mikrocontroller.net

Forum: PC Hard- und Software Bei PayPal ohne Passwort bezahlen


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Thomas (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo,

zuletzt wurde mir bei PayPal eine automatisierte Zahlung angeboten, bei 
der die Eingabe des Passworts entfallen würde. Als Passwort soll das 
Gerät dienen. Also wer mein Gerät hat (hier ein Notebook unter Linux), 
der kann auch mein Geld ausgeben.

Woran erkennt PayPal mein Gerät? Denn man kann ja im Browser eine Menge 
abstellen. Ich kann auf dem Notebook auch ein Windows booten, wird die 
Zahlung dann auch funktionieren? Oder wird mittlerweile die Prozessor-ID 
übermittelt?

Fragen über Fragen - und lesen hilft mal wieder nicht weiter

Thomas

von Andre R. (physicist)


Bewertung
0 lesenswert
nicht lesenswert
https://www.paypal.com/us/webapps/mpp/one-touch-checkout/faq

"You have to be using the same device and browser combination to use One 
TouchTM."

Wenn sich zuviel ändert wird man halt doch wieder nach dem Passwort 
gefragt.

von Bernd K. (prof7bit)


Bewertung
-2 lesenswert
nicht lesenswert
Was soll der undokumentierte Hokuspokus? Warum setzen die nicht einfach 
ein ganz normales Cookie so wie jeder andere auch? Da weiß man wo es 
ist, da weiß man wie es funktioniert und das kann man jederzeit löschen.

von Εrnst B. (ernst)


Bewertung
1 lesenswert
nicht lesenswert
Bernd K. schrieb:
> Warum setzen die nicht einfach
> ein ganz normales Cookie so wie jeder andere auch?

Was lässt dich denken, dass das nicht per Cookie (oder Local Storage) 
gemacht wird?
Cookies sind normalerweise an "Same device and Browser" gebunden.

von MaWin (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Bernd K. schrieb:
> Warum setzen die nicht einfach ein ganz normales Cookie

Als ungeschützer Zugang direkt in dein Portomonnai ? Wie irrsinnig muss 
man sein, um so fahrlässig mit seinem Geld umzugehen.
Seit PSD2 sind sogar Bezahlvorgänge mit Passworteingabe unzulässig, und 
das aus gutem Grund: zu viele Konten wurden vollautomatisch geplündert.
Immerhin, ob Kreditkarte ohne Unterschrift, Paypal, Abbuchung per NFC an 
der Ladrnkasse: in all diesen Fällen liegt das Risiko beim Händler, er 
bleibt bei Widerspruch auf den Kosten sitzen.

von Εrnst B. (ernst)


Bewertung
2 lesenswert
nicht lesenswert
Noch ein Hinweis, dass Paypal da einfach ein Cookie verwendet, und nur 
das böse Wort vermeiden will:


> How do I de-activate the feature?
> [...]
> - Clear cookies

von Bert K. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
MaWin schrieb:
> Bernd K. schrieb:
>> Warum setzen die nicht einfach ein ganz normales Cookie
>
> Als ungeschützer Zugang direkt in dein Portomonnai ? Wie irrsinnig muss
> man sein, um so fahrlässig mit seinem Geld umzugehen.

Schau mal um dich, 99% deiner Mitmenschen sind genau so irrsinnig.

von soul e. (souleye)


Bewertung
0 lesenswert
nicht lesenswert
Ebay und Amazon bieten ebenfalls die Möglichkeit, über ein Cookie 
zwischen den Sitzungen eingeloggt zu bleiben. Die meisten Web-Interfaces 
der Email-Provider können das auch.

Und µCnet natürlich auch ;-)



Wer sicherstellen will dass er beim Verlassen des Rechners stets 
ausgeloggt wird, der lässt seinen Browser beim Beenden einfach alle 
Cookies löschen.

: Bearbeitet durch User
von Udo S. (urschmitt)


Bewertung
0 lesenswert
nicht lesenswert
Bert K. schrieb:
> Schau mal um dich, 99% deiner Mitmenschen sind genau so irrsinnig.

Du solltest nicht von dir auf die gesamte Bevölkerung schliessen.

von PSD3 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Bernd K. schrieb:
> Was soll der undokumentierte Hokuspokus?

webauthn wäre hier wohl das Mittel der Wahl - wird aber wohl noch Jahre 
brauchen bis es Überall gut funkioniert.

Immerhin funktioniert TOTP bei PayPal..

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.