Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsPaypal: Transaktionen bald direkt auf Händler-Webseite
Im Rahmen der „Big Show”, einer Veranstaltung der National Retail Federation, hat der Bezahldienst PayPal mehrere Änderungen am hauseigenen Bezahlprozess angekündigt. Mit diesem sollen Nutzer den Dienst in Zukunft noch einfacher benutzen können.
Wenn die PayPal Transaktion künftig in einem Layer angezeigt wird, wie stelle ich dann fest, ob ich meine Zugangsdaten an PayPal sende oder an eine Phishing Seite?
So muss der Kunde in Zukunft nicht mehr auf die PayPal-Webseite umgeleitet werden, vielmehr soll der komplette Prozess verkürzt auf der Seite des Verkäufers ablaufen. Dies schließt sowohl die Authentifizierung als auch die Bestätigung der Transaktion mit ein.
Wie soll ich dann überprüfen, ob ich auch wirklich mit Paypal kommuniziere. Woran ich dabei sofort denken muss: Angreifer spooft die Paypal-Einbindung und fordert eine viel höhere Summe als angezeigt wird. Ich kann nicht wie bei einem Wechsel auf die Paypal-Seite deren Adresse und Zertifikat prüfen.
Ich sehs eher kritisch, so wird es haufenweise Seiten geben die genauso aufgebaut sind wie PayPal und dann die Daten abgreifen (ggf. als Frame weiterleiten)
Ich wüsste nicht wie die das gestalten wollen, dass es auf 1. Blick erkennbar ist, dass es sicher ist.
Tja das wars dann wohl mit Paypal für mich, ohne Option das ich das ablehnen kann und nur auf der Paypal Webseite meine Daten eingebe werde ich wohl kündigen müssen.
Irgendwie lustig - das macht doch Visa und Mastercard mit "Verified by Visa" bzw SecureCode schon länger (also Einbindung in eine Einkaufsseite)
Außerdem finde ich die Befürchtungen schon etwas übertrieben - das kann heute schon passieren wenn man eben an die falsche Seite weitergeleitet wird. Ist doch quasi dasselbe
Bezahlen ist doch jetzt schon einfach genug, wie einfach soll es denn noch werden ?
Irgendwann weiß man gar nicht mehr, wo man wieviel bezahlt hat, weil es viel zu einfach ist ...
Deswegen wird auch vor und nach der Transaktion alles überprüft und erst im Nachhinein kommt das "Go" zustande. Mal eben so einen Wert verändern geht nicht, da wird die Transaktion abgebrochen. Das muss dann schon vor dem Absetzen des ersten Requests zu PayPal geschehen und spätestens dann siehst du es sofort.
Nö, weil du auf klassischem Weg die Adressezeile im Browser siehst und überprüfen kannst ob du auf paypal.com bist und ob das Zertifikat gültig ist.
Mit einer Box bzw. auf der Händlerseite kann man nicht überprüfen an wen man eigentlich die Daten sendet.
Natürlich kann es immer passieren, dass die Daten an eine gefälschte Adresse gesendet werden, aber da ist eigentlich immer der Benutzer schuld (Unachtsamkeit/Naivität), so kann relativ einfach die Maske gefälscht werden.
Außerdem gehe ich stark davon aus, dass nicht jede Händlerwebsite so sicher ist wie die von PayPal
Ey in so nen PopUp auf ner Händlerseite geb ich sicher keine Paypaldaten ein.
Wer übernimmt da die Sicherheit den ?
Wenn so Größen wie Mindfactory schon komplett gehackt werden, ganz tolle Sache
Dann ist PP als Bezahldienst für solche Shops gestorben.
PP nehm ich eh fast nur fürs Nicht EU-Ausland her da die Gebühren niedriger sind als Banküberweisung.
Bezahlen ist doch jetzt schon einfach genug, wie einfach soll es denn noch werden ?
Irgendwann weiß man gar nicht mehr, wo man wieviel bezahlt hat, weil es viel zu einfach ist ...
