Mit deinem Feedback hilfst du uns, unsere Services zu verbessern.
Wie kann ich mich für die 2-Schritt-Verifizierung registrieren?
- Für die Registrierung zur 2SV hast du zwei Möglichkeiten: Entweder über Services in der Mitte auf die Kachel "2-Schritt-Verifizierung" oder über "Dein Konto" auf die Schaltfläche "2-Schritt-Verifizierung" gehen und die Funktion für den eigenen Account aktivieren.
- Die Aktivierung mit dem PAYBACK Passwort freigeben oder sich per Biometrie, also Face ID oder Fingerprint, identifizieren.
- Eine Mobiltelefonnummer für die Wiederherstellung eingeben – das ist wichtig, falls z.B. das Endgerät verloren geht. PAYBACK nutzt diese Mobiltelefonnummer ausschließlich für die Wiederherstellung des Zugriffs auf das Konto. (Ein per SMS versendeter Wiederherstellungscode ist 5 Minuten gültig. Die Gültigkeitsdauer beim Briefversand beträgt 7 Tage.)
- Die Mobiltelefonnummer muss dann noch mit Hilfe des Verifizierungscodes, der per SMS an die angegebene Nummer geschickt wird, bestätigt werden.
- Im Anschluss wird erklärt, wie die 2SV im Detail funktioniert, warum Benachrichtigungen am besten erlaubt werden sollten und wie Login-Anfragen freigegeben oder abgelehnt werden können.
- Zudem wird genau erklärt, wie die °Punkteeinlösung an der Kasse der Partnerunternehmen funktioniert.
Ich habe die Funktion 2-Schritt-Verifizierung erfolgreich in meiner PAYBACK App aktiviert. Nun bin ich bei allen anderen Destinationen (PAYBACK.de, REWE.de etc.) ausgeloggt, was ist passiert?
- Das ist eine übliche Vorsichtsmaßnahme. Für die Aktivierung der 2SV ist es zur Sicherheit notwendig, dass man aus allen aktiven Sessions einmalig ausgeloggt wird.
- Daher muss man sich nach der Registrierung zu 2SV mit den PAYBACK Zugangsdaten wieder einloggen.
- Dabei wird die Bestätigung durch das sichere Gerät notwendig.
Alles rund um die Einlösung der °Punkte mit 2-Schritt-Verifizierung
Wie funktioniert die 2-Schritt-Verifizierung beim Einlösen der °Punkte an der Kasse?
- Bei °Punkteeinlösung an der Kasse ersetzt der 2SV Code die bisherige PAYBACK PIN.
- Der 2SV Code erscheint in der PAYBACK App im Bereich "Services". Der Zugang befindet sich unten rechts im Bildschirm, hier gibt es wiederum den Button "2-Schritt-Verifizierung". Schon erscheint der Code.
- Der vierstellige 2SV Code ist an der Kasse in das Eingabegerät einzugeben. Sollten hier mehr als 4 Zahlen gefordert werden, ist die Oberfläche auf das Eingabefeld für die PIN bzw. den 2SV Code umzustellen. Hierbei kann auch die Kassenkraft behilflich sein.
- Hinweis: Die Eingabe von Geburtstagsdatum und Postleitzahl an der Kasse ist bei aktivierter 2SV nicht mehr möglich.
- Hinweis: Auch die Eingabe der PAYBACK PIN an der Kasse ist bei aktivierter 2SV nicht mehr möglich.
Wie funktioniert die 2-Schritt-Verifizierung beim Einlösen der °Punkte am Service-Punkt?
- An den PAYBACK Service-Punkten in den Filialen von REWE, PENNY, mein real, Globus und Alnatura ersetzt der 2SV Code die bisherige PAYBACK PIN.
- Diesen Code gibt es innerhalb der Funktion "2-Schritt-Verifizierung" in der PAYBACK App.
