Aktuell werden Zahlungsinformationen auf Websites geschützt, indem die Daten vor der Übertragung verschlüsselt werden. Die beiden wichtigsten Protokolle, nämlich SSL (Secure Sockets Layer) und TLS (Transport Layer Security), gewährleisten diese Verschlüsselung. Diese Protokolle werden für Dienste wie Kreditkartenzahlungen, direkte Bankgeschäfte und PayPal genutzt und sorgen somit für eine vermeintlich sichere Übertragung der sensiblen Daten. Dass dies so alleine nicht mehr reicht, zeigen die Verlustzahlen der vergangen beiden Jahre.
Die Sicherheit wurde nun jüngst durch PayPal durch die Einführung eines neuen Prozesses erhöht.
PayPal hält einen weltweiten Marktanteil von etwa 43% im Zahlungsdienstleistungssektor mit 435 Millionen aktiven Benutzerkonten bis 2023. Im Jahr 2022 generierte PayPal einen Nettoumsatz von 27,5 Milliarden US-Dollar. Somit hat PayPal nicht nur das Ziel, eine der bequemsten Zahlungsmethoden anzubieten, sondern nun auch eine der sichersten.
Ende 2022 hat Unternehmen in den USA erste Schritte unternommen, um Passkey einzuführen. Seit dieser Woche ist es auch in Deutschland und anderen europäischen Ländern verfügbar. Wir sind zuversichtlich, dass dieses neue Feature unseren Kunden ein noch sichereres und komfortableres Zahlungserlebnis bieten wird.
Passkey ist eine revolutionäre Anmelde-Methode, die es Benutzern ermöglicht, sich bei einem Dienst ohne das mühselige Eingeben von Passwörtern anzumelden. Ein Passkey ist ein kryptografisches Element, das ein Passwort ersetzt, aber nicht vom Benutzer gelesen oder eingegeben werden kann. Die Verwendung von Passkeys macht es unmöglich für Hacker, Anmeldeinformationen zu erraten oder zu phishen.
Jeder Passkey besteht aus einem kryptografischen Schlüsselpaar, das mit biometrischen Merkmalen, einer PIN oder einem Muster kombiniert wird. Der öffentliche Schlüssel wird beim Dienstanbieter (in unserem Fall PayPal) gespeichert. Der zweite Schlüssel ist privat und wird nur auf dem Gerät des Benutzers (z. B. Smartphone) lokal gespeichert. Da der zweite Schlüssel das Gerät nie verlässt, kann er im Falle eines Datenlecks beim Dienstanbieter nicht kompromittiert werden. Die Anmeldung ist nur möglich, indem die beiden Schlüssel, die mathematisch miteinander verbunden sind, abgeglichen werden.
“Die von der FIDO Alliance und dem World Wide Web Consortium entwickelten Passkeys stellen einen modernen Sicherheitsstandard dar, der einige der größten Sicherheitsprobleme im Internet löst, die durch die aktuelle Schwäche der Passwort-Authentifizierung verursacht werden,” so Paypal.
Nach Angaben des Unternehmens können Benutzer nun auf Apple-Geräten mit iOS 16, iPadOS 16.1 oder macOS Ventura einen Passkey für PayPal einrichten. Sie können dies einfach tun, indem Sie sich im Zahlungsdienst-Webportal über Safari anmelden und die Option "Passkey erstellen" auswählen. Anschließend werden Sie aufgefordert, Ihre vorhandenen Anmeldeinformationen einzugeben und sich mit Face ID oder Touch ID zu authentifizieren.
Für Android-Benutzer kann ein Passkey ab Version 9 des Google-Betriebssystems erstellt werden. In diesem Fall empfehlen wir, sich über den Chrome-Browser auf der PayPal-Website anzumelden und die Option "Passkey erstellen" auszuwählen. Sobald Sie dies getan haben, werden Sie aufgefordert, sich auf die gleiche Weise zu authentifizieren, wie Sie normalerweise Ihr Gerät entsperren. Nachdem Sie einen Passkey erstellt haben, können Sie diesen als primäre Anmeldemethode verwenden, um auf Ihr PayPal-Konto zuzugreifen.
Passkey wird zweifellos dazu beitragen, die Position von PayPal als einem der führenden Zahlungsdienstleister weiter auszubauen. Es ist auch anzunehmen, dass das Payment Processing von PayPal für viele Unternehmen noch interessanter wird, um es z.B. in den eigenen Shop zu integrieren und sich als default Payment Methode zu etablieren.
