• Der Service ist auch unter Second Factor Authentifizierung bekannt.
• Mit der Funktion bieten wir eine Möglichkeit, sich noch besser als bisher vor unerlaubten Zugriffen auf das eigene PAYBACK Konto zu schützen. 
• Die Funktion kann in der PAYBACK App aktiviert und das mobile Endgerät als sicheres Gerät registriert werden. Auf diesem Gerät kann man dann in der PAYBACK App Zugriffe auf das PAYBACK Konto aktiv freigeben oder ablehnen.

Es geht um noch mehr Sicherheit! Mit der Funktion bieten wir eine Möglichkeit, das eigene PAYBACK Konto noch besser als bisher vor unerlaubten Zugriffen zu schützen.

• PAYBACK Kund:innen, die die PAYBACK App auf einem Smartphone oder mobilen Endgerät installiert und dieses Gerät für die Funktion registriert haben.
• Wichtig ist immer, die PAYBACK App upzudaten, also die aktuellste Version der PAYBACK App zu laden.

• Via Push-Nachricht: Bei einem Zugriff auf das PAYBACK Konto von einem anderen Gerät schickt PAYBACK eine Benachrichtigung als Push-Nachricht an das registrierte (sichere) Gerät.
• Dadurch gelangt man in die PAYBACK App, in der dann der Zugriff mit Klicken auf „Ja“ und Identifizierung durch Biometrie, also Face ID oder Fingerprint freigegeben werden kann. Alternativ kann auch das PAYBACK Passwort eingegeben werden.
• Sollte keine Push Nachricht gesendet worden sein, können die Anfragen auch unter „Aktuelle Login Anfragen abholen“ innerhalb der App unter "Dein Konto" im Menüpunkt "2-Schritt-Verifizierung" aufgerufen werden.
• Wie die Punkteeinlösung and der Kasse und beim Service Punkt funktioniert, ist in den nächsten beiden Fragen beschrieben.

• Bei Punkteeinlösung an der Kasse ersetzt der 2SV Code die bisherige PAYBACK PIN.
• Der 2SV Code erscheint in der PAYBACK App im Bereich „Dein Konto“. Der Zugang befindet sich oben rechts im Bildschirm, hier gibt es wiederum den Button „2-Schritt-Verifizierung“. Schon erscheint der Code.
• Der vierstellige 2SV Code ist an der Kasse in das Eingabegerät einzugeben. Sollten hier mehr als 4 Zahlen gefordert werden, ist die Oberfläche auf das Eingabefeld für die PIN bzw. den 2SV Code umzustellen. Hierbei kann auch die Kassenkraft behilflich sein.
• Hinweis: Die Eingabe von Geburtstagsdatum und Postleitzahl an der Kasse ist bei aktivierter 2-Schritt-Verifizierung nicht mehr möglich.
• Hinweis: Auch die Eingabe der PAYBACK PIN an der Kasse ist bei aktivierter 2-Schritt-Verifizierung nicht mehr möglich.

• An den PAYBACK Service Punkten in den Filialen von REWE, PENNY, mein real, Globus und Alnatura ersetzt der 2SV Code die bisherige PAYBACK PIN.
• Diesen Code gibt es innerhalb der Funktion “2-Schritt-Verifizierung" in der PAYBACK App.
• Falls ein Passwort verwendet wird, wird man danach aufgefordert, sich mit der App zu authentifizieren, indem eine Push-Nachricht bestätigt wird.
• Bei instabiler Internetverbindung kann stattdessen mit der Authentifizierung durch den 2SV Code fortgefahren werden. Der 2SV Code funktioniert nämlich auch ohne Internetverbindung.

Sie ist in der PAYBACK App unter "Dein Konto" zu finden.

• Die Registrierung zur 2-Schritt-Verifizierung ist einfach:
• Unter "Dein Konto" auf die Schaltfläche "2-Schritt-Verifizierung" gehen.
• Die Funktion für den eigenen Account aktivieren.
• Die Aktivierung mit dem PAYBACK Passwort freigeben oder sich per Biometrie, also Face ID oder Fingerprint, identifizieren.
• Eine Mobiltelefonnummer für die Wiederherstellung eingeben – das ist wichtig, falls z.B. das Endgerät verloren geht. PAYBACK nutzt diese Mobiltelefonnummer ausschließlich für die Wiederherstellung des Zugriffs auf das Konto.
• Die Mobiltelefonnummer muss dann noch mit Hilfe des Verifizierungscodes, der per SMS an die angegebene Nummer geschickt wird, bestätigt werden.
• Im Anschluss wird erklärt, wie die 2-Schritt-Verifizierung im Detail funktioniert, warum Benachrichtigungen am besten erlaubt werden sollten und wie Login-Anfragen freigegeben oder abgelehnt werden können.
• Zudem wird genau erklärt, wie die Punkteeinlösung an der Kasse der Partnerunternehmen funktioniert.

Nein, die 2-Schritt-Verifizierung muss man als PAYBACK Kund:in nicht aktivieren, wir empfehlen es aber sehr! So sind PAYBACK Konto und Punkte noch sicherer als vorher.

