One Touch: Paypal erlaubt Bezahlen ohne Passwort

Posted on Posted in Hacker News

Ab sofort können Paypal-Nutzer in Deutschland, Österreich und der Schweiz den Online-Bezahl-Service nutzen, ohne sich mit einem Benutzernamen und Passwort einloggen zu müssen.

Wer während eines Checkouts mit Paypal den Punkt „Eingeloggt bleiben und schneller zahlen“ aktiviert, kann die nächsten Bezahlvorgänge ausführen, ohne sich erneut einloggen zu müssen. Das verspricht Paypal in seinem Blog.

In einem kurzen Test konnten wir die sogenannte One-Touch-Funktion bereits mit einem Webbrowser auf einem Desktop-Computer und mit der iOS-App nutzen. Auf dem iPhone lässt sich One Touch auch in den Einstellungen der App aktivieren. Paypal zufolge steht der Service noch nicht für alle Nutzer zur Verfügung. Der Rollout sei aktuell im Gange.

Paypal erlaubt Bezahlen ohne Passwort
Loggt man sich über einen Desktop-Computer bei Paypal ein, kann man alle Browser und Geräte verwalten und löschen, mit denen man One Touch nutzt. Vergrößern

Jedes Mal, wenn man die Funktion für ein Gerät aktiviert, erhält man eine E-Mail. Nutzt man den Service von einem Desktop-Computer, kann man die Funktion auf Wunsch für alle Geräte auf einmal abschalten.

Zum Schutz von Nutzern versichert Paypal, dass man bei sehr hohen Beträgen oder wenn Transaktionen in kurzem Zeitabstand von weit voneinander entfernten Orten ausgeführt werden, den Benutzernamen und das Passwort wieder eingeben muss.

Zudem könne man per One Touch ausschließlich Zahlungen senden und kein Geld abbuchen oder Konto-Einstellungen anpassen.

Geräte absichern

Nutzer der One-Touch-Funktion sollten vor allem ihre mobilen Endgeräte vor dem Zugriff Dritter absichern. Ob sich Smartphones über PINs oder Sperrmuster effektiv schützen lassen ist jedoch fraglich. Denn etwa Sperrmuster auf Android-Geräten lassen sich in vielen Fällen über die Fettspuren auf dem Bildschirm nachvollziehen.

Allein Apple-Geräte mit Fingerabdruck-Sensor kann man vergleichsweise effektiv vor Fremdzugriffen schützen. Vorausgesetzt, man entscheidet sich bei der Einrichtung des Sensors für einen langen Code. In so einem Fall müsste ein Angreifer entweder den Fingerabdruck aufwändig fälschen oder den Code knacken, der im besten Fall komplexer als eine vierstellige PIN ist.

Quelle: heise.de

Facebooktwittergoogle_plus