Wieso kann ich mich bei Paypal heute noch einloggen ohne 2-Pas-Authentifizierung?

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Wieso kann ich mich bei Paypal heute noch einloggen ohne 2-Pas-Authentifizierung?

      Das ist doch jetzt in der ganzen EU Vorschrift und Luxemburg, wo das europäische Paypal sitzt, gehört zur EU.

      So steht es auf der Webseite:
      Diese Nutzungsbedingungen gelten für die Nutzung der von
      PayPal (Europe) S.à r.l. et Cie, S.C.A.
      22-24 Boulevard Royal
      2449 Luxemburg

      Warum halten die sich also nicht an EU-Bestimmungen, wenn alle das doch eigentlich müssen?
      Axel Umpfenbach
      Slotbox
      Rehwinkel 4, 51491 Overath
      02206/82811
      slotbox.de
      slotdevil.de

      The post was edited 1 time, last by umpfi ().

    • Google Werbung
    • Möglicherweise muss man zwischen EINLOGGEN bei seinem PayPal-Konto
      und ÜBERWEISUNGEN mit Online-Banking unterscheiden :?: :?: :?: :?: :?:
      Nur soviel zum Thema 1:18 heavy metal Slotcars: "...natürlich sollte man nie ein Urteil über etwas fällen, bevor man es nicht selbst probiert hat."
      Zitat von Sebastian Vettel
    • 1. kann ich auch nach dem Einloggen ohne weitere Prüfung problemlos überweisen.
      2. besagt die neue Vorschrift, dass bereits das Einloggen per 2-Schritt-Authentifizierung sein muss.
      Axel Umpfenbach
      Slotbox
      Rehwinkel 4, 51491 Overath
      02206/82811
      slotbox.de
      slotdevil.de
    • umpfi wrote:

      2. besagt die neue Vorschrift, dass bereits das Einloggen per 2-Schritt-Authentifizierung sein muss.
      Wobei ich sowieso nicht verstehen kann, warum Du die 2-Faktor Authentifizierung
      nicht längst aktiviert hast.

      Nun ja, muss jeder selbst wissen, wie weit er bereit ist, für Komfort auf Sicherheit
      zu verzichten, aber in dem Punkt über PayPal zu schimpfen, muss nicht sein. Die
      bieten das schon weitaus länger an als die viel gelobten deutschen Banken.
      Niveau ist keine Creme und Stil nicht das Ende vom Besen. :tongue:
      __________________________________________________________________________


      2016 - Linden Park Speedway - Planungsthread
      2016 - Linden Park Speedway - Bauthread
      bis 2015 - Linden Park Speedway 2010-2015
    • ebay Werbung
    • Es geht ja nicht nur um die Umstellung der Privatkunden!

      slot-xtreme wrote:

      Wobei ich sowieso nicht verstehen kann, warum Du die 2-Faktor Authentifizierung
      nicht längst aktiviert hast.

      Zum einen haben gerade tausende Kunden in Deutschland das Problem, die umgestellt haben nicht mehr an ihr Konto zu kommen, was gerade bei Unternehmen und selbständige ein riesen Problem ist

      zum Anderen

      es geht ja nicht nur um Privatkundenanwendungen, es geht um das ganze System. Die Postbank hat als großer Komplexdienstleister umgestellt und das große Chaos begonnen.

      Die Infos der Banken wegen der neuen Schnittstellen gingen an die FINTEC Unternehmen (Drittdienstleister) viel zu spät raus. (Man bedenke wir sind am Ende einer 3 Jahres Übergangsfrist).

      Die FINTEC Unternehmen gewähren aber den gesamten Zahlungsstrom. Es geht somit um Geldautomaten, dass eine DATEV hunderttausende Löhne anweisen kann, Kreditkarteneinsatz im Handel usw.

      Es wird eine neue Schnittstellengeneration XS2A nach HBCI eingeführt um beim Thema und dem Endkunden zu bleiben. Das SMS TAN verfahren wird in 2020 abgeschafft. Das ist derzeit nur eine Krücke, um das System bei den Banken am Leben zu halten...

      Daher Kunde, der umgestellt hat hin oder er, es geht um das große Ganze.

      Daher, die Antwort auf den Thread, es geht noch, dafür müssen wir froh sein.

      Grüße :thumbup:

      The post was edited 1 time, last by islander ().

    • Paypal bietet die 2-Schritt Authentifizierung schon lange als Option an. Also könnten sie die Bestimmung auch theoretisch sofort umsetzen. Natürlich habe ich das auch bereits bei PP probiert. Allerdings dauert es oft Minuten, bis endlich die SMS kommt. Ich habe hier schon oft über 5 Minten gewartet, bis ich endlich weiter machen konnte. Das ist eine Zumutung.

      Bei meiner Bank der BNP Paribas ist das Verfahren bei Transaktionen schon lange üblich und da kommt die SMS innerhalb von 3-10 Sekunden. Damit konnte man perfekt arbeiten.

