PayPal One-Touch: Einfaches Bezahlen ohne PIN oder Passwort
Im Internet haben sich bereits etliche Methoden zum Bezahlen von gekauften Gegenständen etabliert, aber PayPal will mit seiner neuen Plattform PayPal One-Touch das Ganze ungemein erleichtern. Ab sofort können Kunden in Deutschland ihre Einkäufe auch ohne ein lästiges Kennwort durchführen und alles was sie dazu benötigen ist ein persönlich genutztes Device, welches von Hause aus schon mit einem Passwortschutz versehen ist.
So ganz neu ist die hinter dem System steckende Technik allerdings nicht, denn PayPal One-Touch wurde bereits vor einigen Monaten als Lösung für Smartphone-Apps vorgestellt. Das neue ist nun lediglich, dass die dahinter stehende Technologie nun auch für Websites und Betreiber von Online-Shops zur Verfügung steht. Dreh- und Angelpunkt des Ganzen sind dabei die persönlichen und nicht mit anderen geteilten Geräte, welche nur vom jeweiligen Besitzer selbst genutzt werden.
So funktioniert PayPal One-Touch
Bei diesen Geräten kann es sich um ein Smartphone handeln, ein Desktop-Rechner, Notebook oder auch nur ein Tablet, welches mit einem Passwort für den Benutzer versehen ist. Solche Geräte werden als sicher eingestuft und für PayPal One-Touch freigegeben. Auf diesen Geräten kann man mit dem nächsten Login bei PayPal die Option „Eingeloggt bleiben und schneller bezahlen“ anklicken, womit man sich bei seinem nächsten Besuch nicht mehr erneut anmelden muss. Vermutlich kommt hierbei ein spezielles Cookie im Browser zum Einsatz.
Die Identifizierung des sicheren Gerätes für PayPal One-Touch erfolgt durch ein sogenanntes Geräteprofil, welches zur Identifikation dient. Das Geräteprofil selbst setzt sich aus einer eindeutigen Hardware-ID sowie weiteren nicht näher genannten Faktoren zusammen, um die Sicherheit auf einem sehr hohen Niveau zu halten und Missbrauch durch Dritte vorzubeugen. Jeder Nutzer muss die Funktion erst manuell auf jedem einzelnen Gerät aktivieren, welches man für seine Online-Shopping-Touren nutzen will.
Natürlich kann auf Wunsch PayPal One-Touch auch wieder deaktivieren. Entgegen der Vermutung ist dieses nicht unter dem Menüpunkt „One-Touch“ gelistet, sondern zur Sicherheit als „Eingeloggt bleiben und schneller zahlen“ in den Einstellungen. Ob sich die Namensgebung noch ändert ist nicht abzusehen, zumal es einen weiteren kleinen Nachteil gibt: Man kann PayPal One-Touch nur komplett deaktivieren, nicht jedoch einzelne Geräte aus dem System entfernen.
Sicherheit ist das A und O
Allgemein wird das Thema Sicherheit bei PayPal One-Touch groß geschrieben, wie der Bezahldienst und ehemalige ebay-Tochter erklärt. So überprüfe man neben dem bereits erwähnten Geräteprofil auch das Kaufverhalten an sich mit einem sogenannten Story-Based-Approach. Heißt nichts anderes, dass PayPal bei einem möglichen Missbrauch im Zweifelsfall dennoch das Passwort des PayPal-Accounts abfragt. Beispielsweise ein Kunde bezahlt auf einem Rechner in München etwas, loggt sich aber nur drei Minuten später mit einem sicheren Gerät in Hamburg wieder ein.
Als Grundlage zum Erkennen solcher möglichen Missbrauchsfälle fallen laut PayPal für die Überprüfung von PayPal One-Touch weit über 100 Einzelfaktoren ins Gewicht, anhand derer ein möglicher Missbrauch ermittelt werden soll. Wenn dem so ist, wird der Kunde wie gesagt zur Eingabe seines Passwortes aufgefordert auch per SMS sowie Telefon vom Kunden-Support kontaktiert.
In den USA wird der Dienst bereits von Millionen Menschen genutzt und nun erfolgt der Start in 13 weiteren Ländern. Neben Deutschland sind das Australien, Belgien, Dänemark, Frankreich, Niederlande, Norwegen, Österreich, Polen, Spanien, Schweden, Schweiz und die Türkei. Shop-Betreiber müssen indes keine Aktualisierungen ihres Shop-Systems vornehmen, da die Integration von PayPal One-Touch völlig automatisch auf Kundenseite erfolgt.