Link zum Blog-Eintrag:
https://www.3dcenter.org/blog/leonidas/paypal-irrsinn-teil-2

Ja, PP habe ich auch gerade besonders lieb.
Habe einen Bekannten 30€ mit PPF gesendet und nur "Gruß vad4r" in die Bemerkung geschrieben. Danach wurde mein Konto eingeschränkt und ich habe so etwas bekommen:
https://abload.de/img/ppwkk5i.jpg

Musste nun erklären, warum ich denn diese 30€ bezahlt habe und trotzdem ist nichts passiert. Nach zwei Tagen habe ich dann noch eine Email bekommen, das ich bitte erklären soll, was "Gruß vad" bedeutet.
Man hat auf den ganzen Zirkus schon kein Bock mehr, geht aber mit, da PP aktuell noch Alternativlos ist. Nach absenden der Emailantwort hat es etwas gedauert, bis das Konto wieder aktiviert wurde, insgesamt war PP ~eine Woche deaktiviert.
Schön wenn eine Überwachungsautomatik einfach mal das System aussetzt....

Schade, das Vater Staat da wieder träumt. Prüfen ist ja die eine Sache - aber wenn es sich als unberechtigt herausstellt, muß das dann auch Konsequenzen haben. Eine Firma, die eine Bank-Lizenz besitzt (!), sollte sich solche Mätzchen normalerweise nicht erlauben dürfen.

Schade, das Vater Staat da wieder träumt. Prüfen ist ja die eine Sache - aber wenn es sich als unberechtigt herausstellt, muß das dann auch Konsequenzen haben. Eine Firma, die eine Bank-Lizenz besitzt (!), sollte sich solche Mätzchen normalerweise nicht erlauben dürfen.


Wohnst du nicht außerhalb von Vater Staat?
Lustig, da nach Vater Staat zu rufen.

Und was die Prüfung angeht:
Vielleicht ist PayPal über's Ziel hinausgeschossen. Aber wenn es keine Prüfung gegeben hätte, hättest du doch auch einen Blog-Eintrag verfasst. Oder? Thema: PayPal prüft nicht, ob der Account-Inhaber die Daten ändert oder ob der Account gekapert wurde.

Die sollen mal bitte meinen Passwörtern vertrauen. Ich meine selbst meine Sicherheitsfragen ergeben Antworten wie "ysftdjbrk3tgdaf" oder so. Es ist absolut nervend, von solchen Diensten wie der letzte Idiot behandelt zu werden.

Nach zwei Tagen habe ich dann noch eine Email bekommen, das ich bitte erklären soll, was "Gruß vad" bedeutet.
Rein interessenhalber: Was wurde denn da falsch geflaggt? Irgendeine Ahnung?

Wohnst du nicht außerhalb von Vater Staat?
Lustig, da nach Vater Staat zu rufen.


Ich denke, hier geht es um grundsätzliche Funktionalitäten und Gewißheiten - wie diejenige, das Banken nicht Schindluder mit den Einlagen ihrer Kunden machen. Das gehört zum undiskutierbaren Hoheitsauftrag jedes Staates, insofern ist es völlig egal, wo ich wohne oder ob ich "berechtigt" bin, hier nach Vater Staat zu rufen. Jeder Ruf war aber sowieso nur sinnbildlich im Sinne von "so sollte es sein" - nicht im Sinne "ich fordere".

Eine Firma, die eine Bank-Lizenz besitzt (!), sollte sich solche Mätzchen normalerweise nicht erlauben dürfen.
Ich glaube, du missverstehst da etwas. Die Bankenlizenz stellt sicher, DASS eine Firma solche Mätzchen (für den Staat) macht. Bekämpfung von Geldwäsche, Terrorismus und Steuerhinterziehung und so...

Ich fände es auch eher interessant zu wissen, welche Kategorie angeschlagen hat.