      Dass ich jetzt allerdings schon beim Einloggen das so machen muss, ist meiner Meinung nach Unsinn. Ich will nur mal schnell nachschauen, ob XY schon bezahlt hat, oder schauen, wie viel EURO eine $-Überweisung nach China war usw. und muss dann erst mal das Handy suchen. Das Quatsch. Selbst wenn jemand meine PIN knackt, konnte er bisher nur nachschauen, wie arm oder reich ich bin, aber keine einzige Aktion ausführen. Also alles halb so wild. Die 2-Schritt Sache für alle Transaktionen finde ich okay, aber doch nicht fürs Einloggen. Das macht alles nur unnötig komplizierter.
      Axel Umpfenbach
      Slotbox
      Rehwinkel 4, 51491 Overath
      02206/82811
      slotbox.de
      slotdevil.de
    • umpfi wrote:

      Paypal bietet die 2-Schritt Authentifizierung schon lange als Option an. Also könnten sie die Bestimmung auch theoretisch sofort umsetzen. Natürlich habe ich das auch bereits bei PP probiert. Allerdings dauert es oft Minuten, bis endlich die SMS kommt. Ich habe hier schon oft über 5 Minten gewartet, bis ich endlich weiter machen konnte. Das ist eine Zumutung.
      Warum nimmst du keine Authenticator-App ?
      Funktioniert bei PP wunderbar und man braucht nicht auf ne SMS zu warten.
    • ebay Werbung
    • Ja, gibt es.
      Das wiederum setzt voraus, dass Du ein Google-Konto bzw. eine Google-Email hast.
      Such mal bei Github nach WinAuth (oder hier den Download direkt nutzen) und lade das runter. Man muss es nicht mal installieren, ausführen der .exe reicht.
      Es öffnet sich ein Fenster, in dem Du den Google-Authenticator auswählen und darunter den geheimen Schlüssel eingeben musst, den Du über dein Google-Konto unter "Sicherheit" generieren lassen kannst. Dieses machst Du dann ohne mit einem Handy den QR-Code zu scannen, sondern kopierst ihn manuell dort raus und fügst ihn in die Zeile bei WinAuth.
      Danach ist das kleine Programm auf dem PC authorisiert und Du kannst Dich damit bei PP ganz ohne Handy einloggen.

      Hier gibt einen Erklär-Bär dazu, wie man Google-Authenticator benutzen kann, ohne ein Smartphone mit der App nutzen zu müssen:

      youtube.com/watch?v=kKkhecWiWbc

      Ich hoffe nur, dass der eingesetzte PC mittels Bitlocker, VeraCrypt oder biometrischer Sicherheitsabfragen gegen unberechtigten Zugriff geschützt ist und dass Du die Passwörter nicht auf dem PC oder im Browser speichern lässt!? ...denn dann nutzt die ganze Sicherheits-Geschichte gar nix mehr!

      Meine persönliche Meinung:

      Der Sinn davon ist es ja, dass ein weiteres Gerät beim Login mehr Sicherheit bringen soll. Es reicht eben nicht nur ein PC und Usr/Pwd, sondern es braucht noch etwas personifiziertes, das der User besitzt. Mit WinAuth wird dieses ausgehebelt, damits vielleicht etwas bequemer wird, aber das wars dann schon...es sei denn, man speichert wirklich gar keine Zugänge und arbeitet auch nicht mit einem Verlauf/Historie und automatischer Formularausfüllung, was dann wiederum nicht mehr als "bequem" bezeichnet werden kann.

      Also lieber auf WinAuth verzichten und stattdessen ein Handy nutzen!

      Übrigens: wer glaubt, dass er mit der 2-Faktor Authentifizierung mittels SMS schon genug geschützt ist, der irrt! Eine SMS könnte abgefangen werden, sie wird unverschlüsselt zum Handy übertragen. Deshalb hat @islander ja auch schon auf diese Krücke hingewiesen!

      MAXX

      The post was edited 1 time, last by MAXX ().

    • MAXX wrote:

      Meine persönliche Meinung
      Der Sinn davon ist es ja, dass ein weiteres Gerät beim Login mehr Sicherheit bringen soll. Es reicht eben nicht nur ein PC und Usr/Pwd, sondern es braucht noch etwas personifiziertes, das der User besitzt. Mit WinAuth wird dieses ausgehebelt, damits vielleicht etwas bequemer wird, aber das wars dann schon...es sei denn, man speichert wirklich gar keine Zugänge und arbeitet auch nicht mit einem Verlauf/Historie und automatischer Formularausfüllung, was dann wiederum nicht mehr als "bequem" bezeichnet werden kann.

      Also lieber auf WinAuth verzichten und stattdessen ein Handy nutzen!
      Eben

      Die App gehört aufs Smartphone und nicht auf dem PC, von dem man sich aus bei den Diensten anmeldet - dann kann man sich die 2FA auch direkt sparen.

      Ist das selbe, als wenn man sein Pin-Nummer direkt auf die EC-Karte schreiben würde.