FAQ » Mein Konto » 2-Schritt-Verifizierung

Schritt 1: PAYBACK App öffnen
Schritt 2: 2-Schritt-Verifizierung wählen
Schritt 3: Anweisung folgen

Was ist die PAYBACK 2-Schritt-Verifizierung?

Es geht um noch mehr Sicherheit! Der Service ist auch unter Second Factor Authentification bekannt. Mit der Funktion bieten wir eine Möglichkeit, sich noch besser als bisher vor unerlaubten Zugriffen auf das eigene PAYBACK Konto zu schützen. Die Aktivierung ist nicht verpflichtend, wir empfehlen es aber sehr! So sind PAYBACK Konto und °Punkte noch sicherer als vorher.

Die Funktion steht jedem PAYBACK Kunde zur Verfügung, der die PAYBACK App auf einem Smartphone oder mobilen Endgerät installiert hat und dieses Gerät für die Funktion registriert hat.

Wichtig ist immer, die PAYBACK App upzudaten, also die aktuelle Version der PAYBACK App zu laden.

Wie funktioniert die PAYBACK 2-Schritt-Verifizierung?

Die Funktion kann in der PAYBACK App aktiviert und das mobile Endgerät als sicheres Gerät registriert werden. Auf diesem Gerät kann man dann in der PAYBACK App Zugriffe auf das PAYBACK Konto aktiv freigeben oder ablehnen.

Auf PAYBACK.de oder in der PAYBACK App funktioniert die 2SV via Push-Nachricht: Bei einem Zugriff auf das PAYBACK Konto von einem anderen Gerät schickt PAYBACK eine Benachrichtigung als Push-Nachricht an das registrierte (sichere) Gerät.

Dadurch gelangt man in die PAYBACK App, in der dann der Zugriff mit Klicken auf „Ja“ und Identifizierung durch Biometrie, also Face ID oder Fingerprint freigegeben werden kann. Alternativ kann auch das PAYBACK Passwort eingegeben werden.

Sollte keine Push Nachricht gesendet worden sein, können die Anfragen auch unter „Aktuelle Login Anfragen abholen“ innerhalb der PAYBACK App unter „Dein Konto" im Menüpunkt „2-Schritt-Verifizierung" aufgerufen werden.

  • Die Registrierung zur 2SV ist einfach: Unter „Dein Konto" auf die Schaltfläche „2-Schritt-Verifizierung" gehen und die Funktion für den eigenen Account aktivieren.
  • Die Aktivierung mit dem PAYBACK Passwort freigeben oder sich per Biometrie, also Face ID oder Fingerprint, identifizieren.
  • Eine Mobiltelefonnummer für die Wiederherstellung eingeben – das ist wichtig, falls z.B. das Endgerät verloren geht. PAYBACK nutzt diese Mobiltelefonnummer ausschließlich für die Wiederherstellung des Zugriffs auf das Konto. (Ein per SMS versendeter Wiederherstellungscode ist 5 Minuten gültig. Die Gültigkeitsdauer beim Briefversand beträgt 10 Tage.)
  • Die Mobiltelefonnummer muss dann noch mit Hilfe des Verifizierungscodes, der per SMS an die angegebene Nummer geschickt wird, bestätigt werden.
  • Im Anschluss wird erklärt, wie die 2SV im Detail funktioniert, warum Benachrichtigungen am besten erlaubt werden sollten und wie Login-Anfragen freigegeben oder abgelehnt werden können.
  • Zudem wird genau erklärt, wie die °Punkteeinlösung an der Kasse der Partnerunternehmen funktioniert.
  • Das ist eine übliche Vorsichtsmaßnahme. Für die Aktivierung der 2SV ist es zur Sicherheit notwendig, dass man aus allen aktiven Sessions einmalig ausgeloggt wird.
  • Daher muss man sich nach der Registrierung zu 2SV mit den PAYBACK Zugangsdaten wieder einloggen.
  • Dabei wird die Bestätigung durch das sichere Gerät notwendig.

