Skip to main content

PayPal Community

  • Dashboard
  • Send and Request
  • Wallet
  • Business
  • Help
Log in

Le forum de Communauté ne sera plus disponible à partir du 30 Juin 2025. Le Forum de la communauté n’est pas disponible pour les nouveaux messages ou les réponses; les articles précédents restent disponibles pour vérification. Afin de connaître les options d’assistance complètes, rendez-vous sur PayPal.com/HelpCenter

Si vous souhaitez signaler du contenu illégal et contraire au Règlement sur les services numériques de l’Union Européenne (DSA), veuillez cliquer ici.

since ‎Jun-01-2024
tech_pro
tech_pro
New Community Member
1
Post
11
Kudos
0
Solutions
Admired
Esteemed
Liked
Ice Breaker
View all
Latest Contributions by tech_pro
  • Topics tech_pro has Participated In
  • Latest Contributions by tech_pro

Betreff: Zwei-Faktor-Authentifizierung auf mobilem...

by tech_pro in Kontosicherheit
‎Jun-01-2024 07:01 AM
11 Kudos
‎Jun-01-2024 07:01 AM
11 Kudos
Aus meiner Erfahrung mit einer Vielzahl anderer Banking- und Finanzapps kann ich den Vorrednern hier nur zustimmen. Die Implementation der Paypal 2FA auf dem Mobiltelefon unterscheidet sich vom de facto implementiereten Standard der Branche. 2FA dient zur Absicherung gegen unbefugte Accountnutzung / Accountübernahme aus dem Internet. Dabei wird der Hardwaretoken, oder die Authenticator App, also das Handy, als zweiter, sicherer Faktor gesehen. Wenn ich Paypal auf meinem eigenen Handy benutze verstehe ich, dass ich beim initialen Login 2FA- Sicherheitsmaßnahmen duchlaufe. Sobald ich mein Gerät aber als vertrauenswürdig einstufe (wie zB durch Setzen der Präferenz für Face ID) kann bei jeder Benutzung der PAypal App auf diesem Gerät davon ausgegangen werden, dass der zweite Faktor bereits vorliegt, da ein vertrauenswürdiges Gerät genutzt wird. Denn selbst einen 2FA-Code generiere ich ja in der Authenticator-App auf dem gleichen Handy. Daher halte ich die aktuelle Implementierung von Paypal schlicht für falsch, mindestens jedoch vom de Facto Standard aller anderen Apps in der Branche abweichend. Wenn mein Handy kompromittiert wird bringt mir die Abfrage des 2FA-Codes, welcher auf dem gleichen Handy generiert wird keinen zusätzlichen Schutz, das Argument ist daher nichtig. Auf dem eigenen vertrauenswürdigen Gerät ist nach erstmaligem Login mit 2FA-Code der einfache Login per Passkey / Passwort / Face ID ausreichend, eine mehrmalige Abfrage des 2FA-Codes bringt keine zusätzliche Sicherheit. Wir würden uns sehr freuen, wenn Ihr die Implementation entsprechend verbessern könnt. ... View more
Paypal Logo
  • Help
  • Contact Us
  • Security
  • Fees
  • © 1999-2025 PayPal, Inc. All rights reserved.
  • Privacy
  • Legal
  • Cookies
  • Policy Updates

The money in your balance is eligible for pass-through FDIC insurance.

The PayPal Cash Mastercard is issued by The Bancorp Bank pursuant to a license by Mastercard International Incorporated. The Bancorp Bank; Member FDIC.

Powered by Khoros