News Paypal: Transaktionen bald direkt auf Händler-Webseite

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Im Rahmen der „Big Show”, einer Veranstaltung der National Retail Federation, hat der Bezahldienst PayPal mehrere Änderungen am hauseigenen Bezahlprozess angekündigt. Mit diesem sollen Nutzer den Dienst in Zukunft noch einfacher benutzen können.

Zur News: Paypal: Transaktionen bald direkt auf Händler-Webseite
 
Ich hoffe sie vergessen dabei nicht das wichtigste:
Die Sicherheit...
 
Ich muss sagen, die Überschrift ist genial :D
Jetzt kassieren wir ihnen noch schneller und einfacher die Kohle ab!
 
Zuletzt bearbeitet:
Ein Laden der nur paypal zum bezahlen anbietet, hat mich das letztemal gesehen. Da kauf ich lieber woanders.

Paypal, bin ich weg.
 
Wenn die PayPal Transaktion künftig in einem Layer angezeigt wird, wie stelle ich dann fest, ob ich meine Zugangsdaten an PayPal sende oder an eine Phishing Seite?
 
So muss der Kunde in Zukunft nicht mehr auf die PayPal-Webseite umgeleitet werden, vielmehr soll der komplette Prozess verkürzt auf der Seite des Verkäufers ablaufen. Dies schließt sowohl die Authentifizierung als auch die Bestätigung der Transaktion mit ein.

Wie soll ich dann überprüfen, ob ich auch wirklich mit Paypal kommuniziere. Woran ich dabei sofort denken muss: Angreifer spooft die Paypal-Einbindung und fordert eine viel höhere Summe als angezeigt wird. Ich kann nicht wie bei einem Wechsel auf die Paypal-Seite deren Adresse und Zertifikat prüfen.
 
Ich sehs eher kritisch, so wird es haufenweise Seiten geben die genauso aufgebaut sind wie PayPal und dann die Daten abgreifen (ggf. als Frame weiterleiten)
Ich wüsste nicht wie die das gestalten wollen, dass es auf 1. Blick erkennbar ist, dass es sicher ist.
 
Tja das wars dann wohl mit Paypal für mich, ohne Option das ich das ablehnen kann und nur auf der Paypal Webseite meine Daten eingebe werde ich wohl kündigen müssen.
 
Irgendwie lustig - das macht doch Visa und Mastercard mit "Verified by Visa" bzw SecureCode schon länger (also Einbindung in eine Einkaufsseite)
Außerdem finde ich die Befürchtungen schon etwas übertrieben - das kann heute schon passieren wenn man eben an die falsche Seite weitergeleitet wird. Ist doch quasi dasselbe
 
Klingt wieder nach viel unnützer Arbeit. Lasst es wie es ist, es funktioniert doch...
 
Bezahlen ist doch jetzt schon einfach genug, wie einfach soll es denn noch werden ?
Irgendwann weiß man gar nicht mehr, wo man wieviel bezahlt hat, weil es viel zu einfach ist ...
 
riDDi schrieb:
Woran ich dabei sofort denken muss: Angreifer spooft die Paypal-Einbindung und fordert eine viel höhere Summe als angezeigt wird.
Deswegen wird auch vor und nach der Transaktion alles überprüft und erst im Nachhinein kommt das "Go" zustande. Mal eben so einen Wert verändern geht nicht, da wird die Transaktion abgebrochen. Das muss dann schon vor dem Absetzen des ersten Requests zu PayPal geschehen und spätestens dann siehst du es sofort.
 
Melkor03 schrieb:
Ist doch quasi dasselbe

Nö, weil du auf klassischem Weg die Adressezeile im Browser siehst und überprüfen kannst ob du auf paypal.com bist und ob das Zertifikat gültig ist.
Mit einer Box bzw. auf der Händlerseite kann man nicht überprüfen an wen man eigentlich die Daten sendet.

Natürlich kann es immer passieren, dass die Daten an eine gefälschte Adresse gesendet werden, aber da ist eigentlich immer der Benutzer schuld (Unachtsamkeit/Naivität), so kann relativ einfach die Maske gefälscht werden.
Außerdem gehe ich stark davon aus, dass nicht jede Händlerwebsite so sicher ist wie die von PayPal

E: Ah ok, aber ein mieses Gefühl bleibt trotzdem
 
Melkor03 schrieb:
Irgendwie lustig - das macht doch Visa und Mastercard mit "Verified by Visa" bzw SecureCode schon länger (also Einbindung in eine Einkaufsseite)

das macht es keinesfalls besser, verified by visa und securecode dient so oder so nur dazu die haftung an den kunden abzugeben.
 
Ey in so nen PopUp auf ner Händlerseite geb ich sicher keine Paypaldaten ein.

Wer übernimmt da die Sicherheit den ?
Wenn so Größen wie Mindfactory schon komplett gehackt werden, ganz tolle Sache :freak:

Dann ist PP als Bezahldienst für solche Shops gestorben.
PP nehm ich eh fast nur fürs Nicht EU-Ausland her da die Gebühren niedriger sind als Banküberweisung.
 
Zuletzt bearbeitet:
HeLlWrIteR schrieb:
Bezahlen ist doch jetzt schon einfach genug, wie einfach soll es denn noch werden ?
Irgendwann weiß man gar nicht mehr, wo man wieviel bezahlt hat, weil es viel zu einfach ist ...

Das ist doch der Plan^^ Man soll ja keine Zeit zum Überlegen haben ;)
 
Zurück
Oben