Alles rund um die Einlösung der °Punkte mit 2-Schritt-Verifizierung

  • Bei °Punkteeinlösung an der Kasse ersetzt der 2SV Code die bisherige PAYBACK PIN.
  • Der 2SV Code erscheint in der PAYBACK App im Bereich „Dein Konto“. Der Zugang befindet sich oben rechts im Bildschirm, hier gibt es wiederum den Button „2-Schritt-Verifizierung“. Schon erscheint der Code.
  • Der vierstellige 2SV Code ist an der Kasse in das Eingabegerät einzugeben. Sollten hier mehr als 4 Zahlen gefordert werden, ist die Oberfläche auf das Eingabefeld für die PIN bzw. den 2SV Code umzustellen. Hierbei kann auch die Kassenkraft behilflich sein.
  • Hinweis: Die Eingabe von Geburtstagsdatum und Postleitzahl an der Kasse ist bei aktivierter 2SV nicht mehr möglich.
  • Hinweis: Auch die Eingabe der PAYBACK PIN an der Kasse ist bei aktivierter 2SV nicht mehr möglich.
  • An den PAYBACK Service-Punkten in den Filialen von PENNY, Globus und Alnatura ersetzt der 2SV Code die bisherige PAYBACK PIN.
  • Diesen Code gibt es innerhalb der Funktion „2-Schritt-Verifizierung" in der PAYBACK App.
  • Falls ein Passwort verwendet wird, wird man danach aufgefordert, sich mit der PAYBACK App zu authentifizieren, indem eine Push-Nachricht bestätigt wird.
  • Bei instabiler Internetverbindung kann stattdessen mit der Authentifizierung durch den 2SV Code fortgefahren werden. Der 2SV Code funktioniert nämlich auch ohne Internetverbindung.
  • Die °Punkteeinlösung innerhalb der PAYBACK App ist über eine PIN gesichert. Aus diesem Grund ist kein zusätzlicher Schritt notwendig.
  • An der Kasse und am Service-Punkt - unter Verwendung des 2SV Codes - funktioniert die 2SV auch offline.
  • Bei Zugriff auf PAYBACK.de oder in der PAYBACK App benötigt das sichere Gerät eine Internetverbindung, um eine Login-Anfrage freizugeben.

Hilfreiche Tipps zur PAYBACK 2-Schritt-Verifizierung auf dem Smartphone:

  • Wenn man ein PAYBACK Konto auf mehreren mobilen Geräten nutzt, dann kann es hilfreich sein, alle diese Geräte als sicheres Gerät einzurichten.
  • Hierfür bitte zunächst die 2SV auf einem Gerät einrichten. Somit ist sie für das gesamte PAYBACK Konto aktiviert.
  • Dann auf dem weiteren Gerät in die PAYBACK App einloggen. Diesen Login mit dem sicheren Gerät freigeben.
  • Unter „Dein Konto" gibt es auf dem neuen Gerät die Einstellungen zur 2SV.
  • Unter dem Menüpunkt „Sichere Geräte“ kann dann dort das neue Gerät als sicheres Gerät hinzugefügt werden. Möglicherweise muss das Hinzufügen nochmals über das erste sichere Gerät freigegeben werden.
  • Pro PAYBACK Konto können bis zu fünf mobilen Endgeräten für die 2SV registriert werden.
  • Die 2SV kann auf Smartphones und mobilen Endgeräten mit iOS (ab iOS 11) oder Android (ab Android 6) genutzt werden, auf denen die aktuelle PAYBACK App installiert ist.
  • Unter „Dein Konto" sind die Einstellungen zur 2SV zu finden.
  • Dort kann man die sicheren Geräte einsehen und verwalten, sowie die Funktion für das gesamte PAYBACK Konto deaktivieren.
  • Nach der Deaktivierung kann man sich dann wie gewohnt mit Kundenummer oder E-Mail und Passwort anmelden.
  • Falls ein weiteres Gerät für die 2SV eingerichtet wurde, kann PAYBACK weiterhin ohne Einschränkungen genutzt werden.
  • Das verlorene mobile Gerät sollte jedoch aus der Liste der „Sicheren Geräte” entfernt werden, damit niemand darüber auf das eigene Konto zugreifen kann. 
  • Sollte nur dieses eine, verlorene Gerät für die 2SV eingerichtet worden sein, können weiterhin mit der PAYBACK Karte (in dem Fall nicht die mobile Karte in der PAYBACK App) °Punkte gesammelt werden. °Punkte einzulösen oder ein Login in das PAYBACK Konto ist jedoch nicht möglich.
  • Aber keine Sorge: Um den Vollzugriff auf das Konto zurückzuerlangen, kann ein Wiederherstellungs-Code angefordert werden. Mit diesem Code kann ein Ersatzgerät als neues sicheres Gerät eingerichtet werden. 
  • Um den Wiederherstellungscode zu bekommen, bitte nach dem Login-Versuch auf „Wiederherstellungsoptionen" klicken.
  • Der Wiederherstellungscode wird per SMS zugestellt.
  • Falls sich mit dem Verlust des Smartphones auch die eigene Telefonnummer geändert hat, kann man den Wiederherstellungscode auch per Brief erhalten.
  • Bitte bei Schwierigkeiten unser PAYBACK Service Center kontaktieren.