So siehts aus. Mit der Banklizenz gehen weitreichende Verpflichtungen einher und die muss Paypal dann umsetzen ansonsten drohen empfindliche Strafen sollten sie es nicht machen.
Im Falle Vaders muss das gar nix mit ihm zu tun haben. Es reicht schon wenn beim Bekannten etwas vorlag, ob berechtigt oder nicht.

PayPal sitzt in Luxemburg. Die machen ihre eigenen Mätzchen...

Wo deren Sitz ist ist erstmal zweitrangig. Wichtig ist in welchem Staat sie die Banklizenz haben. Schätze aber es ist die CSSF in LUX denn das würde schon Sinn machen, die sind auch meist umgänglicher als die BaFin oder die FSA in England. Wobei England grade schlecht ist denn die fallen ja demnächst raus.

Jap is die CSSF:

https://www.paypal.com/de/webapps/mpp/imprint

BTW: Leo was du da beschreibst: Login mit einem anderen Computer als sonst und in der Folge Änderung eines eindeutigen Identitätsmerkmals mit dem du evtl. sogar die 2 Faktor Autorisierung nutzt würde bei jedem mir bekannten System mindestens eine Untersuchung wegen potentiellem account compromise nach sich ziehen. Es wäre dann an einem kompetenten Mitarbeiter diesen dann als false+ zu identifizieren.

Es wäre dann an einem kompetenten Mitarbeiter diesen dann als false+ zu identifizieren.


Wenn es das geben würde, wäre es ja in Ordnung. Problemhafterweise dürften die Paypal-Mitarbeiter überhaupt nicht einschreiten. Der Computer sagt an, die Menschen folgen.

Ist doch bei Amazon das gleiche. Bist du geflaggd bist du am Arsch.

Wenn es das geben würde, wäre es ja in Ordnung. Problemhafterweise dürften die Paypal-Mitarbeiter überhaupt nicht einschreiten. Der Computer sagt an, die Menschen folgen.

Weißt du das sicher oder vermutest du das? Ich schätze letzteres.

@Screemer

Das ist einfach Bullshit. In jedem System lassen sich Kunden whitelisten. Dann wird die Flag schlicht vom System ignoriert.

Hab bei Amazon schon genug Beispiele bei denen die Hotline bis in die USA eskalieren mussten um erst Mal zu verstehen was überhaupt Phase ist.

Ob sich das mittlerweile geändert hat oder eher schlimmer wurde, weil noch mehr auf ki gesetzt wird, kann ich dir nicht sagen.

1. Wird mittlerweile sicherlich mehr statt weniger auf Machine Learning und Algorithmen gesetzt ansonsten wäre die Masse nicht zu bewältigen. Eine KI ist davon jedoch nichts und wird es auch in absehbarer Zeit nicht geben. Mit "Künstlicher Intelligenz" haben diese Systeme nichts zu tun.

2. Ohne konkretes Beispiel kann ich dir nichts dazu sagen, jedoch wird sicher nichts in die USA eskaliert (auch wenn das bei Jeff Bezos Eskalationen angeblich der Fall ist) auch nicht bei Amazon. Eskalationen haben eine eher kurze Bearbeitungszeit und der Zeitunterschied würde man diese von den USA aus bearbeiten lassen ist hier absolut kontraproduktiv. Du kannst also sicher sein dass die Sache in der gleichen Zeitzone oder nur wenig davon entfernt bearbeitet wird. Wenn dir was erzählt wurde bezüglich USA dann nur um Zeit zu gewinnen.

Wenn es allerdings ein Problem mit dem System (fehlerhafter code etc. gibt), dann kann es tatsächlich dort bearbeitet werden, wo das entsprechende System gepflegt ist. Meiner Erfahrung nach ist das aber eher Indien statt den USA.

Wo deren Sitz ist ist erstmal zweitrangig. Wichtig ist in welchem Staat sie die Banklizenz haben.
Mir wäre erst mal wichtig, wie leicht ich PayPal verklagen kann, falls sie mal größere Summen nicht rausrücken wollen. Also am besten Sitz in Deutschland.

