Google Pay: per Paypal zahlen ist keine gute Idee

Die Tage geht eine Nachricht durchs Netz dass einige Paypal-Kunden, die auch Google Pay, nutzen unberechtigte Abbuchungen vorfinden. Es geht wohl hier pro Abbuchung um größere 3-stellige Beträge. Das erste was mir dabei einfiel ist dass Google mal wieder schei… gebaut hat. Doch so ist es nicht.

In der Zwischenzeit berichtet Heise der Fehler läge bei PayPal. Die hätten eine Sicherheitslücke die bereits seit einem Jahr bekannt wäre. PayPal würde für Google Pay Zahlungen eine virtuelle Mastercard bereit halten. Es wäre möglich die 16-stellige Nummer via Brut-Force Methode zu erraten. Da die ersten 8 Stellen hier in Deutschland immer die gleichen wären blieben 7 Stellen übrig. Die letzte Stelle sei eine Prüfziffer und könne errechnet werden.

Es wäre möglich die so geklaute Kreditkarte bei Online-Geschäften zu nutzen. PayPal hätte sie für diese Verwendung nicht gesperrt. Die Sicherheitsabfrage, eine 3-stellige Zahl die bei physischen Karten auf der Rückseite steht, wäre nicht wichtig. Man könne irgend eine Zahl eingeben.

Wenn ich das alles so lese, dann bin ich etwas erschrocken. Ich hatte Google Pay auch mit PayPal verknüpft, aber noch nie genutzt. Als Konsequenz zu diesem Vorfall habe ich jetzt die Verknüpfung gelöst und, wie es Heise empfiehlt die Abbuchungsvereinbarung bei PayPal gekündigt.

Titelfoto TheDigitalWay auf Pixabay