Für einen reibungslosen Wechsel bitte folgendermaßen vorgehen:

  • Auf dem neuen Gerät die PAYBACK App installieren und einloggen.
  • Diesen Login mit dem sicheren (alten) Gerät freigeben.
  • Unter „Dein Konto" gibt es auf dem neuen Gerät die Einstellungen zur 2SV. Hier wird angezeigt, dass die 2SV für das PAYBACK Konto bereits aktiviert ist.
  • Unter dem Menüpunkt „Sichere Geräte“ kann dann dort das neue Gerät als sicheres Gerät hinzugefügt werden. Möglicherweise muss das Hinzufügen nochmals über das alte Gerät freigegeben werden.
  • Auf dem neuen Gerät bitte noch das alte Gerät aus der Liste der sicheren Geräte entfernen.
  • Wer vergessen hat, den Gerätewechsel wie hier beschrieben vorzubereiten, kann beim ersten Login auf dem neuen Gerät auch die Wiederherstellungsoption nutzen.

Nützliche Informationen zu (ausbleibenden) Push-Benachrichtigungen

  • In diesem Fall bitte in der PAYBACK App unter „Dein Konto" die Funktion „2-Schritt-Verifizierung" aufrufen.
  • Dort werden unter „Aktuelle Login-Anfragen abholen" die aktuellen Anmeldeversuche angezeigt, die genehmigt oder abgelehnt werden können.
  • Am besten auch überprüfen, ob Mitteilungen für die PAYBACK App erlaubt sind. Hierfür unter „Dein Konto“ die Funktion „Mitteilungen“ aufrufen. Wenn Mitteilungen aktiviert sind, können auch die Push Nachrichten zu den Anmeldeversuchen empfangen werden.
  • In diesem Fall bitte umgehend das PAYBACK Passwort ändern.
  • Es ist wichtig, dann nochmal zu prüfen, dass keine unbekannten Geräte als sichere Geräte hinzugefügt wurden.
  • Dazu bitte unter „Dein Konto" die „2-Schritt-Verifizierung" aufrufen und dann über „Sichere Geräte" die Liste an sicheren Geräten einsehen.
  • Bitte auch prüfen, ob im Bereich „Dein Konto" die E-Mail-Adresse oder Postanschrift geändert wurde.
  • Als ersten Schritt prüfen, ob eine Person mit Haupt- oder Nebensammel-Karte einen Login-Versuch gemacht und so diese Nachricht ausgelöst hat.
  • Sollte dies nicht der Fall sein, den Anmeldeversuch ablehnen.
  • Am besten gleich das Passwort ändern! Dazu in der PAYBACK App in den Bereich „Dein Konto" gehen.
  • Ja, alle diese Geräte bekommen eine Push Nachricht, wenn ein Anmeldeversuch von einem anderen Gerät vorliegt. Die Nachricht kann auf jedem registrierten, also sicheren Gerät genehmigt oder abgelehnt werden.
  • In diesem Fall kann die jeweilige Aktion, die durch Bestätigung auf dem Gerät authentifiziert werden muss, zur Sicherheit nicht ausgeführt werden.
  • Man kann auch deshalb mehrere Geräte für 2SV registrieren, um solche Situationen zu vermeiden.
  • Nach Eingabe der Zugangsdaten kann die Login-Anfrage innerhalb weniger Minuten beantwortet werden. Danach ist eine erneute Eingabe der Zugangsdaten erforderlich.

