SCA jetzt auch bei PayPal?
Author
Maren Keller, Fr, 14. Aug. 2020
in Aktuelles

SCA jetzt auch bei PayPal?

Zugang zum PayPal-Konto ändert sich angeblich

PayPal gilt als sicheres Zahlungsmittel, da sowohl Käufer als auch Verkäufer abgesichert sind. Jetzt verstärkt PayPal die Sicherheit seiner Kunden durch SCA.

Was das ist und ob die damit verbundenen E-Mails echt sind, erfahren Sie bei uns.

Was ist SCA?

Am 14. September 2019 ist in Europa die SCA in Kraft getreten. Sie wirkt sich vor allem auf Unternehmen aus, die Online-Zugriff auf Zahlungskonten gewähren oder elektronische Zahlungen einziehen, die vom Zahler beauftragt wurden.

SCA steht für Strong Customer Authentication, also die starke Kundenauthentifizierung. Sie soll die Sicherheit im Zahlungsverkehr verbessern und Betrug eindämmen. Dafür wurde die Zwei-Faktor-Authentifizierung bei elektronischen Zahlungen eingeführt. Sie besagt, dass zwei der drei nachfolgenden Elemente bei einem Zahlungsauftrag authentifiziert werden müssen:

  • Wissen: Etwas, das nur der Nutzer kennt, beispielsweise ein Kennwort.
  • Besitz: Etwas, das nur der Nutzer besitzt, beispielsweise ein Token oder ein Mobiltelefon.
  • Inhärenz: Etwas, das dem Nutzer persönlich oder körperlich zu eigen ist, beispielsweise ein Fingerabdruck.

Betroffen sind also vor allem Zahlungen mit Karte, die online getätigt werden. Mit der SCA stellen Unternehmen sicher, dass der Kunde derjenige ist, der er behauptet zu sein. Alles Wissenwerte zur SCA erfahren Sie in dem Beitrag von Markus Drespling.

SCA: Screenshot einer E-Mail von PayPal. Bild: Screenshot PC-SPEZIALIST

Um die dem Bestätigung der Telefonnummer bittet PayPal in seiner aktuellen E-Mail an seine Kunden. Bild: Screenshot PC-SPEZIALIST

PayPal-Mail und die SCA

PayPal ist ein äußerst beliebter Zahlungsdienst. Weltweit gab es laut Statista im Juni 2020 fast 350 Millionen aktive Accounts. Klar, dass diese Zahlen auch Kriminelle auf den Plan rufen. Wir berichten immer wieder von unterschiedlichem PayPal-Betrug, wie beispielsweise den Dreiecksbetrug oder die Google-Pay-Verknüpfung.

Aktuell geht eine PayPal-Mail rum, bei der Sie ganz genau aufpassen müssen. Denn es gibt sie in zwei Varianten: einmal in der echten von PayPal und einmal in der gefälschten von Kriminellen. Der Inhalt ist in beiden identisch und es geht um SCA, um die starke Kundenauthentifizierung.

Und weil beide E-Mails identisch sind, müssen Sie besondere Vorsicht walten lassen und zunächst prüfen, welche Version Sie erhalten haben. Denn es gibt einen gewaltigen Unterschied: die Absenderadresse.

Phishing-Mail oder nicht? Der feine Unterschied

Haben Sie eine PayPal-Email vom Absender PayPal <paypal@mail.paypal.de> bekommen, dann können Sie sich sicher sein, dass sie echt ist. Die Phishing-Mail, die nur augenscheinlich von PayPal stammt, hat einen anderen Absender. Was Phishing genau ist, erklärt Ihnen unser Ratgeber Was ist Phishing?.

Allerdings kann auch bei der echten E-Mail von PayPal die Verwirrung groß sein. Nämlich genau dann, wenn Sie mit der Maus auf den eingefügten Button klicken, über den Sie Ihre Telefonnummer angeben sollen. Er beginnt mit „https://epl.paypal-communication.com“ und wirkt nicht besonders seriös. Aber er ist echt und führt Sie auf die korrekte PayPal-Seite.

Und diesem Link sollten Sie unbedingt folgen, denn nur wenn Sie Ihre Telefonnummer angeben, können Sie für zukünftige Transaktionen die TAN erhalten, die Sie eingeben müssen.

Grafische Darstellung eines Monitors mit PayPal-Logo vor rotem Hintergrund. Bild: Pixabay

Wer eine PayPal-E-Mail erhält, sollte unbedingt den Absender prüfen. Bild: Pixabay

PayPal-Mail erhalten? Was müssen Sie tun?

Dank einer neuen Zahlungsdiensterichtlinie (PSD2) müssen Zahlungsanbieter, zu denen nicht nur Banken sondern auch PayPal gehören, das Onlinebanking sicherer machen. Die einfache Sicherheit, also der Zugang zu Ihrem PayPal-Konto per E-Mail-Adresse und Passwort, ist nicht mehr zulässig. Stattdessen benötigen Sie künftig eine TAN. Sie muss einmalig sein und für jeden Zahlungsvorgang neu versendet werden.

PayPal nennt diese einmalige TAN Kundenservice-PIN und sendet sie an Ihr Mobiltelefon. Das geht aber natürlich nur, wenn Sie Ihre Telefonnummer angeben. Tun Sie das nicht, haben Sie keine Möglichkeit mehr, Ihr PayPal-Konto zu nutzen. Weitere Informationen zu diesen PayPal-Neuerungen erhalten Sie auf der PayPal-Seite.

Wenn Sie dem Link dennoch nicht folgen möchten, können Sie sich auch über die PayPal-Startseite einloggen und dann oben rechts auf das Zahnrad klicken. Über das Kontextmenü „Profil“ finden Sie Ihre persönlichen Zugangsdaten, die Sie dort bearbeiten können. Auch Ihre Handynummer können Sie hinterlegen.

SCA auch ohne Handy möglich

Die SCA, die sichere Kundenauthentifizierung, ist Pflicht und dient Ihrer Sicherheit beim Bezahlen im Internet. Doch nicht jeder, der online zahlt, hat auch ein Smartphone. Immerhin können Sie auch Ihren Desktop-Rechner oder Ihr Laptop verwenden.

Allerdings: Das Hinterlegen Ihrer Handynummer und die Zusendung der Kundenservice-PIN per SMS ist die einfachste und sicherste Variante. Dennoch können Sie die PIN auch ohne Handy generieren. Dafür gibt es die Authentifizierungs-App, mit der Sie eine zweistufige Authentifizierung einrichten. Wie das geht, erklärt Ihnen Verbraucherschutz.com ausführlich.

Benötigen Sie Hilfe, wenden Sie sich gern an Ihren PC-SPEZIALIST in Ihrer Nähe. Die beste Sicherheit bekommen Sie für Ihren Desktop-PC, Laptop oder Windows-Tablet mit unserem Eins-für-Alles-Paket. Fragen Sie am besten direkt bei der Kontaktaufnahme nach.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.