Wie kann ich PayPal 2Faktor PSD2 Authentifikation deaktivieren?
Ich finde die ziemlich nervtötend und will die zumindest bei bekannten Geräten deaktivieren, was aber nicht klappt.
Wenn ich über Sicherheit / Zweistufige Authentifizierung gehe und diese deaktiviere, werde ich beim einloggen stattdessen nach SMS/Anruf/App Verifizierung gefragt, was ich aber nicht will. Ich möchte mich einfach nur mit Passwort einloggen und gut ist.
Kann mir jemand sagen, wie das funktioniert?
3 Antworten
Ganz abschalten geht nicht, denn das schreibt die EU seit der PSD2 („Zweite Zahlungsdienstleistungsrichtlinie“) vor, nennt sich „Starke Kundenauthentifizierung“. Paypal hat HIER auch eine Seite mit Infos dazu in seine FAQ aufgenommen.
Ein vorübergehendes Deaktivieren für einzelne Geräte/Browser sollte aber möglich sein!
Unter dem Eingabefeld für den Code sollte man aber (vor dem Bestätigen) auch noch ein Häkchen setzen können, durch das dieser zusätzliche Anmeldeschritt auf diesem Gerät/Browser für ein begrenztes Zeitfenster (ich weiß jetzt nicht genau, meine aber zumindest 1 Monat) ausgesetzt wird und für künftige Anmeldungen auf diesem Gerät Browser wieder nur die einfachen Zugangsdaten ausreichen!
Das sollte man aber nur auf Geräten machen auf die möglichst gar keine, zumindest aber nur vertrauenswürdige Personen Zugriff haben, denn dieser zusätzliche Anmeldeschritt bedeutet nun mal eine erheblich größere Sicherheit vor unbefugtem Zugriff, egal wie sicher das gewählte Passwort ist!
Ich habe bei mir die normale 2FA-Funktion aktiviert (hatte ich schon lange bevor die PSD2 kam), aber wenn ich da das Häkchen setze hab ich auf diesem Gerät ~1 Monat Ruhe.
Zufällig war es heute wieder soweit, dass ich nach ein paar Wochen (also wohl 1 Monat) auf einem Gerät nun wieder nach dem Authenticator-Code gefragt wurde und nachdem ich da auch das Häkchen wieder gesetzt habe waren für die restlichen Anmeldungen heute an diesem Gerät wieder nur die einfachen Zugangsdaten nötig.
Ich hatte es seit Einführung der PSD2 trotzdem schon 2 oder 3× dass ich trotz aktiviertem 2FA via Authenticator plötzlich meine Identität mit einem SMS-Code bestätigen musste aber das war eben nur die paar mal. Ich kann mich leider nicht mehr genau erinnern ob ich da diesen 2FA-Schritt auf dem betreffenden Gerät schon vorübergehend deaktiviert hatte. Ich meine nein, aber ich kann es nicht mehr sicher sagen.
Hattest du die normale 2FA mit Authenticator testweise nur ganz kurz an (bis der SMS-Code dann trotzdem nochmal verlangt wurde) oder schon länger? Wenn es nur kurz war könnte es evtl. sein dass danach nur noch einmalig der SMS-Code verlangt worden wäre – falls der aber dann trotzdem jedes mal verlangt wurde wundert es mich, dass es bei mir problemlos funktioniert...
Die Cookies hast du im betreffenden Browser und der Paypal-Seite ja alle aktiviert und erlaubt, oder?
ich glaube, dass Zweistufige Authentifizierung Pflicht ist, da es sicherer ist
Gar nicht, das ist Pflicht.
Ich finde dieses Häkchen leider nicht, nur wenn ich einen externen Authentifikator aktiviere, habe ich die Option bei vertrauenswürdiges Gerät ein Häkchen zu setzen, das aber leider nur dazu führt, dass die externe Authentifizierung mit der einer SMS/Anruf ersetzt wird, eine 2 FA bleibt dennoch bestehen, was mich ziemlich stört.
Ich nutze dieses Konto auf Geräte, die vertrauenswürdig sind und ausschließlich von mir benutzt werden. Daher selbst 30 Tage ohne 2FA würden mir viel Zeit sparen und die Produktivität steigern.
Gibt es vielleicht ne andere Möglichkeit bestimmte Geräte als vertrauenswürdig einzurichten?