- Falls ein Passwort verwendet wird, wird man danach aufgefordert, sich mit der App zu authentifizieren, indem eine Push-Nachricht bestätigt wird.
- Bei instabiler Internetverbindung kann stattdessen mit der Authentifizierung durch den 2SV Code fortgefahren werden. Der 2SV Code funktioniert nämlich auch ohne Internetverbindung.
Ich starte die °Punkteeinlösung in der PAYBACK App – warum muss ich dies nicht mit der 2-Schritt-Verifizierung freigeben?
- Die °Punkteeinlösung innerhalb der PAYBACK App ist über eine PIN gesichert. Aus diesem Grund ist kein zusätzlicher Schritt notwendig.
Funktioniert die 2-Schritt-Verifizierung auch, wenn mein sicheres Gerät offline ist?
- An der Kasse und am Service-Punkt - unter Verwendung des 2SV Codes - funktioniert die 2SV auch offline.
- Bei Zugriff auf PAYBACK.de oder in der PAYBACK App benötigt das sichere Gerät eine Internetverbindung, um eine Login-Anfrage freizugeben.
Hilfreiche Tipps zur PAYBACK 2-Schritt-Verifizierung auf dem Smartphone:
Wenn ich ein PAYBACK Konto auf mehreren Geräten nutze - wie kann ich dann weitere sichere Geräte hinzufügen?
- Wenn man ein PAYBACK Konto auf mehreren mobilen Geräten nutzt, dann kann es hilfreich sein, alle diese Geräte als sicheres Gerät einzurichten.
- Hierfür bitte zunächst die 2SV auf einem Gerät einrichten. Somit ist sie für das gesamte PAYBACK Konto aktiviert.
- Dann auf dem weiteren Gerät in die PAYBACK App einloggen. Diesen Login mit dem sicheren Gerät freigeben.
- Unter "Services" gibt es auf dem neuen Gerät die Einstellungen zur 2SV.
- Unter dem Menüpunkt "Sichere Geräte" kann dann dort das neue Gerät als sicheres Gerät hinzugefügt werden. Möglicherweise muss das Hinzufügen nochmals über das erste sichere Gerät freigegeben werden.
Wie viele Geräte kann ich für die 2-Schritt-Verifizierung registrieren?
- Pro PAYBACK Konto können bis zu fünf mobile Endgeräte für die 2SV registriert werden.
Muss es zwingend ein Smartphone sein?
- Die 2SV kann auf Smartphones und mobilen Endgeräten mit iOS (ab iOS 14.4) oder Android (ab Android 7) genutzt werden, auf denen die aktuelle PAYBACK App installiert ist.
Wie kann ich die Funktion auf meinem Smartphone verwalten bzw. deaktivieren?
- Unter "Services" sind die Einstellungen zur 2SV zu finden.
- Dort kann man die sicheren Geräte einsehen und verwalten, sowie die Funktion für das gesamte PAYBACK Konto deaktivieren.
- Nach der Deaktivierung kann man sich dann wie gewohnt mit Kundenummer oder E-Mail und Passwort anmelden.
Was passiert bei Verlust meines Smartphones (bzw. meines mobilen Endgeräts)?
- Falls ein weiteres Gerät für die 2SV eingerichtet wurde, kann PAYBACK weiterhin ohne Einschränkungen genutzt werden.
- Das verlorene mobile Gerät sollte jedoch aus der Liste der "Sicheren Geräte" entfernt werden, damit niemand darüber auf das eigene Konto zugreifen kann.
- Sollte nur dieses eine, verlorene Gerät für die 2SV eingerichtet worden sein, können weiterhin mit der PAYBACK Karte (in dem Fall nicht die mobile Karte in der PAYBACK App) °Punkte gesammelt werden. °Punkte einzulösen oder ein Login in das PAYBACK Konto ist jedoch nicht möglich.
