Was erlauben Paypal?

Gestern habe ich eine Bestellung bei Reebok mal wieder mit Paypal bezahlt. Bisher mache ich das ganz gerne, damit ich meine Zahlungsdaten nur bei 1 Anbieter ablegen muss und nicht bei allen. Heute morgen hatte ich dann eine Email von Paypal im Postfach: “Wichtig: Wir haben ungewöhnliche Aktivitäten in Ihrem PayPal-Konto festgestellt”. :open_mouth:

Ok, ich sollte mich einloggen und meine Identität und die Aktivität bestätigen. Als erstes muss ich dazu eine SMS oder einen Anruf annehmen oder einen Identitätsnachweis hochladen. “Identitätsnachweis” hochladen klingt nach Ausweiskopie – was gar nicht erlaubt ist in Deutschland… Ok, scheint also der Weg von Paypal zu sein, die Datenbasis der Telefonnummer aktuell zu halten. Danach soll ich mein Passwort ändern. Gut, dann also Keepass anwerfen und ein neues Passwort generieren – auch Paypal hält es für nötig, “mind. 1 Zahl oder 1 Symbol” zu verwenden. Das Ändern in ein 25stelliges generiertes Passwort schlägt aber mit einer nichtssagenden Meldung, ich solle mich an den Kundensupport wenden, fehl. Hat da jemand ein oberes Limit auf den Passwörtern gesetzt, aber keine Fehlermeldung dafür eingesetzt? Wie auch immer, ich muss also den ganzen Prozess ein zweites Mal starten. Fun times! :rainbow:

Nach dem Login ist eine Benachrichtigung zu sehen, dass “ungewöhnliche Aktivitäten” stattgefunden hätten. Ein Klick auf die Benachrichtigung bringt mich zu eine altmodisch aussehenden Seite über Ebay-Käufe – aber ich finde dort nichts, was ich überprüfen oder bestätigen müsste. Nach ein paar Minuten herumklicken, aus- und einloggen, verschwindet dann die Benachrichtigung als hätte es sie nie gegeben.

Paypal, ist das ernst gemeint? Jetzt zweifel ich doch ein bißchen daran, dass ihr der richtige Ort seid, meine Zahlungsdaten aufzubewahren…