Update, 20.10.2021: Wir haben dem Beitrag ein Statement von Paypal hinzugefügt, welches Sie weiter unten in diesem Artikel finden.
Als wir kürzlich versuchten, eine Zahlung via Paypal zu bestätigen, staunten wir nicht schlecht: Für die Zusendung des Sicherheitscodes wurde uns Whatsapp zur Auswahl angeboten. Tatsächlich landet dann der Sicherheitscode über unser Whatsapp-Konto bei uns, wie auch der folgende Screenshot beweist:
Paypal verschickt solche Sicherheitscodes – je nach Händler – nun offenbar auch via Whatsapp. Bisher nutzte Paypal eine SMS, um die Nutzer zur Bestätigung einer Zahlung aufzufordern. Alternativ können die Nutzer auch vollkommen ohne Sicherheitscode eine Zahlung über das Einloggen in der Paypal-App freigeben.
Paypal-Sicherheitscode für 2FA ebenfalls über Whatsapp
Auch Paypal sägt also am Ende der SMS, wie bereits andere Anbieter. Ein Nutzer auf Twitter berichtet, dass Paypal ihm auch den Sicherheitscode für die Zwei-Faktor-Authentifizierung via Whatsapp gesendet habe. Darauf antwortete der Paypal Support mit der Auskunft:
“Tatsächlich ist dies eine neue mögliche Option, um die obligatorische Login-Verifizierung abzuschließen. Dies passiert über die Verknüpfung deiner Rufnummer. Nutzen musst du dies aber nicht zwingend und kannst auch weiterhin etwa die Optionen SMS oder App nutzen.”
und auf die Frage, wie sich das deaktivieren lässt, gab es die folgende Antwort:
“Klassisch deaktivieren kann man diese Option nicht. Sofern auch die SMS als Option möglich ist, solltest du aber eigentlich selbst auswählen können.”
Zwei-Faktor-Authentifizierung sollte immer genutzt werden
In unseren Paypal-Einstellungen zur Zwei-Faktor-Authentifizierung konnten wir eine solche Whatsapp-Option ( hier unter “Einstellungen”, “Sicherheit” und “Zweistufige Verifizierung”) aber noch nicht entdecken. Generell empfehlen wir immer die Zwei-Faktor-Authentifizierung zu verwenden, wenn ein Dienst diese anbietet. Insbesondere bei Diensten, bei denen Sie auch Zahlungsdaten hinterlegt haben.
Update 20.10.: Das sagt Paypal
Von Paypal erreichte uns folgende Stellungnahme:
“Wir sind stetig bemüht, den Authentifizierungsprozess zu optimieren, um unseren Kunden einfache Lösungen zu bieten, die sicher sind und den regulatorischen Vorschriften entsprechen. Eine dieser Lösungen, die wir uns gerade anschauen und prüfen, ist die Authentifizierung über Whatsapp-Nachrichten. Zum jetzigen Zeitpunkt testen wir dies aber nur mit einer kleinen Anzahl von Kunden.”
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.