Es ist möglich, jederzeit ein neues Passwort zu setzen. Informationen zu "Passwort vergessen" gibt es hier.

• Wenn man ein PAYBACK Konto auf mehreren mobilen Geräten nutzt, dann kann es hilfreich sein, alle diese Geräte als sicheres Gerät einzurichten.
• Hierfür bitte zunächst die 2-Schritt-Verifizierung auf einem Gerät einrichten. Somit ist sie für das gesamte PAYBACK Konto aktiviert.
• Dann auf dem weiteren Gerät in die PAYBACK App einloggen. Diesen Login mit dem sicheren Gerät freigeben.
• Unter “Dein Konto" gibt es auf dem neuen Gerät die Einstellungen zur 2-Schritt-Verifizierung.
• Unter dem Menüpunkt „Sichere Geräte“ kann dann dort das neue Gerät als sicheres Gerät hinzugefügt werden. Möglicherweise muss das Hinzufügen nochmals über das erste sichere Gerät freigegeben werden.

Pro PAYBACK Konto können bis zu fünf mobile Endgeräte für die 2-Schritt-Verifizierung registriert werden.

Die 2-Schritt-Verifizierung kann auf Smartphones und mobilen Endgeräten mit iOS (ab iOS 11) oder Android (ab Android 6) genutzt werden, auf denen die aktuelle PAYBACK App installiert ist.

• Mit der hinterlegten Mobiltelefonnummer kann bei Verlust des sicheren Geräts der Zugriff auf das PAYBACK Konto wiederhergestellt werden.
• PAYBACK nutzt diese angegebene Mobiltelefonnummer ausschließlich für die Wiederherstellung des Kontozugriffs. 
• Wir empfehlen daher die angegebene Mobiltelefonnummer aktuell zu halten, diese kann unter dem Menüpunkt „Wiederherstellung“ innerhalb der 2-Schritt-Verifizierung aktualisiert werden.

• Das ist eine übliche Vorsichtsmaßnahme. Für die Aktivierung der 2-Schritt-Verifizierung ist es zur Sicherheit notwendig, dass man aus allen aktiven Sessions einmalig ausgeloggt wird.
• Daher muss man sich nach der Registrierung zu 2-Schritt-Verifizierung mit den PAYBACK Zugangsdaten wieder einloggen.
• Dabei wird die Bestätigung durch das sichere Gerät notwendig.

• Unter "Dein Konto" sind die Einstellungen zur 2-Schritt-Verifizierung zu finden.
• Dort kann man die sicheren Geräte einsehen und verwalten, sowie die Funktion für das gesamte PAYBACK Konto deaktivieren. 
• Nach der Deaktivierung kann man sich dann wie gewohnt mit Kundenummer oder E-Mail und Passwort anmelden.

• In diesem Fall bitte in der App unter "Dein Konto" die Funktion "2-Schritt-Verifizierung" aufrufen.
• Dort werden unter "Aktuelle Login-Anfragen abholen" die aktuellen Anmeldeversuche angezeigt, die genehmigt oder abgelehnt werden können.
• Am besten auch überprüfen, ob Mitteilungen für die PAYBACK App erlaubt sind. Hierfür unter „Dein Konto“ die Funktion „Mitteilungen“ aufrufen. Wenn Mitteilungen aktiviert sind, können auch die Push Nachrichten zu den Anmeldeversuchen empfangen werden.

• In diesem Fall bitte umgehend das PAYBACK Passwort ändern.
• Es ist wichtig, dann nochmal zu prüfen, dass keine unbekannten Geräte als sichere Geräte hinzugefügt wurden.
• Dazu bitte unter "Dein Konto" die "2-Schritt-Verifizierung" aufrufen und dann über "Sichere Geräte" die Liste an sicheren Geräten einsehen.
• Bitte auch prüfen, ob im Bereich "Dein Konto" die E-Mail-Adresse oder Postanschrift geändert wurde.

• Als ersten Schritt prüfen, ob eine Person mit Haupt- oder Nebensammel-Karte einen Login-Versuch gemacht und so diese Nachricht ausgelöst hat.
• Sollte dies nicht der Fall sein, den Anmeldeversuch ablehnen.
• Am besten gleich das Passwort ändern! Dazu in der PAYBACK App in den Bereich "Dein Konto" gehen.

Ja, alle diese Geräte bekommen eine Push Nachricht, wenn ein Anmeldeversuch von einem anderen Gerät vorliegt. Die Nachricht kann auf jedem registrierten, also sicheren Gerät genehmigt oder abgelehnt werden.

• In diesem Fall kann die jeweilige Aktion, die durch Bestätigung auf dem Gerät authentifiziert werden muss, zur Sicherheit nicht ausgeführt werden.
• Man kann auch deshalb mehrere Geräte für 2-Schritt-Verifizierung registrieren, um solche Situationen zu vermeiden.

