Im Internet bezahlen: Ein heikles Thema, weil man nicht weiß, wem man trauen kann. Viele benutzen den Bezahldienst PayPal, um Online-Einkäufe zu bezahlen. In den USA erfreut sich Apple Pay zunehmender Beliebtheit. Jetzt hat PayPal eine neue Funktion eingeführt, die sich PayPal One Touch nennt – und das Einkaufen schneller und einfacher machen soll.
Der Online-Bezahldienst PayPal ist sehr beliebt: Viele nutzen PayPal, um ihre Online-Einkäufe zu erledigen. Allerdings ist das nicht immer bequem: Bei jedem Einkauf muss man sich neu legitimieren, also Benutzername und Passwort eingeben. Ich kann nur dringend raten, auch die Zwei Faktor Authentifizierung zu aktivieren, um die Sache sicherer zu machen. Denn dann können Datendiebe mit Benutzername und Passwort allein nicht viel anfangen.
Wer viel einkauft, der findet es schnell lästig, selbst bei kleinen Beträgen jedes Mal seine Zugangsdaten einzugeben. Deshalb hat PayPal jetzt ein Verfahren namens One Touch eingeführt. Hier muss man sich an einem Gerät nur einmal mit seinen Zugangsdaten einloggen und kann weitere Bezahlvorgänge so deutlich beschleunigen. Damit versucht PayPal, vor allem im Mobilsegment zu punkten. Denn hier drängen neue Anbieter auf den Markt, die PayPal Kunden abluchsen wollen – nicht zuletzt Apple Pay.
One Touch ist optimal
Niemand ist gezwungen, One Touch zu verwenden: Man kann sich im Webformular oder in der App entscheiden, ob man die Option nutzen möchte. Sie muss ausdrücklich aktiviert werden. Das ist gut so, denn sonst würden eine große Zahl von Usern in eine Falle tappen. Denn ist One Touch erst mal aktiviert, kann man sich vor den Rechner setzen oder das Handy nehmen und Einkäufe tätigen und per PayPal bezahlen. Das ist so, als ob man seine Geldbörse offen rumliegen lässt.
Deshalb empfiehlt PayPal auch, die Option nur auf Geräten zu nutzen, die man mit keinem teilt. Hoffentlich weiß das auch jeder, der die Option aktiviert. Die Erfahrung lehrt, dass es anders kommt. Immerhin: Paypal schickt jedes Mal, wenn man One Touch nutzt, eine E-Mail an den Kunden, damit er über die Risiken aufgeklärt ist – und bei Bedarf die Notbremse ziehen kann. Die One-Touch-Legitimation kann man nämlich jederzeit wieder entziehen, auch für jedes Gerät, auf dem man sie jemals aktiviert hat. Das ist eine gute Sache.
Wie sicher ist das Ganze?
Dass Hacker versuchen werden, ausnutzbare Sicherheitslecks zu finden, dürfte als sicher gelten. Denn was wäre schöner, als eine einmal geöffnete virtuelle Geldbörse nutzen zu können? Doch trotzdem geht das nicht ganz so leicht: PayPal überprüft zum Beispiel bei jedem Zahlvorgang, ob sich der Kunde in derselben Region aufhält wie beim letzten Kontakt. In einem Augenblick etwas in Köln per One Touch zu bezahlen und wenige Minuten später in Dubai, das geht nicht. Hackt jemand im WLAN herum, in dem ich mich gerade aufhalte und besorgt sich die Zugangsdaten, wäre es allerdings durchaus möglich, den Zahlvorgang woanders abzuschließen. Auch wenn PayPal vorgibt, auch die Geräte zu identifizieren, auf denen man One Touch aktiviert hat. Doch hier sehe ich das erste Risiko.
Das größere Risiko sind aber Mobilgeräte. Die kann man verlieren, die werden schon mal geklaut. Und wenn der Zugang zum Mobilgerät nicht ausreichend gesichert ist, lässt sich ein auf dem Mobilgerät aktiviertes PayPal One Touch natürlich beliebig ausnutzen. Man sollte sich also wirklich sehr gut überlegen, ob man OneTouch auf Mobilgeräten aktivieren möchte – dabei ist es gerade hier verlockend. Denn wer möchte schon auf einem Smartphone komplizierte Passwörter eingeben? Es wäre zweifellos sinnvoll, wenn PayPal auch den Fingerabdruck-Sensor nutzen würde – denn der lässt sich nur schwer überlisten. Die neue Funktion bietet Datendieben jedenfalls neue Möglichkeiten. Das ist nicht ohne Risiko.