News PayPal via Google Pay: Beschwerden über unberechtigte Abbuchungen

[Corros1on]

War ja fast zu erwarten bis es irgendwann zu Problemen mit dem Bezahlen übers Smartphone kommt.

Ich werde solange es sich vermeiden lässt einen Feuchten tun meine Konto/Kreditkartendaten oder irgendwas mit meinen Finanzen an den größten privaten Datensammler geben.

 

[computerfouler]

1000€ bei Starbucks?!?! Latte mit allem?

Kann nicht sein, der kostet 1099€

 

[Brink_01]

Nach wenns danach geht...🥴

Würde zu gerne wissen worauf du hinaus willst

 

[JPsy]

Naja, für mich hört es beim Bezahlen per Smartphone eh auf - ich mach am Phone nichts sicherheitsrelevantes (Bestellungen, Bankgeschäfte etc.), und dann damit zahlen? Nein, soweit geht mein Vertrauen nicht. Es mag in einigen Situationen praktisch sein, nur mit dem Phone zu zahlen (Urlaub) - aber generell hab ich, da Autofahrer, sowieso immer meine Brieftasche mit Karte dabei.

Edit: ups, hat nix mit Smartphone Zahlen zu tun, da war ich zu vorschnell. Muss ich selber aufpassen...

 

[Helge01]

So wie ich das in einem anderen Beitrag gelesen habe ist nicht PayPal der Übeltäter, sondern Google. PayPal kann man nur anlasten, dass sie auf die unberechtigten Abbuchungen schon hätten eher reagieren müssen, dagegen hat Google Pay ein massives Sicherheitsproblem.

 

[Techniker Freak]

Wundert mich gar nicht.
Mit Zugriff auf das Paypal Konto und das zugehörige Email Konto kann man einen kompletten Klon von dem Account erstellen und machen was man will ohne das der Besitzer eine Benachrichtigung bekommt bis die Abbuchung vom Konto vorgenommen wird.
Ist mir mal aufgefallen als ich die Email Adresse bei einem PayPal Konto geändert habe.

 

[Mihawk90]

War ja fast zu erwarten bis es irgendwann zu Problemen mit dem Bezahlen übers Smartphone kommt.

Es geht aber hier gar nicht im die Zahlung am Smartphone (auch wenn das das Artikelbild unglücklicherweise suggeriert), sondern die Verbindung des PayPal Kontos mit dem Google Pay Konto. Und Google Pay kann Grundsätzlich auch unabhängig vom Smartphone genutzt werden (in div. Online-Shops zum Beispiel).

@mischaef

Die ausgelesene Karte soll sich anschließend gänzlich ohne CVC-Überprüfung nutzen lassen.

Der CVC Code ist mit PSD II sowieso nicht mehr zulässig, und die virtuellen Kreditkarten haben eh keinen. Der dient(e) ja ohnehin nur dazu den physischen Besitz der Karte nachzuweisen (was bei einer virtuellen Karte natürlich wenig Sinn macht ).
Mal abgesehen davon, dass der nie wirklich sicher war.

 

[Techniker Freak]

@Helge01
Nein PayPal, weil deren Schnittstelle zwischen Google Pay und ihrem Dienst angreifbar ist.
Andere bekommen es ja auch hin ohne das was schief geht.

 

[FU-Apple]

Mhhh, PayPal als unseriös bezeichnen aber GooglePay empfehlen! Das beißt sich erheblich.
GooglePay hatte schon beim Start erheblich Schwierigkeiten und das es jetzt in der Kombination Probleme gibt, liegte her weniger an PayPal als an GooglePay - meine Vermutung.
Wer diese Dienste nutzt sollte sie grundsätzlich immer hinterfragen und regelmäßig prüfen.

Danke!
Kompletter Mumpitz hier was so einige von sich geben^^

 

[Floxxwhite]

Die Paypal Lastschriften kannst du zurück holen aber dann nimmst du Paypal das Geld nicht dem Verkäufer. Und Paypal holt sich ihr Geld -> von dir.

Können Sie ja gerne versuchen bei einer nicht autorisierten Zahlung. Da gibts ja dann auch keinen echten Verkäufer. Außerdem vermute ich, dass die bei echten Verkäufer Direct-Debit Limits und Ausfallquoten hinterlegt haben und der Verkäufer bei Rückzug der Lastschrift auch nichts bekommt. So ist das jedenfalls bei einer normalen Bank.

 

[Mihawk90]

Können Sie ja gerne versuchen bei einer nicht autorisierten Zahlung.

Gebe ich dir grundsätzlich recht, allerdings sollte man die Reklamation erstmal bei PayPal anstreben (ist auch weniger Stress für dich und alle beteiligten). Wenn es nachweisbar eine unautorisierte Zahlung ist, dann erstattet das auch PayPal selbst.
Wenn Sie das verweigern, kann man immer noch mit entsprechender Fristandrohung eine Rücklastschrift veranlassen, und dann ist das rechtlich auch sauberer.

So ist das jedenfalls bei einer normalen Bank.

Nur, dass PayPal eben keine Bank, sondern ein Zahlungsdienstleister ist. Da sind die Definitionen anders aufgestellt

 

[TheManneken]

Ich bin mir gerade absolut nicht sicher, wer denn jetzt hier der Übeltäter ist. Habe vorsichtshalber selbst in meinem Gpay Konto geschaut, ob ich noch Paypal drin habe. Hatte ich mal, aber schon vor einiger Zeit durch eine andere Zahlungsform ersetzt. Aber sind denn jetzt nicht sowohl Google als auch Paypal hier gleichermaßen schuldig? Lässt sich nicht anstandslos ein Gpay Konto auf einem Smartphone einrichten mit geklauten Paypal-Daten und damit überall, wo kontaktloses Zahlen oder Gpay möglich ist, damit zahlen, ohne weitere Sicherheitsvorkehrungen? Sollte das so sein, wäre doch grundsätzlich Gpay und Paypal so nicht zu trauen.