• Falls ein weiteres Gerät für die 2-Schritt-Verifizierung eingerichtet wurde, kann PAYBACK weiterhin ohne Einschränkungen genutzt werden.
• Das verlorene mobile Gerät sollte jedoch aus der Liste der “Sicheren Geräte” entfernt werden, damit niemand darüber auf das eigene Konto zugreifen kann. 
• Sollte nur dieses eine, verlorene Gerät für die 2-Schritt-Verifizierung eingerichtet worden sein, können weiterhin mit der PAYBACK Karte (in dem Fall nicht die mobile Karte in der PAYBACK App) Punkte gesammelt werden. Punkte einzulösen oder ein Login in das PAYBACK Konto ist jedoch nicht möglich.
• Aber keine Sorge: Um den Vollzugriff auf das Konto zurückzuerlangen, kann ein Wiederherstellungs-Code angefordert werden. Mit diesem Code kann ein Ersatzgerät als neues sicheres Gerät eingerichtet werden. 
• Um den Wiederherstellungscode zu bekommen, bitte nach dem Login-Versuch auf "Wiederherstellungsoptionen" klicken.
• Der Wiederherstellungscode wird per SMS zugestellt.
• Falls sich mit dem Verlust des Smartphones auch die eigene Telefonnummer geändert hat, kann man den Wiederherstellungs-Code auch per Brief erhalten.
• Bitte bei Schwierigkeiten unser PAYBACK Service Center kontaktieren.

• Für einen reibungslosen Wechsel bitte folgendermaßen vorgehen:
• Auf dem neuen Gerät die PAYBACK App installieren und einloggen.
• Diesen Login mit dem sicheren (alten) Gerät freigeben.
• Unter “Dein Konto" gibt es auf dem neuen Gerät die Einstellungen zur 2-Schritt-Verifizierung. Hier wird angezeigt, dass die 2-Schritt-Verifizierung für das PAYBACK Konto bereits aktiviert ist.
• Unter dem Menüpunkt „Sichere Geräte“ kann dann dort das neue Gerät als sicheres Gerät hinzugefügt werden. Möglicherweise muss das Hinzufügen nochmals über das alte Gerät freigegeben werden.
• Auf dem neuen Gerät bitte noch das alte Gerät aus der Liste der sicheren Geräte entfernen.
• Wer vergessen hat, den Gerätewechsel wie hier beschrieben vorzubereiten, kann beim ersten Login auf dem neuen Gerät auch die Wiederherstellungsoption nutzen.

Nach Eingabe der Zugangsdaten kann die Login-Anfrage innerhalb weniger Minuten beantwortet werden. Danach ist eine erneute Eingabe der Zugangsdaten erforderlich.

• Ein per SMS versendeter Wiederherstellungscode ist 5 Minuten gültig.
• Die Gültigkeitsdauer beim Briefversand beträgt 7 Tage.

• An der Kasse und am Service Punkt - unter Verwendung des 2SV Codes - funktioniert die 2-Schritt-Verifizierung auch offline.
• Bei Zugriff auf PAYBACK.de oder in der PAYBACK App benötigt das sichere Gerät eine Internetverbindung, um eine Login-Anfrage freizugeben.

• In einigen Situationen kann man die Login-Anfragen nicht mit der Standardmethode genehmigen (d.h. durch eine Push Nachricht oder eine Nachricht innerhalb der App). Dann wird der 2SV Code als alternative Methode zur Genehmigung benötigt.
• Siehe hierzu auch „Wie funktioniert die 2-Schritt-Verifizierung beim Einlösen an der Kasse/am Service Punkt?“

• Für eine größtmögliche Sicherheit wird alle 60 Sekunden automatisch ein neuer Code generiert.
• Nur mit dem jeweils aktuell gültigen Code aus dem sicheren Gerät kann man sich authentifizieren.
• Damit man an der Kasse nicht unter Druck gerät, wenn der aktuelle Code nur noch kurze Zeit gültig ist, kann man sich auch schon früher einen neuen Code generieren lassen.
• Hierfür wählt man einfach die Funktion „Neuen Code anzeigen“. Diese ist verfügbar, sobald der aktuelle Code nur noch 20 Sekunden lang gültig ist.

• Die 2-Schritt-Verifizierung dient zur Absicherung des Logins, dieses gilt für das „ganze“ Konto. Das heißt, es wird nicht zwischen Haupt- und Partnerkarte unterschieden.
• Wer eine:n Mitsammler:in hat: Hier raten wir dazu, dass nach der Aktivierung der 2-Schritt-Verifizierung beide ihr Endgerät als sicheres Gerät einrichten.

Die Punkteeinlösung innerhalb der PAYBACK App ist über eine PIN gesichert. Aus diesem Grund ist kein zusätzlicher Schritt notwendig.

Das Bezahlen mit PAYBACK PAY ist über eine PIN gesichert. Aus diesem Grund ist kein zusätzlicher Schritt notwendig.

• Ohne das Einverständnis in Werbung und Markforschung können die meisten Vorteile der PAYBACK App nicht genutzt werden.
• Somit ist ohne dieses Einverständnis auch keine Freigabe einer Login-Anfrage über die PAYBACK App möglich.
• Sobald das Einverständnis aber wieder gegeben wird (dies ist nach dem Login in die PAYBACK App möglich), kann die 2-Schritt-Verifizierung mit den davor gesetzten Einstellungen wieder verwendet werden.