- Aber keine Sorge: Um den Vollzugriff auf das Konto zurückzuerlangen, kann ein Wiederherstellungscode angefordert werden. Mit diesem Code kann ein Ersatzgerät als neues sicheres Gerät eingerichtet werden.
- Um den Wiederherstellungscode zu bekommen, bitte nach dem Login-Versuch auf "Wiederherstellungsoptionen" klicken.
- Der Wiederherstellungscode wird per SMS zugestellt.
- Falls sich mit dem Verlust des Smartphones auch die eigene Telefonnummer geändert hat, kann man den Wiederherstellungscode auch per Brief erhalten.
- Bitte bei Schwierigkeiten unser PAYBACK Service Center kontaktieren.
Was passiert, wenn ich mein Smartphone (bzw. mobiles Endgerät) wechsle?
- Für einen reibungslosen Wechsel bitte folgendermaßen vorgehen:
- Auf dem neuen Gerät die PAYBACK App installieren und einloggen.
- Diesen Login mit dem sicheren (alten) Gerät freigeben.
- Unter "Services" gibt es auf dem neuen Gerät die Einstellungen zur 2SV. Hier wird angezeigt, dass die 2SV für das PAYBACK Konto bereits aktiviert ist.
- Unter dem Menüpunkt "Sichere Geräte" kann dann dort das neue Gerät als sicheres Gerät hinzugefügt werden. Möglicherweise muss das Hinzufügen nochmals über das alte Gerät freigegeben werden.
- Auf dem neuen Gerät bitte noch das alte Gerät aus der Liste der sicheren Geräte entfernen.
- Wer vergessen hat, den Gerätewechsel wie hier beschrieben vorzubereiten, kann beim ersten Login auf dem neuen Gerät auch die Wiederherstellungsoption nutzen.
Nützliche Informationen zu (ausbleibenden) Push-Benachrichtigungen
Ich habe keine Push-Mitteilung erhalten, obwohl ich einen Anmeldeversuch auf einem anderen Gerät ausgeführt habe, was kann ich tun?
- In diesem Fall bitte in der App unter "Dein Konto" die Funktion "2-Schritt-Verifizierung" aufrufen.
- Dort werden unter "Aktuelle Login-Anfragen abholen" die aktuellen Anmeldeversuche angezeigt, die genehmigt oder abgelehnt werden können.
- Am besten auch überprüfen, ob Mitteilungen für die PAYBACK App erlaubt sind. Hierfür unter "Dein Konto" die Funktion "Mitteilungen" aufrufen. Wenn Mitteilungen aktiviert sind, können auch die Push Nachrichten zu den Anmeldeversuchen empfangen werden.
Ich habe aus Versehen einen Anmeldeversuch eines anderen Geräts genehmigt, obwohl ich ihn gar nicht selbst ausgeführt habe – was kann ich tun?
- In diesem Fall bitte umgehend das PAYBACK Passwort ändern.
- Es ist wichtig, dann nochmal zu prüfen, dass keine unbekannten Geräte als sichere Geräte hinzugefügt wurden.
- Dazu bitte unter "Dein Konto" die "2-Schritt-Verifizierung" aufrufen und dann über "Sichere Geräte" die Liste an sicheren Geräten einsehen.
- Bitte auch prüfen, ob im Bereich "Dein Konto" die E-Mail-Adresse oder Postanschrift geändert wurde.
Ich habe eine Push-Mitteilung erhalten, obwohl ich keinen Anmeldeversuch auf einem anderen Gerät ausgeführt habe, was kann ich tun?
- Als ersten Schritt prüfen, ob eine Person mit Haupt- oder Nebensammel-Karte einen Login-Versuch gemacht und so diese Nachricht ausgelöst hat.
- Sollte dies nicht der Fall sein, den Anmeldeversuch ablehnen.
- Am besten gleich das Passwort ändern! Dazu in der PAYBACK App in den Bereich "Dein Konto" gehen.
