IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

BezahlenDer Online-Bezahldienst PayPal denkt darüber nach, in ganz Deutschland das bargeldlose Bezahlen auch auf Cafés und Restaurants auszuweiten, nachdem ein erster Testlauf in einigen Großstädten erfolgreich war.

Die Überlegung kommt zu einer Zeit, in der die Diskussion um eine mögliche Abschaffung des Bargeldes wieder Fahrt aufnimmt. Die PSW GROUP hat sich den Platzhirsch unter den Mobile Payment-Anbietern daraufhin in einem Test genauer angesehen. Auf dem Prüfstand standen Einstiegshürden, Usability und die Sicherheit. „Auch der Marktriese PayPal ist noch keine echte Alternative zum Bargeld. Wenngleich die Akzeptanz im Online-Shopping sehr hoch ist und die App praktische Funktionen bietet, fehlt es vor allem an Akzeptanzstellen im Einzelhandel. Was die Inhalte von AGB und Datenschutzerklärung angeht, so sind die eher zweifelhaft, auch wenn Verständnis und Übersichtlichkeit sehr gut sind“, urteilt Christian Heutger, Geschäftsführer der PSW GROUP.

Einstiegshürden

Die PayPal-App kann kostenfrei unter iOS, Android und Windows Phone heruntergeladen werden. Für die an sich einfache Installation der App müssen dieser verhältnismäßig viele und tiefe Eingriffe gestattet werden. Dennoch sind Berechtigungen wie der Zugriff auf Kontakte oder Standortbestimmung notwendig, um die Funktionen der App vollumfänglich verwenden zu können. Die Verifizierung des Bankkontos dauert einige Werktage, so dass die App nach der Erstanmeldung nicht sofort genutzt werden kann.

Usability: Wenig Akzeptanzstellen

Die PayPal-App ist recht umfangreich in ihrer Funktionalität und bietet eine wesentliche Besonderheit: PayPal ist bereits in etlichen anderen (Shopping-) Apps integriert. Durch die Etablierung der Payment-Lösung müssen Anwender online kaum nach Akzeptanzstellen suchen. Anderes dagegen in der realen Welt: Bargeldloses Bezahlen ist nur an einigen wenigen Akzeptanzstellen, und hier fast nur in Restaurants und Cafés, möglich.

„Der eigentliche Nutzen der App liegt in seiner Vielfältigkeit: Die Zahlungsmethode hat sich online bereits durchsetzt und nahezu in jedem Online-Shop kann man mit PayPal zahlen. Von einer echten Alternative zum Bargeld ist die App mangels Mehrwert noch sehr weit entfernt. Einen Kaffee via PayPal-App ordern und zahlen zu können ist nett, ersetzt aber noch lange nicht das Bargeld“, so Heutger. Mit der intuitiven Bedienung der App punktet PayPal dann wieder: Anwender finden sich zügig zurecht, sämtliche Funktionen konnten im Test ohne Probleme genutzt werden.

Sicherheit: Datenhungrig und Auskunftseinholung mit fragwürdigen Methoden

PayPal nimmt sich in seinen Geschäfts- und Datenschutzbestimmungen das Recht heraus, Datenprofile zu erstellen, zu speichern und sogar weiterzugeben – und ist dabei ziemlich datenhungrig. Alle persönliche Daten seiner Nutzer speichert und verarbeitet PayPal auf Servern in den USA sowie an anderen Standorten weltweit, an denen sich PayPal-Niederlassungen befinden.

Um PayPal nutzen zu können, müssen Name, Adresse, Telefonnummer und eine E-Mail-Adresse angeben werden. Zusätzlich werden Kreditkarten- und/ oder Bankkontodaten benötigt. Die beiden Sicherheitsfragen zur Nutzer-Verifizierung können persönliche Daten beinhalten, wenn diese wahrheitsgemäß beantwortet werden. Auch wer höhere Geldbeträge transferieren möchte, kann von PayPal um weitere persönliche Angaben gebeten werden, um die Anti-Geldwäschebestimmungen zu erfüllen. Zusätzlich erfasst und speichert PayPal – nach eigenen Angaben: "Womöglich" – die Anmeldedaten des Geräts mit dem auf den Dienst zugriffen wird sowie die Standortdaten.

Dass PayPal Auskünfte zur Bonität seiner Kunden einholen möchte, ist legitim. „Einige Methoden empfinden wir allerdings als fragwürdig, insbesondere das Durchsuchen sozialer Netzwerke nach persönlichen Angaben. Das bedeutet, dass die individuelle Risikoeinschätzung auch von den Likes der Fanpage oder vom persönlichen Profil des Kunden abhängt, kritisiert Heutger. Kurzum: PayPal erlaubt sich, seine Kunden komplett zu durchleuchten – natürlich immer in Vereinbarung mit geltenden Gesetzen, die jedoch die wenigsten Verbraucher kennen dürften.

Vorsicht: Wer Inhalte bereitstellt – beispielsweise ein Foto von sich und seinem mit PayPal bezahlten Kaffee auf der Facebook-Fanpage – sollte bedenken, dass er damit der PayPal-Gruppe laut AGB sämtliche Rechte einschließlich Urheber-, Werbe-, Marken-, Datenbank- und geistigen Eigentumsrechte übergibt. „Und zwar unbefristet, weltweit und gebührenfrei. Das heißt nichts anderes, als dass PayPal mit diesem Bild Werbung machen darf, wo und wie lange der Anbieter das möchte. Es sollte sich deshalb jeder gut überlegen, ob, und wenn ja, was er bei PayPal kommentieren und posten oder ob er eigene Bilder zur Verfügung stellen möchte“, verdeutlicht Christian Heutger.

Die Sicherheit von Kundendaten möchte PayPal durch unterschiedliche Schutzmechanismen gewährleisten: Firewalls und Datenverschlüsselung werden eingesetzt. PayPal Mitarbeiter erhalten Zugriff auf die persönlichen Daten der Kunden lediglich in dem Umfang, in dem er zur Auftragserfüllung notwendig ist. Weiter weist PayPal seine Kunden auf die Verwendung sicherer Passwörter hin. „Wer ein sicheres Passwort gewählt hat, kann sich zusätzlich einen Sicherheitsschlüssel – einen sechsstelligen Zahlencode – generieren. Dieser wird jedes Mal neu erzeugt und beim Login eingegeben. Das ist ein sehr guter zusätzlicher Sicherheitsmechanismus“, so der IT-Sicherheitsexperte.

Weitere Informationen:

https://www.psw-group.de/blog/bargeld-war-gestern-bargeldlos-zahlen-mit-paypal-mywallet/2884

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet