News PayPal via Google Pay: Beschwerden über unberechtigte Abbuchungen

[mischaef]

In den Foren von Google und PayPal häufen sich Meldungen über nicht autorisierte Abbuchungen durch PayPal, wenn der Bezahldienst mit dem eigenen Google-Pay-Konto verknüpft wurde. Der Grund hierfür ist bis dato unbekannt, Betroffenen wird eine Stornierung der Abbuchung und Anzeige bei der Polizei empfohlen.

Zur News: PayPal via Google Pay: Beschwerden über unberechtigte Abbuchungen

 

[xyn0n]

War ja irgendwie zu erwarten, dass sowas passieren würde. Nutze die beiden Dienste auch zusammen und würde mich freuen, wenn ich das Gpay irgendwie direkt zu meiner Bank tragen könnte.

 

[wern001]

1000€ bei Starbucks?!?! Latte mit allem?

 

[Floxxwhite]

Ich benutze Paypal auch eher im geringen Maße. Meine Kreditkarten Transaktionen kann ich wenigstens stornieren und das bei meiner eigenen Bank. Das ist deutlich besser.

Deswegen bin ich auch ein Fan von Lastschriften weil ich die dann zurückgeben kann.

 

[Brink_01]

PayPal....

Hatte es auch eine Zeit lang so benutzt aber finde PayPal sehr unseriös wenn es um Betrüger geht.
Da lassen die so einiges gelten und tun auch nichts dagegen. Allgemein ist man als Verkäufer auf der falschen Seite.

Empfehle euch eine Karte anzuschaffen, die direkt Google Pay unterstützt. Wenn die Bank es nicht unterstützt, sollte man sich Gedanken darüber machen.

 

[shoKuu]

Wie ist es mit GPay und Paypal. Wird dann nur der Fingerabdruck/Handy Password abgefragt, oder taucht dann auch noch eine SMS von Paypal auf?

 

[Mustis]

Wieso Paypal immer noch von sovielen genutzt wird ist für mich unverständlich. Permanent fällt dieser Zahlungsdienstleister auf mit dreiste Entscheidungen, eigenen Rechtsauslegungen und Problemen. Allein die Spamwellen mit gehackten Paypal Accounts "alljährlich". Und dann hier wieder dieses dünne Statements (typisch Paypal, bloß nicht zu Problemen äußern und schon gar nicht echte Hilfe anbieten) und an sich lächerliche Empfehlung mit der Anzeige(gut, kommt von Google), was soll das bringen?

Es gibt doch so viele andere Wege bzw. Alternativen....

 

[xyn0n]

Wie ist es mit GPay und Paypal. Wird dann nur der Fingerabdruck/Handy Password abgefragt, oder taucht dann auch noch eine SMS von Paypal auf?

Du verbindest Gpay mit Paypal und hälst dann dein entsperrtes Smartphone an den Kartenleser. Dann gibt es direkt eine visuelle Bestätigung auf dem Bildschirm und eine Mail von Paypal + Pushnachricht von der Gpay App

 

[shoKuu]

Also umgeht Paypal/Gpay die Zwei-Faktor Authentifizierung?

 

[Mac_Leod]

Du gehst davon aus, das es die Leute aktiviert haben?

 

[maikwars]

Hier noch ein wichtiger Hinweis aus dem Heise-Forum!

Wenn die Zahlungen bei Google nicht bekannt sind, dann ist Google am Zahlungsvorgang auch nicht beteiligt. Google hat jedoch eine Erlaubnis, bei PayPal Geld einzuziehen. Hierfür wird eine ID von PayPal verwendet, mit der ohne Kundeninteraktion Geld von PayPal abgebucht werden kann. (Ähnlich dem Lastschriftverfahren bei Banken.)
Meine Annahme ist, dass diese ID in Umlauf gekommen ist. Das Entkoppeln vom Googlekonto mit dem PayPal-Konto reicht ggf. nicht, da die Einzugserlaubnis ggf. bestehen und aktiv bleibt.
Daher diese Einzugserlaubnis im PayPal-Konto kündigen!
Zu finden unter: Einstellungen > Zahlungen > Verwalten Sie Zahlungen im Einzugsverfahren
Direktlink: https://www.paypal.com/myaccount/autopay/

 

[grincat64]

PayPal....

Hatte es auch eine Zeit lang so benutzt aber finde PayPal sehr unseriös wenn es um Betrüger geht.
Da lassen die so einiges gelten und tun auch nichts dagegen. Allgemein ist man als Verkäufer auf der falschen Seite.

Empfehle euch eine Karte anzuschaffen, die direkt Google Pay unterstützt. Wenn die Bank es nicht unterstützt, sollte man sich Gedanken darüber machen.

Mhhh, PayPal als unseriös bezeichnen aber GooglePay empfehlen! Das beißt sich erheblich.
GooglePay hatte schon beim Start erheblich Schwierigkeiten und das es jetzt in der Kombination Probleme gibt, liegte her weniger an PayPal als an GooglePay - meine Vermutung.
Wer diese Dienste nutzt sollte sie grundsätzlich immer hinterfragen und regelmäßig prüfen.

 

[Mustis]

Also umgeht Paypal/Gpay die Zwei-Faktor Authentifizierung?

So wie es in der News beschrieben wird, ist da offensichtlich jemand im System drin. Sonst müssten die ja die jeweiligen Handys im Zugriff haben und das ist offensichtlich nicht der Fall. Also hat jemand einen Weg gefunden, Zahlungen zu erstellen und zu autorisieren ohne Zugriff auf die Handys. Sprich er muss irgendwo ne Lücke haben und im System drin sein.

iegte her weniger an PayPal als an GooglePay - meine Vermutung.

