Paypal-Zahlung trotz nachträglich geändertem Passwort ohne Rückfrage möglich

Das verstehe ich jetzt auch nicht. Ich habe allerdings das ganze auch so eingerichtet, dass ich das Passwort bei jedem Kauf überall manuell eingeben muss. Gespeichert ist das nirgends.
Das gleiche gilt übrigens für jedweden Kauf, ob über PayPal, Kreditkarte, Prepaid, zuerst muss ein Passwort eingegeben werden. Das mag vielleicht umständlicher sein, aber sicherer.

Ich habe es gerade mit meinem vorigen Passwort versucht, bei mir geht es nicht.

Hast du auf deinem PayPal Konto nachgeschaut, ob in der fraglichen Zeit wirklich Beträge abgegangen sind, für die du nicht verantwortlich bist?

Wenn nicht, könnte ich mir höchstens vorstellen, das der Playstore Paypal als Zahlung annimmt, ohne nochmals zu prüfen ob es geht, weil bereits eine Zahlung darüber erfolgt ist. Das wäre natürlich ebenfalls unschön.

Wenn die Beträge bei dir abgebucht wurden,
versuch mal über den Browser auf dein Konto mit dem alten Passwort zu kommen. Wenn das nicht geht, hast du vermutlich versehentlich das neue im Gerät gespeichert.

Wenn es geht, versuche dich dann mal mit dem neuen anzumelden. Geht das nicht, ist beim ändern irgendwas schief gegangen.

Sollte das aber auch gehen, d.h. du kannst dich wirklich mit zwei Passwörtern einloggen, setz dich unbedingt mit Paypal in Verbindung - dann ist das irgendein Fehler bei denen, der behoben werden muss!

Wenn Du im Playstore Paypal als Zahlungsmethode auswählst, stimmst Du zu, dass diese Zahlungsmethode auch bei zukünftigen Zahlungen verwendet wird. Deshalb habe ich das nicht gemacht, ich möchte auch jede Zahlung einzeln authorisieren. Möglich, dass Du eine Art Einzugsermächtigung für Dein Paypalkonto erteilst, oder ein zweites Passwort einrichtest, z.B. mit der Imei.
Im Playstore kannst Du Zahlungsmethoden hinzufügen, vielleicht lassen sie sich dort auch wieder entfernen.

— geändert am 27.12.2017, 19:33:51

Björn Krüger

Ich habe heute Morgen mal in den Einstellungen von Sohnemanns Handy nachgeschaut, dort ist mein Paypal-Konto hinterlegt. Das kann es ja auch gerne sein, aber ich will trotzdem, dass bei einem Kauf nach einem Passwort gefragt wird.

Bei der ersten Nutzung von PayPal musst Du Dich per Benutzernamen und Passwort anmelden. Damit wird ein sogenanntes Authentifizierungs-Token erstellt. Ab jetzt reicht nur noch dieses Token, auch wenn Du Dein Passwort geändert hast. Ein solches Token kann eine Gültigkeit von wenigen Minuten bis unendlich haben. wird aber meistens ungültig, sobald man sich aktiv ausloggt.

Im Play Store kannst Du auch angeben, dass für jeden Kauf ein Passwort benötigt wird. Das findest Du unter "Einstellungen - Authentifizierung für Käufe erforderlich". Dort kannst Du wäjhlen, zwischen "Für alle Käufe bei Google Play auf diesem Gerät", "Alle 30 Minuten" und "Nie". Wenn Du hier "Für alle Käufe..." wählst, wird das Passwort für das Googlekonto abgefragt, nicht das für PayPal. Auf PayPal-Seite gilt weiterhin obiges.

Danke Aries für die Info.
ich halte dieses Vorgehen für sehr gefährlich wie auch unglaublich in der heutigen Zeit.
wird man denn als PayPal Nutzer im Playstore irgendwann spezielle darauf hingewiesen?

Wer sich hier bei AP über Facebook oder Google anmeldet, nutzt genau das gleiche System. Das wurde als so supersicher eingeführt, ich halte es aber schon von Beginn an für Augenwischerei. Immerhin gewährt man einem Fremdsystem Zugang zu etwas. Die Unternehmen mögen seriös sein, aber nicht gilt das für alle deren Mitarbeiter? Oder kann nicht auch jemand mal auf dumme Gedanken kommen? Und was ist mit Hackern? Yahoo und Sony sind keine Leichtgewichte, waren aber bereits Opfer von riesigen Hacks. Es ist meiner Ansicht nur eine Frage der Zeit, bis Facebook und Google dran sind.

Und die ganzen Apps speichern auch Zugangsdaten. DIe können auch unbemerkt übertragen werden. Gerade Drittanbieter-Apps für bekannte Systeme können auch von Ganoven geschrieben sein.

Deshalb verzichte ich weitgehend auf Apps und nutze einen Passwort-Manager, damit ich für alles ein eigenes Passwort habe und somit nicht ein Hack von System A meine Logins in den Systemen B, C, D, E,... ZZZ ebenfalls kompromittiert.

Natürlich muss ich dann auf den Passwort-Manager Acht geben, Das ist aber einfacher, als auf elfundneuzig Logins Acht zu geben. Zudem ist ein System wie KeePass mit einem entsprechend komplexen Passwort ziemlich gut gesichert, sollte die Containerdatei doch mal in fremde Hände gelangen. Immerhin setzt die NSA auf das gleiche Verfahren für hochsensible Dokumente.

Zuletzt muss man die Tastaturen im Auge behalten. Die könnten nämlich die Passworte mitlesen, bevor die an die jeweilige App oder Website gegeben werden. Deshalb verzichte ich auf Swype und SwiftKey oder wie sie alle heißen. Alles zusätzliche Risiken, die man vermeiden kann. Denn auch hier gilt, nicht nur die Firma muss ehrlich sein, es darf auch keine Lücken geben - und das ist fast unmöglich.

Aber das geht jetzt ziemlich über das Thema hinaus.

Ich persönlich zahle im Play Store nur per Guthabenkarte. Das löst natürlich auch nicht Dein Problem, wenn Dein Sohn das Passwort kennt.

Björn Krüger

Er kann dann fleißig bis in alle Ewigkeit über mein Paypal-Konto im Google Playstore einkaufen, und ich habe NULL Möglichkeiten, das zu unterbinden. Selbst ein neues Passwort hilft ja nicht weiter.

Nein, die Token - z.B. für die App - wirst Du in Deinem PayPal-Konto auch zurückziehen können.

Ja, es gibt auch Guthabenkarten für den Google Play Store. Gleich neben denen für iTunes und Paysafe. Das sind schwarze Karten.

— geändert am 28.12.2017, 12:14:23

Hi, ja die Karten gibt es an fast jeder Supermarktkasse.

oh Aris war schneller

— geändert am 28.12.2017, 12:26:07

Eigentlich ist die Lösung einfach - bei paypal kannst Du unter Einstellungen die Verbindung zu diesem google account mit einem Klick kündigen. Hat bei mir schnell und unkompliziert geklappt.