PayPal: Neue Sicherheitsregeln für Geschäftskunden

Der Online-Bezahldienst verschärft seine Sicherheitsrichtlinien drastisch. Seit 2. September müssen bestimmte Unternehmenskonten eine Zwei-Faktor-Authentifizierung nutzen – während gleichzeitig die Abkehr von Passwörtern vorangetrieben wird.

Der Grund: KI-gestützte Betrügereien nehmen zu und setzen die gesamte Fintech-Branche unter Zugzwang. PayPal reagiert mit einer Doppelstrategie aus verschärfter Kontrolle und innovativer Technologie.

Geschäftskunden im Fokus der neuen Regeln

Die aktualisierten Nutzungsbedingungen treffen gezielt Unternehmen, die SAML SSO (Security Assertion Markup Language Single Sign-On) verwenden. Diese Technologie ermöglicht es Mitarbeitern, sich mit einem einzigen Login bei mehreren Geschäftsanwendungen anzumelden – ein Standard in Unternehmensumgebungen.

PayPal begründet den Schritt mit „geltendem Recht“ und hatte betroffene Geschäftskunden bereits vorab per E-Mail informiert. Die Entscheidung zeigt, welche Brisanz Unternehmenskonten bergen: Sie wickeln oft Millionentransaktionen ab und verwalten sensible Firmendaten.

Die Logik dahinter ist nachvollziehbar: Cyberkriminelle konzentrieren sich zunehmend auf lukrative Business-Accounts. Ein erfolgreicher Angriff kann Schäden in Millionenhöhe verursachen.

Der Wandel zu passwortlosen Systemen

Während Geschäftskunden strengere Regeln befolgen müssen, verfolgt PayPal für Privatkunden einen anderen Weg. Das Unternehmen setzt verstärkt auf sogenannte Passkeys – eine Technologie, die Passwörter komplett überflüssig macht.

Passkeys funktionieren über biometrische Daten wie Fingerabdruck oder Gesichtserkennung. Die kryptographischen Schlüssel werden direkt auf dem Gerät des Nutzers gespeichert, nicht in einer zentralen Datenbank. Das macht Phishing-Angriffe praktisch unmöglich.

Ein cleverer Schachzug: PayPal war als Gründungsmitglied der FIDO Alliance maßgeblich an der Entwicklung dieser Technologie beteiligt. Jetzt erntet das Unternehmen die Früchte seiner Investition.

Warum die Eile? Betrüger werden immer raffinierter

Die Verschärfungen kommen nicht von ungefähr. Künstliche Intelligenz hilft Kriminellen dabei, perfekte Fake-Identitäten zu erstellen und täuschend echte Phishing-E-Mails zu verfassen. Besonders beliebt: gefälschte PayPal-Mails von „service@paypal.com“, die Nutzer mit Schocknachrichten über angebliche Transaktionen verunsichern.

Anzeige: Übrigens: Wer PayPal sicher einrichten und nutzen möchte, findet eine leicht verständliche Schritt-für-Schritt-Anleitung – inklusive Käuferschutz und 5 Profi-Tipps. Der kostenlose Spezialreport führt Sie in 10 Minuten durch Einrichtung, sichere Zahlungen und Geld senden – ideal für Einsteiger. So vermeiden Sie typische Fallstricke und stellen die wichtigsten Sicherheitsoptionen korrekt ein. Jetzt das kostenlose PayPal-Startpaket sichern

Ein weiterer Warnschuss kam im Sommer aus Deutschland: Ein Systemfehler bei PayPal führte dazu, dass deutsche Banken vorübergehend Milliardenzahlungen blockierten. Der Vorfall verdeutlichte, wie fragil die digitale Zahlungsinfrastruktur sein kann.

Account Takeover bleibt die größte Bedrohung: Kriminelle nutzen gestohlene Zugangsdaten oder Social Engineering, um fremde Konten zu übernehmen.

Balanceakt zwischen Sicherheit und Benutzerfreundlichkeit

PayPals Doppelstrategie spiegelt ein Dilemma der gesamten Fintech-Branche wider: Wie lassen sich maximale Sicherheit und einfache Bedienung vereinen?

Die Antwort liegt in der Technologie. Passkeys sind nicht nur sicherer als herkömmliche Passwörter, sondern auch komfortabler. Nutzer müssen sich keine komplexen Kennwörter merken und sind trotzdem optimal geschützt.

Weitere Änderungen stehen bevor: Ende September tritt eine Aktualisierung der ACH-Dienste in Kraft, die neue Pflichten bei Kontoverifizierungen mit sich bringt.

Die Botschaft ist klar: In der digitalen Wirtschaft wird Sicherheit nicht verhandelbar. Unternehmen und Verbraucher müssen sich auf kontinuierliche Anpassungen einstellen – denn die Gegenseite schläft ebenfalls nicht.