Wobei es natürlich besser ist, möglichst wenig mit solchen Organisationen verbunden zu sein. Ich selbst vermeide Konten anzulegen, wo es nicht unbedingt sein muß. Mein bevorzugter Zahlungsweg ist Bankeinzug, oder bei kleineren Beträgen auch mal Vorkasse direkt beim Händler. Aber den Terz mit einem Laden wie PayPal vermeide ich möglichst.

1. Wird mittlerweile sicherlich mehr statt weniger auf Machine Learning und Algorithmen gesetzt ansonsten wäre die Masse nicht zu bewältigen. Eine KI ist davon jedoch nichts und wird es auch in absehbarer Zeit nicht geben. Mit "Künstlicher Intelligenz" haben diese Systeme nichts zu tun.

Das ist schon klar. Ki sollte einfach ein Sammelbegriff für selbstentscheidende Systeme sein. Eine ki sind aktuelle Systeme natürlich nicht. Sollte aber auch klar sein.

Die sollen mal bitte meinen Passwörtern vertrauen. Ich meine selbst meine Sicherheitsfragen ergeben Antworten wie "ysftdjbrk3tgdaf" oder so. Es ist absolut nervend, von solchen Diensten wie der letzte Idiot behandelt zu werden.

So ein Problem hatte ich auch mit eBay vor mehrere Monaten. Nach Ewigkeiten hatte ich mich mal wieder eingeloggt. Trotz korrektem Passwort und korrekter Sicherheitsantwort wurde ich gesperrt. An der Hotline hieß es dann, dass die Sicherheitsfrage keinen Wert hat. Die hatten mich dann anhand meiner Telefonnummer (mit Rückruf) identifiziert.

Wegen deinem Problem: Das ist einer meiner Gründe, warum ich Paypal meide wo es geht. Dann eher mit Kreditkarte zahlen. Evtl. Betrugsfälle mit meiner Kreditkarte hatte ich bisher noch nicht - wird ja immer als Grund genannt, warum andere Leute Paypal gegenüber Kreditkarten bevorzugen.

Ja, PP habe ich auch gerade besonders lieb.
Habe einen Bekannten 30€ mit PPF gesendet und nur "Gruß vad4r" in die Bemerkung geschrieben. Danach wurde mein Konto eingeschränkt und ich habe so etwas bekommen:
https://abload.de/img/ppwkk5i.jpg

Musste nun erklären, warum ich denn diese 30€ bezahlt habe und trotzdem ist nichts passiert. Nach zwei Tagen habe ich dann noch eine Email bekommen, das ich bitte erklären soll, was "Gruß vad" bedeutet.
Man hat auf den ganzen Zirkus schon kein Bock mehr, geht aber mit, da PP aktuell noch Alternativlos ist. Nach absenden der Emailantwort hat es etwas gedauert, bis das Konto wieder aktiviert wurde, insgesamt war PP ~eine Woche deaktiviert.
Schön wenn eine Überwachungsautomatik einfach mal das System aussetzt....
Was wohl eine normale Bank machen würde, wenn die als Betreff das eingetragen hättest? Nichts! Komplett Gaga diese Überwachungen!

Was wohl eine normale Bank machen würde, wenn die als Betreff das eingetragen hättest? Nichts! Komplett Gaga diese Überwachungen!
Da wäre ich mir nicht so sicher. (https://www.tagesspiegel.de/wirtschaft/champagner-koks-und-nutten-welche-folgen-scherze-bei-der-ueberweisung-haben-koennen/12390892.html) Die Stichwörter kommen ja nicht von ungefähr, also die denkt sich Paypal sicher nicht mal einfach so aus. Die kommen von höherer Stelle (https://www.sueddeutsche.de/geld/alarm-wegen-betreffzeile-so-durchleuchten-banken-ueberweisungen-1.1951908), siehe Antiterrorgesetze und Geldwäscherichtlinien.