Was verbirgt sich hinter dem 2SV Code?

  • In einigen Situationen (z.B. bei einer °Punkteeinlösung an der Kasse) kann man die Login-Anfragen nicht mit der Standardmethode genehmigen (d.h. durch eine Push Nachricht oder eine Nachricht innerhalb der PAYBACK App). Dann wird der 2SV Code als alternative Methode zur Genehmigung benötigt.
  • Siehe hierzu auch „Wie funktioniert die 2-Schritt-Verifizierung beim Einlösen an der Kasse/am Service-Punkt?
  • Für eine größtmögliche Sicherheit wird alle 60 Sekunden automatisch ein neuer Code generiert.
  • Nur mit dem jeweils aktuell gültigen Code aus dem sicheren Gerät kann man sich authentifizieren.
  • Damit man an der Kasse nicht unter Druck gerät, wenn der aktuelle Code nur noch kurze Zeit gültig ist, kann man sich auch schon früher einen neuen Code generieren lassen.
  • Hierfür wählt man einfach die Funktion „Neuen Code anzeigen“. Diese ist verfügbar, sobald der aktuelle Code nur noch 20 Sekunden lang gültig ist.

Weitere allgemeine Informationen zur 2-Schritt-Verifizierung

  • Das Bezahlen mit PAYBACK PAY ist über eine PIN gesichert. Aus diesem Grund ist kein zusätzlicher Schritt notwendig.
  • Ohne das Einverständnis in Werbung und Markforschung können die meisten Vorteile der PAYBACK App nicht genutzt werden.
  • Somit ist ohne dieses Einverständnis auch keine Freigabe einer Login-Anfrage über die PAYBACK App möglich.
  • Sobald das Einverständnis aber wieder gegeben wird (dies ist nach dem Login in die PAYBACK App möglich), kann die 2SV mit den davor gesetzten Einstellungen wieder verwendet werden.
  • Die 2SV dient zur Absicherung des Logins, dieses gilt für das „ganze“ Konto. Das heißt, es wird nicht zwischen Haupt- und Partnerkarte unterschieden.
  • Wer einen Mitsammler hat: Hier raten wir dazu, dass nach der Aktivierung der 2SV beide ihr Endgerät als sicheres Gerät einrichten.

Bewerte unseren Service

Konnten wir dir mit dieser Information weiterhelfen?

PAYBACK Services

PAYBACK Direkthilfe

PAYBACK Karte verloren? Bestelle eine Ersatzkarte.
Daten ändern? Passe deine Anschrift an.
Maximal °punkten? Abonniere den Coupon-Newsletter.
Prämie noch nicht erhalten? Rufe den aktuellen Lieferstatus ab.
Fragen zur PAYBACK American Express Kreditkarte? Antworten zu den wichtigsten Fragen findest du hier.

Hilfe für den Login

Noch kein Kunde? Registriere dich für das PAYBACK Programm.
Passwort vergessen? Nutze einfach die "Passwort vergessen?" Funktion, gib dort deine Kundennummer ein und klicke dann auf "Link anfordern".


Du möchtest Kontakt direkt zu PAYBACK aufnehmen? Hier kommst du zum Kontaktformular.

1) sponsored by DuckDuckGo