Paypal hat auf Berichte über eine Sicherheitslücke bei dem Dienst reagiert, die es Betrügern erlaube, mit gestohlenen Kreditkartennummern bis zu 1500 Euro abzubuchen.
In einer offiziellen Mitteilung betont Paypal, dass es nicht möglich sei, mit einer gestohlenen Kreditkartennummer bei dem Dienst zu bezahlen. Zum Bezahlen bei Paypal müsse auch immer die Prüfungsnummer (CVC) und die Gültigkeit der Kreditkarte mit angegeben werden.
" Im vorliegenden Fall muss ein Dritter auf alle auf der Kreditkarte angegebenen Daten Zugriff gehabt haben. Kredit-Institute machen deshalb ausdrücklich darauf aufmerksam, Karten-, Prüfnummer und Gültigkeit der Karte nicht an Unbefugte heraus zu geben", so Paypal.
Im Folgenden erläutert Paypal, wie ein Kunde während des Anlegens eines neuen Kontos verifiziert wird. So werde beispielsweise bei Angabe einer Kreditkarte diese mit einer geringen Summe belastet. Der Kunde müsse dann Paypal einen Code mitteilen, den er mit der Transaktion erhalten habe. Dadurch identifiziere sich der Kunde als der Inhaber der Kreditkarte.
Ist noch keine Verifizierung erfolgt, dann gibt es laut Angaben von Paypal eine Beschränkung für die Zahlung, den Empfang und die Entnahme von Geldern, die der Kunde tätigen kann. Zusätzlich prüfe ein Risikomodell ob elektronische Lastschrift möglich sei, bevor das Konto verifiziert worden ist.
Abschließend stellt Paypal fest: "PayPal ist kein deutsches Kredit-Institut (…) PayPal unterliegt dementsprechend nicht den Geldwäsche-Vorschriften eines deutschen Kreditinstituts, sondern ist verpflichtet, nach europäischem Geldwäsche-Gesetz für e-Geld-Institute eine Identifizierung erst bei einem Betrag von 2.500 Euro durchzuführen. Um Konsumenten und Händler stärker zu schützen überprüft PayPal allerdings freiwillig bereits ab einem Betrag von 1.500 Euro, die Identität des Kontoinhabers." PC-Welt (bw)