 

[NOTAUS]

1000€ bei Starbucks?!?! Latte mit allem?

Volle Latte!

 

[Mihawk90]

mit geklauten Paypal-Daten

Wenn die Daten tatsächlich geklaut sind liegt es aber in der Verantwortung des Accountinhabers das zu klären (Tipp: Passwort ändern). Woher soll Google schließlich wissen, dass die Daten geklaut sind? PayPal kann man das sicher noch vorwerfen, dass sie das ja anhand Standort etc. erkennen müssten, aber Google? Bei der Verbindung der Accounts muss ja entsprechend autorisiert werden, und die Autorisierung erfolgt auf PayPal Seite.

 

[Marcel55]

Es gibt doch so viele andere Wege bzw. Alternativen..

Die da wären?
Alternativen bei vielen Shops sind dann sowas wie Klarna, Sofort, Kreditkarte, evtl. noch Lastschrift.

Ich bin mit PayPal eigentlich ganz zufrieden und hatte bisher auch keine Probleme.
Nutze auch Google Pay damit.

 

[Mustis]

Accountinhabers das zu klären

In der Menge, in denen geklaute/gehackte Paypal Konten im Umlauf sind, ist da eindeutig Paypal verantwortlich. Offenbar greifen da keine ausreichenden Sicherheitsmechanismen. Weder bei Schutz der eigentlichen Accounts noch beim identifizieren und sperren kompromittierter Accounts. Andere Zahlungsanbieter bekommen sowas ja auch hin...

Die da wären?

Sepa, Kreditkarte, andere Zahlungsdienstleister wie Klarna, Rechnung, Lastschrift, Vorkasse. Bei Google Pay wird man sicher auch andere DIensten hinterlegen können statt Paypal. Ich zahle fast ausschließlich digital, aber Paypal brauchte ich noch nie und wurde seit jeher von mir boykottiert.

Zur Sicherheit sag ich nur Visa: Wenn ich die Karte in DE nutze und am selben Tag bezahlt damit wer in den USA, dann wird diese Zahlung gesperrt und mir nicht belastet. Bei Paypal gibt es sowas ganz offensichtlich nicht. Und zum Überfluß bucht Paypal auch noch beim Kunden ab wenn es so hinterlegt ist und der Kunde darf sich dann mit Paypal ärgern und ggf. denen Nachweisen, dass die Aktion nicht von ihm ausgegangen ist. Paypal schafft es nicht mal den Branchenstandard hier zu erreichen.

 

[Floxxwhite]

Gebe ich dir grundsätzlich recht, allerdings sollte man die Reklamation erstmal bei PayPal anstreben (ist auch weniger Stress für dich und alle beteiligten). Wenn es nachweisbar eine unautorisierte Zahlung ist, dann erstattet das auch PayPal selbst.
Wenn Sie das verweigern, kann man immer noch mit entsprechender Fristandrohung eine Rücklastschrift veranlassen, und dann ist das rechtlich auch sauberer.

Klar. Aber man hat im Zweifel auch nicht unbegrenzt Zeit. Und bei 1000 EUR fange ich da gar nicht erst an mit denen zu diskutieren. Und eine Fristandrohung brauhcst du da auch nicht. Da darf man als Privatkunde nicht so zimperlich sein. Paypal ist es nämlich auch nicht. Gleiches mit AirBnB gehabt.

Nur, dass PayPal eben keine Bank, sondern ein Zahlungsdienstleister ist. Da sind die Definitionen anders aufgestellt

Ja aber die LS müssen über eine normale Bank gehen. Paypal mag höchstens ein ZID und KID sein. Zahlungsverkehr machen die deswegen trotzdem keinen. Paypal kann natürlich virtuell in seinen Systemen Geld verschieben. Aber das kann im Prinzip jedes SAP Tool. Der "Gegenwert" liegt dennoch bei einer Bank (natürlich auch nur virtuell).

 

[sheng]

Bitte korrigieren:
"Auch weil andere Nutzer berichten darüber, dass lediglich Abbuchungen im einstelligen Cent-Bereich auf ihren Kontoauszügen aufgeführt werden. "
"Die aktuellen Vorfälle haben eine Sicherheitslücke wieder an die Öffentlichkeit, die bereits Anfang 2019 entdeckt wurde. "
"...möglich, in Laufe der Zeit wurden..."

sheng

 

[Floxxwhite]

Empfehle übrigens jedem bei Zahlungen eine Zwei-Faktor-Authentifizierung. Jeder der anderweitig damit umgeht verliert irgendwann.

Ergänzung (25. Februar 2020)

Bitte korrigieren:
"Auch weil andere Nutzer berichten darüber, dass lediglich Abbuchungen im einstelligen Cent-Bereich auf ihren Kontoauszügen aufgeführt werden. "
"Die aktuellen Vorfälle haben eine Sicherheitslücke wieder an die Öffentlichkeit, die bereits Anfang 2019 entdeckt wurde. "
"...möglich, in Laufe der Zeit wurden..."

sheng

Boa wenn ich das wieder lese das da im Hintergrund virtuelle Kartennummern generiert werden gruselts mich. Das ist technisch die beschissenste Lösung von allen.

 

[leipziger1979]

Das ist die schöne neue Welt des bargeldlosen Bezahlen von dem die Medien immer berichten.
Tja, mit Bargeld wäre das nicht passiert.

Und ja, ich nutze nicht einen dieser "Vor-Ort-bargeldlosen" Drecksdienste!