it-swarm.com.de

Neue Zahlungsoption bei Paypal "Geben Sie Ihre Online-Banking-ID + Ihr Passwort ein": Gibt es einen Mechanismus, der dies sicher machen könnte?

Paypal hat eine neue Zahlungsoption namens "Bankkonto", die besagt:

Geben Sie Ihre Online-Banking-ID + Passwort ein

Paypal: Enter your online banking ID + password

FRAGE : Für mich klingt es unsicher (dh: sendet mein Passwort an eine Drittorganisation wie Paypal), aber gibt es tatsächlich einen Sicherheitsmechanismus/ein Sicherheitsprotokoll? dass sie verwenden könnten, um diese Operation sicher zu machen?

Hinweise: Von Japan aus gesehen beginnt die URL unter Firefox 32.0 Ubuntu 2014.04 mit https://www.Paypal.com/ Paypal: Enter your online banking ID + password
Das Warnsymbol in der URL lautet "Verbindung teilweise verschlüsselt".

37
Nicolas Raoul

Sobald Sie dieses Formular abschicken, gehen die Informationen eindeutig an Paypal. Also, ja, Ihr Passwort wird definitiv an Paypal gesendet. Paypal sagt jedoch, dass es nur Ihre Bankkonto-Anmeldeinformationen zur Bestätigung/Überprüfung Ihres Kontos verwendet.

Was zu passieren scheint, ist, dass Paypal Ihre Informationen nimmt und sie dann zur Überprüfung an Ihren Online-Banking-Anbieter sendet. Was Paypal danach mit Ihren Anmeldeinformationen macht, ist unbekannt. Sie können es für zukünftige Zahlungen speichern oder nach dem Überprüfungsprozess verwerfen.

In einer Zeile: Ja, Ihr Bankpasswort geht an Paypal. Ist es schlimm? Nun, es hängt davon ab, wie sehr Sie Paypal vertrauen.

Im Vergleich dazu haben wir in Finnland ein völlig anderes System mit Paypal. Wenn Paypal das Bankkonto verifizieren oder vom Bankkonto abheben muss, werden Sie direkt zur Online-Banking-Seite der Bank weitergeleitet. Sie melden sich dort an und werden dann zurück zu Paypal weitergeleitet. Sie erhalten nur einen Bestätigungstoken von der Bank. Das System heißt TUPAS .

21
Adi

Wird mein Passwort an Paypal gesendet?

Ja. Die Weitergabe Ihres Passworts an Paypal kann einen Verstoß gegen die Allgemeinen Geschäftsbedingungen Ihrer Bank darstellen und/oder Sie persönlich für Betrug haftbar machen, der über dieses System erfolgt. Auch Paypal kann die mit diesem Konto verknüpften persönlichen Informationen und den Transaktionsverlauf anzeigen. Ich hoffe, Sie vertrauen Paypal jetzt wirklich gut!

Oder gibt es eine Art Protokoll, an dem der Server der Bank beteiligt ist, wodurch dies tatsächlich sicher ist?

Paypal führt höchstwahrscheinlich automatisierte Screen-Scraping-Skripte aus, die versuchen, sich in Ihrem Namen bei der normalen Online-Banking-Website anzumelden und die Übertragung durchzuführen. Dies ist offensichtlich ziemlich fragil und kann brechen, wenn Banken ihre Websites aktualisieren. Es ist wahrscheinlich, dass einige Banken mit Paypal zusammenarbeiten, um dieses Risiko zu verringern.

Dieser Ansatz wurde bereits mehrfach durchgeführt, z. B. von sofort.com in Deutschland. Ich bin enttäuscht zu sehen, dass Paypal auch bei diesem Zahlungsmodell springt. Während der Rest des Webs an Verbundauthentifizierungs-/Autorisierungsschemata arbeitet, mit denen Sie bestimmte Transaktionen genehmigen können, ohne die Schlüssel für das Königreich an andere Teilnehmer (OAuth, SAML usw.) übergeben zu müssen, ist die Finanzwelt erneut auf Bequemlichkeit ausgerichtet Legacy-Kompatibilität über Sicherheit.

17
bobince

Ihre Daten gehen an Paypal, das sie wahrscheinlich verwendet, um sich bei Ihrem Bankkonto anzumelden. Auf diese Weise können sie überprüfen, ob Ihre Informationen gültig sind.

Technisch gesehen können sie jedoch auch andere Informationen sehen. Alles, was Sie nach dem Anmelden sehen (Ihr Kontostand, die verschiedenen Ein-/Auszahlungen), ist für sie sichtbar, und sie können dies speichern oder nicht. Technisch gesehen können sie auch jede andere Funktion aufrufen, für die Sie keine andere Form der Authentifizierung benötigen.

Risiko ist also eine Sache. Die andere Frage ist, ob Ihre Bank Ihnen dies tatsächlich erlaubt. Viele Banken verlangen, dass Sie Ihre Zugangsdaten vertraulich behandeln. Durch die Verwendung dieser Funktion verletzen Sie diese Vereinbarung, indem Sie Ihre Zugangsdaten an Dritte weitergeben.

9
Aaa

Ich habe ein Login und ein Passwort, das schreibgeschützt ist. Das ist das Login, das ich benutze, wenn Websites wie Paypal danach fragen. Ich verwende auch das schreibgeschützte Konto für meine Beschleunigungssoftware. Wenn Sie neugierig sind, was Paypal mit den Anmeldedaten macht, lesen Sie die Benutzervereinbarung oder wenden Sie sich an den Support, um weitere Informationen zu erhalten.

0
Sun

Ich denke, andere Antworten erklären gut das Risiko, Paypal Ihr Passwort zu geben. Ich denke, das größere Problem hier ist, dass den Benutzern auf diese Weise beigebracht wird, dass sie manchmal jemandem ein Passwort geben können. Das ist IMO extrem schlecht und dumm und ich bin sehr enttäuscht von Paypal dafür.

0
akostadinov