\u00fcge, welches dort registriert ist. PayPal kann also keine ernsthaften Zweifel an meiner Identit\u00e4t haben. Sehr negativ aus Sicherheitsgesichtspunkten ist die Tatsache, dass PayPal es erlaubt, den Sicherheitsschl\u00fcssel durch die Beantwortung von zwei Fragen (“Geburtsname meiner Mutter” und “Wohnort als “Kind) zu ersetzen. Es gibt eine Reihe von Personen au\u00dfer mir selbst, die diese Fragen beantworten k\u00f6nnen. Die Sicherheit meines Accounts wird also stark geschw\u00e4cht, und das Verfahren des Sicherheitsschl\u00fcssels ad absurdum gef\u00fchrt.<\/p>\n Das Verhalten von PayPal — immerhin eine “Bank”, da das Unternehmen meines Wissens \u00fcber nach eine Bankenlizenz verf\u00fcgt! — finde ich unglaublich, geradezu “nach Gutsherrenart”. Daher werde ich mich nun bei diversen Organisationen des Verbraucherschutzes und der Finanzaufsicht \u00fcber PayPal beschweren.<\/p>\n","protected":false},"excerpt":{"rendered":" PayPal schr\u00e4nkt nach Disput Konto ein<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[54,12,46,11],"tags":[76],"class_list":["post-1383","post","type-post","status-publish","format-standard","hentry","category-datenschutz","category-deutsch","category-security-computers","category-what-the-f","tag-paypal"],"_links":{"self":[{"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/posts\/1383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/comments?post=1383"}],"version-history":[{"count":2,"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/posts\/1383\/revisions"}],"predecessor-version":[{"id":1392,"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/posts\/1383\/revisions\/1392"}],"wp:attachment":[{"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/media?parent=1383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/categories?post=1383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bergs.biz\/blog\/wp-json\/wp\/v2\/tags?post=1383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}