Ich nutze die PAYBACK App auf mehreren Geräten und habe alle als sicheres Gerät eingerichtet. Bekommen alle diese Geräte eine Push Nachricht, wenn ein Anmeldeversuch von einem anderen Gerät vorliegt?
- Ja, alle diese Geräte bekommen eine Push Nachricht, wenn ein Anmeldeversuch von einem anderen Gerät vorliegt. Die Nachricht kann auf jedem registrierten, also sicheren Gerät genehmigt oder abgelehnt werden.
Was passiert, wenn ich mein sicheres Gerät nicht zur Hand habe oder der Akku leer ist, aber eine Bestätigung von diesem Gerät aus notwendig ist?
- In diesem Fall kann die jeweilige Aktion, die durch Bestätigung auf dem Gerät authentifiziert werden muss, zur Sicherheit nicht ausgeführt werden.
- Man kann auch deshalb mehrere Geräte für 2SV registrieren, um solche Situationen zu vermeiden.
Wieviel Zeit habe ich, um eine Login-Anfrage zu bestätigen oder abzulehnen?
- Nach Eingabe der Zugangsdaten kann die Login-Anfrage innerhalb weniger Minuten beantwortet werden. Danach ist eine erneute Eingabe der Zugangsdaten erforderlich.
Was verbirgt sich hinter dem 2SV Code?
Was ist der 2SV Code?
- In einigen Situationen kann man die Login-Anfragen nicht mit der Standardmethode genehmigen (d.h. durch eine Push Nachricht oder eine Nachricht innerhalb der App). Dann wird der 2SV Code als alternative Methode zur Genehmigung benötigt.
- Siehe hierzu auch "Wie funktioniert die 2-Schritt-Verifizierung beim Einlösen an der Kasse/am Service-Punkt?"
Wie sicher ist der 2SV Code?
- Für eine größtmögliche Sicherheit wird alle 60 Sekunden automatisch ein neuer Code generiert.
- Nur mit dem jeweils aktuell gültigen Code aus dem sicheren Gerät kann man sich authentifizieren.
- Damit man an der Kasse nicht unter Druck gerät, wenn der aktuelle Code nur noch kurze Zeit gültig ist, kann man sich auch schon früher einen neuen Code generieren lassen.
- Hierfür wählt man einfach die Funktion "Neuen Code anzeigen". Diese ist verfügbar, sobald der aktuelle Code nur noch 20 Sekunden lang gültig ist.
Weitere allgemeine Informationen zur 2-Schritt-Verifizierung
Warum muss ich meine Zahlung mit PAYBACK PAY nicht mit der 2-Schritt-Verifizierung freigeben?
- Das Bezahlen mit PAYBACK PAY ist über eine PIN gesichert. Aus diesem Grund ist kein zusätzlicher Schritt notwendig.
Ich möchte mein Einverständnis in Werbung und Markforschung widerrufen. Kann ich die Funktionen der 2-Schritt-Verifizierung trotzdem nutzen?
- Ohne das Einverständnis in Werbung und Markforschung können die meisten Vorteile der PAYBACK App nicht genutzt werden.
- Somit ist ohne dieses Einverständnis auch keine Freigabe einer Login-Anfrage über die PAYBACK App möglich.
- Sobald das Einverständnis aber wieder gegeben wird (dies ist nach dem Login in die PAYBACK App möglich), kann die 2SV mit den davor gesetzten Einstellungen wieder verwendet werden.
Wie funktioniert die 2-Schritt-Verifizierung bei Haupt- und Partnerkarte?
- Die 2SV dient zur Absicherung des Logins, dieses gilt für das "ganze" Konto . Das heißt, es wird nicht zwischen Haupt- und Partnerkarte unterschieden.
- Wer eine:n Mitsammler:in hat: Hier raten wir dazu, dass nach der Aktivierung der 2SV beide ihr Endgerät als sicheres Gerät einrichten.