Da wäre ich mir nicht so sicher. (https://www.tagesspiegel.de/wirtschaft/champagner-koks-und-nutten-welche-folgen-scherze-bei-der-ueberweisung-haben-koennen/12390892.html) Die Stichwörter kommen ja nicht von ungefähr, also die denkt sich Paypal sicher nicht mal einfach so aus. Die kommen von höherer Stelle (https://www.sueddeutsche.de/geld/alarm-wegen-betreffzeile-so-durchleuchten-banken-ueberweisungen-1.1951908), siehe Antiterrorgesetze und Geldwäscherichtlinien.
Man sollte wohl doch wieder auf Bargeld umsteigen.

Zumindest sagt sich Ebay von Painpal los.
Das ist doch schon mal ein Fortschritt.
Möge der Zahlungsdienstleister immer mehr ins Hintertreffen kommen.

Ich denke es ist eher ein Einzelfall, wobei ich aber nur für mich+Familie sprechen kann über 15 Jahre hinweg.

Was interessanter ist:

Wie wollen Sie einen einmaligen Computer herausfinden, wenn man z.B. alle Cookies löscht, das System neu aufspielt etc.? Ich denke es läuft eher über eine Kombination von IP-Adresse + Ort + Bildschirm etc. hinaus.

Die Sicherheit ist natürlich sinnvoll:
Die klassischen Banken würden eine ÜB am Automat im 1000er Bereich in einem 5000km entfernten Land zulassen, obwohl man z.B. mit der selben Karte am gleichen Tag im üblichen Ort abgebucht hat usw.

Was mal richtig fies/mies ist: Bei WhatsApp kann man augenscheinlich eine x-beliebige (!) Handy-Nr. zu einer neuen, z.B. eigenen Nummer umziehen lassen - die Verifikation läuft dort nur (!) noch über die neue Nr. :hammer:

Die sollen mal bitte meinen Passwörtern vertrauen. Ich meine selbst meine Sicherheitsfragen ergeben Antworten wie "ysftdjbrk3tgdaf" oder so. Es ist absolut nervend, von solchen Diensten wie der letzte Idiot behandelt zu werden.
Bedenke: Die meisten Internetnutzer benehmen sich in Fragen Sicherheit wie der letzte Idiot ;)

Sieht man doch immer wieder wenn unverschlüsselte Passwortlisten auftauchen. Nach Häufigkeit sortiert stehen dann ganz oben Dinge wie password qwerty 123456...

Dazu kommt, dass viele aufgrund der schieren Menge an Zugangsdaten überfordert sind und da nicht mehr mit klar kommen. Besonders bei älteren Leuten die sich früher höchstens mal eine 4-stellige PIN zum Geldabheben merken mussten ist das ein Problem.

Nutzername, User-ID, PIN, SIM PIN, Passwort, Sicherheitsfragen, Puk, Computerpasswort vs. iCloud/Microsoft Account Passwort.

Ich muss da immer wieder Leuten aus der Verwandtschaft mit helfen, und ehrlich gesagt bin ich froh wenn Dienste wie PayPal da eher misstrauisch sind ;) Schwächstes Glied in der Kette und so.

Aber ja, durch zunehmendes setzen auf KI wird man eben auch zunehmend entmündigt.

Automatisiertes Scoring-System ... halte ich für Mega blödsinn!
Mein Cookies werden automatisiert gelöscht, der User-Agent wechselt mit jedem Seitenaufruf sowohl Browser als auch das OS zufällig, Canvas-Fingerprint wird regelmäßig mit rauschen überlagert etc und die Firefox DOM Einstellungen sind auch angepasst. Werbetracker sind durch Listenfilter weg und externe online-Seitenbibliotheken werden nur Lokal durch Decentraleyes ausgeführt/geladen.
Probleme beim Einloggen Null! Das ganze mache ich auf bis zu 3 Geräten und selbst die stehen an unterschiedlichen Orten, da hilft also auch kein IP oder MAC etc. durch was soll einem also Paypal identifizieren Herr IT Fachmann? Schätze da waren einfach an einem PC die Cookies komplett deaktiviert bzw. zu früh gelöscht bei der Anmeldung oder sonst was.