Damit dürftest du falsch liegen. Nicht google erstellt die Zahlungsaufforderungen, diese kennen die ja offensichtlich nichtmal. Vor allem ist fraglich, wie es von Google kommen kann, dazu müssten die "Hacker" Zugriff auf die Geräte oder deren Kommunikation haben. Zumal Paypal wohl auch nicht mal prüft, bevor sie Geld vom Konto abheben wenn die Erlaubnis dafür vorliegt. Hauptsache das Geld ist bei Paypal, dann sehen sie weiter. Null Sicherheitsmechanismen, die den Kunden schützen... Visa und Co haben automatisierte Systeme, die solche sichtbar unrechten Zahlungsvorgänge sperren bevor sie sie dem Kunden belasten. Paypal? Bucht erstmal beim Kunden ab...

 

[shoKuu]

@Mac_Leod
Ne, das war eher eine allgemeine Frage. Ich habe 2-Faktor halt aktiviert und mich interessiert, was dann bei Gpay passiert, wenn man ein Brötchen für 2,50€ kauft. Muss die Kassen, dann auf die SMS warten?

Nachtrag
Frage hat der Heise Post beantwortet. Man braucht bei einer "Abbuchungserlaubnis" keine 2-Faktor Authentifizierung.

 

[starvin]

Klingt für mich sehr nach der im Artikel erwähnten, bereits bekannten Sicherheitslücke.
Eventuell in Verbindung mit korrupten Ladenbetreibern und/oder Mitarbeitern, die die Daten ihrer Kunden auslesen und anschließend weiter verkaufen.

Scheinbar sind sogar PayPal Kunden außerhalb der USA betroffen.
Von daher macht meine letzte Behauptung keinen Sinn mehr.

Die Erklärung aus dem Heise-Forum mit der PayPal Transaktions-ID scheint schlüssig.

Solche Lücken sind ein guter Grund wieso man bis dato weiterhin jede Bezahlung nochmal selbst bestätigen sollte.

 

[Mihawk90]

Wie ist es mit GPay und Paypal. Wird dann nur der Fingerabdruck/Handy Password abgefragt, oder taucht dann auch noch eine SMS von Paypal auf?

Hier muss man vielleicht unterscheiden was man allgemeinhin als Zwei-Faktor bezeichnet, und was die europäische Zahlungsrichtlinie unter Zwei-Faktor versteht. Allgemein wird 2FA ja meist so verstanden, dass man es mittels 2 Geräten o.ä. authorisiert, das ist aber nicht, was die PSDII unter 2FA versteht. Dort sind verschiedene Faktoren definiert, von denen 2 erfüllt sein müssen.
Bei Google Pay ist der erste Faktor "Besitz" (des Smartphones), der zweite Faktor "Wissen", also deine Authentifizierung (mit Fingerabdruck, Passwort, PIN, Muster, whatever), und damit schon erfüllt.
Die Verbindung mit PayPal spielt dabei letztendlich keine Rolle, weil die nur als Ersatz für eine Kreditkarte verwendet wird (um halt irgendwo das Geld herzubekommen). Bei der Hinterlegung wird allerdings wie du weiter unten schon sagtest eine Abbuchungserlaubnis bei PayPal hinterlegt, die dann keine 2FA bei PayPal braucht.

Das erklärt aber auch immer noch nicht die Abbuchungen im Artikel, denn die sind ja unabhängig der Zahlung an der Kasse.

 

[grincat64]

Damit dürftest du falsch liegen.

Irgendwann Ende Juli vergangenen Jahres hatten sich bereits Kunden der Commerzbank über selbes Problem beklagt, allerdings waren es da nur wenige vereinzelte Meldungen. Da war PayPal nicht ansatzweise das Problem.

Wir warten einfach mal bis Klärung kommt. Spekulationen und schwadronieren helfen in keinster Weise.

 

[Brink_01]

Mhhh, PayPal als unseriös bezeichnen aber GooglePay empfehlen! Das beißt sich erheblich.
GooglePay hatte schon beim Start erheblich Schwierigkeiten und das es jetzt in der Kombination Probleme gibt, liegte her weniger an PayPal als an GooglePay - meine Vermutung.
Wer diese Dienste nutzt sollte sie grundsätzlich immer hinterfragen und regelmäßig prüfen.

Es geht um den Umgang mit Kunden, nicht um irgendwelche Datenschutz bedenken.

Solche Fälle gibt es nicht wenn direkt mit GPay und der Bank oder einem anderen Dienst bezahlt wird.
Nur mit PayPal gibt es dieses Problem und dennoch glaubst du das es an Google liegt?
Habe gegenüber PayPal was technisches angeht, weniger vertrauen als gegenüber Google.

Aber ja, abwarten.

 

[grincat64]

Es geht um den Umgang mit Kunden

Nach wenns danach geht...🥴

 

[PP_cl]

Ich benutze Paypal auch eher im geringen Maße. Meine Kreditkarten Transaktionen kann ich wenigstens stornieren und das bei meiner eigenen Bank. Das ist deutlich besser.

Deswegen bin ich auch ein Fan von Lastschriften weil ich die dann zurückgeben kann.

Die Paypal Lastschriften kannst du zurück holen aber dann nimmst du Paypal das Geld nicht dem Verkäufer. Und Paypal holt sich ihr Geld -> von dir.