Mit einer neuen Sicherheitsabfrage möchte PayPal den Bezahlservice sicherer machen. Man kann zwischen einem Schlüsselanhänger und einer Authentifizierung via SMS wählen.

PayPal hat einen neuen Sicherheitscode eingeführt, der abgefragt wird, nachdem man sich mit Mailadresse und Passwort eingeloggt hat. Der sechsstellige Zahlencode wird dabei auf zwei möglichen Wegen an den Nutzer übertragen. Zum einen kann man zu einem Preis von 4,95 Euro ein kleines Gerät bestellen, das den Code generiert. Oder aber man lässt sich einen Code bei jedem Login-Vorgang per SMS zusenden. Hierbei werden allerdings immer wieder Mobilfunkgebühren fällig, die laut PayPal in “providerüblicher Höhe” liegen sollen.

Das kleine Gerät ist extra so konzipiert, dass man es am Schlüsselbund tragen kann. Es generiert alle 30 Sekunden einen neuen Code, wobei unklar ist, wie dieses Verfahren genau funktioniert. Vorteil hier: es werden nur einmal Kosten für die Hardware fällig. Sollte man sich statt dessen für den SMS-Service entschieden haben, so wird der Sicherheitscode automatisch nach erfolgreichem Login per SMS gesendet. Dieser Code ist jeweils nur einmal gültig, sodass man bei jeden Login-Vorgang jeweils den Preis für eine SMS zahlt.

Das zusätzliche Sicherheitsverfahren muss zunächst aktiviert werden. Michael Barrett von PayPal sagte, dass sie sich bei der Konzeption der neuen Sicherheitsstufe auf Dinge konzentriert haben, die die meisten Leute immer dabei haben und nur in Ausnahmefällen zu Hause liegen lassen: Haustürschlüssel und Mobiltelefon. In den Genuss der etwas komplizierten Sicherheitsabfrage kommen Deutschland, Österreich, Australien und die USA.

Das Verfahren bietet keinen absoluten Schutz, da man sich, sollte man Schlüsselanhänger oder Handy mal nicht dabei haben, auch mit einer “Sicherheitsabfrage” einloggen kann. Diese wird beispielsweise auch abgefragt, sobald man Passwort oder Bankdaten ändern möchte. Ein durchaus ähnliches Konzept wird VISA zu Beginn 2009 mit der sogenannten VISA Keypad Card testen. Diese kann PIN-Nummern generieren.

So sehr die Idee von PayPal, die Sicherheit der Kunden im Bankgeschäft zu verbessern, auch ist, etwas merkwürdig mutet es schon an, dass man den Kunden dafür auch zahlen lässt. Immerhin verdient PayPal daran, dass man den Dienst nutzt und daran, dass man sein Geld dort liegen lässt. Wenn man nicht in der Lage ist, ein System zu entwickeln, dass dem Kunden die nötige Sicherheit bietet, spricht das nicht zwingend für einen Onlinedienst.