Informieren » Datensicherheit

Datensicherheit bei PAYBACK

Für uns steht Datensicherheit jederzeit an oberster Stelle. Hier gibt es Informationen über wichtige Themen und Ereignisse rund um die Sicherheit deines PAYBACK Kontos.

Bei PAYBACK steht für Datensicherheit

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Die beiden Begriffe Datenschutz und Datensicherheit werden oft als Synonyme verwendet, denn eine exakte Abgrenzung ist stark kontextabhängig und für Laien oftmals nicht ganz klar. Zudem sind diese eng miteinander verknüpft.

Der Datenschutz basiert auf den gesetzlichen Vorschriften der DSGVO (Datenschutz-Grundverordnung) und des BDSG (Bundesdatenschutzgesetz). Im Zentrum steht der Schutz von personenbezogenen Daten vor Missbrauch und somit der Schutz der Privatsphäre von Personen. Die Datensicherheit hingegen beschäftigt sich allgemein mit dem Schutz von Daten vor unberechtigten Zugriffen oder Verlust. Der Fokus liegt dabei auf hierfür erforderlichen technischen Maßnahmen.

Zusammenfassend kann also gesagt werden, dass beim Datenschutz die Personen im Vordergrund stehen und bei der Datensicherheit der Fokus auf den Daten selbst liegt. 

Aufgepasst! Schütze deine °Punkte!

Da deine °Punkte für dich und natürlich auch uns das Wertvollste sind, wollen wir gemeinsam besonders Acht darauf geben. Leider sind manche PAYBACK Kund:innen Opfer von Internetbetrügern, die sich z.B. mittels Phishing-Mails (mehr Infos dazu hier) unrechtmäßig Zugang zu deinem °Punktekonto verschaffen.

Wie kann es sein, dass PAYBACK °Punkte gestohlen werden? Hier gibt es alle wichtigen Informationen zum Thema und was zu tun ist.

Der beste Schutz ist und bleibt ein sicheres Passwort.
Eine weitere sehr gute Prävention, um sich vor unrechtmäßigem °Punkteklau zu schützen? Sie regelmäßig einzulösen.

Ein sicheres Passwort enthält:

  • Buchstaben, Sonderzeichen und Zahlen
  • Groß- und Kleinschreibung
  • Mindestens acht Zeichen – je mehr, desto besser

Ein sicheres Passwort enthält NICHT:

  • Einen persönlichen Bezug zu Namen oder Geburtstagen
  • Ein Muster auf der Tastatur
  • Einen sinnhaften Satz

Immer für jeden Dienst, jeden Online Account, Online Shop, Postfach, soziales Netzwerk etc. ein anderes Passwort verwenden, denn sonst haben Passwort-Knacker Zugang zu allen Diensten und Konten!

Passend dazu gibt es hier Passwort-Tipps des Landeskriminalamts NRW.

Kann ich Geburtsdatum und Postleitzahl nicht mehr fürs °Punkteeinlösen nutzen?

Auf PAYBACK.de und in der PAYBACK App ist der Login mit Geburtsdatum und Postleitzahl nicht mehr möglich.

Bald ist die Authentifizierung und somit die Einlösung an der Kasse ebenfalls nur noch mit Wunsch-PIN oder mit der PAYBACK App über 2-Schritt-Verifizierung (2SV) möglich.

Auch am Service-Terminal vor Ort kannst du dich dann nur noch mit Wunsch-PIN, Passwort oder 2SV anmelden.

Mehr Details findest Du hier: PAYBACK.de/kontoschutz

Noch mehr Sicherheit mit der „2-Schritt-Verifizierung (2SV)“

  • Mit 2SV (auch unter "Second Factor Authentifizierung" bekannt) ist es möglich, das PAYBACK Konto noch besser vor unerlaubten Zugriffen zu schützen.
  • Dies funktioniert über die PAYBACK App und eine Push-Nachricht: Bei einem Zugriff auf das PAYBACK Konto von einem anderen Gerät schickt PAYBACK eine Benachrichtigung an das zuvor registrierte, „sichere“ Gerät.
  • Damit kann in der PAYBACK App der Zugriff freigegeben oder eben abgelehnt werden.
  • 2SV ist in der PAYBACK App unter "Services" zu finden.
  • Wichtig ist, immer die aktuellste Version der App zu laden. Alle wichtigen Infos zu 2SV gibt es hier.

Wenn du wissen möchtest, ob dein E-Mail-Account bereits gehackt wurde, gibt dir die Webseite des Hasso-Plattner-Instituts zuverlässige Auskunft darüber: https://sec.hpi.de/ilc/

Achtung vor Social Engineering

Aktuell wenden Betrüger im Internet vermehrt die Technik des sogenannten „Social Engineering“ an.

Worum geht es bei Social Engineering?

  • Personen werden unbewusst von Betrügern manipuliert, damit sie vertrauliche und sensible Informationen preisgeben. Betrüger versuchen hierbei möglichst viele Informationen über ihre Opfer zu sammeln, um dann gezielte Attacken zu starten.
  • Beliebte Informationen für Social Engineering sind bspw. Kontaktdaten, Informationen zum sozialen Umfeld, Informationen zu Hobbies, Vorlieben, Jahrestagen. 
  • Diese Informationen nutzen die Betrüger, um möglichst glaubwürdige Phishing-Attacken zu starten oder um sich direkt als ihr Opfer auszugeben.

Unsere Empfehlung: 

  • Habe ein gesundes Misstrauen, z.B. gegenüber Unbekannten, aber auch gegenüber vermeintlich bekannten Absendern/Personen 
  • Achte darauf, welche Informationen du vor allem in sozialen Netzwerken über dich preisgibst
  • Verwende nicht überall das gleiche Passwort

Ein sicheres Passwort ist unabdingbar, wenn es darum geht, sich vor Betrügern im Internet zu schützen. 

Daran erkennst du Phishing-Mails

Wusstest du schon?

Mittlerweile sind Phishing-Mails gut gemacht und schwer als solche zu erkennen. Kund:innen werden in den Betrügermails gebeten, auf einen Link zu klicken, um ihr PAYBACK Konto zu verifizieren.

Damit du diesen Betrügern nicht ins Netz gehst, haben wir einige hilfreiche Tipps zusammengestellt, mit denen man Phishing-Mails erkennen kann:

  • Die E-Mail stammt nicht vom Absender, der zum Mailinhalt passen würde, z. B. nicht von PAYBACK.de.
  • Der Link, auf den man klicken soll, verweist nicht auf eine Seite von PAYBACK.de. Das erkennt man erst, wenn man OHNE zu klicken, die Maus über den Link bewegt. Daher niemals auf Links in Phishing-Mails klicken!
  • Die Anrede ist oft unpersönlich gehalten ("Lieber Kunde").
  • Dringender Handlungsbedarf wird signalisiert ("Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren …"). Daher niemals Dateien herunterladen oder persönliche Daten eingeben.
  • Belohnungen werden versprochen ("Wir verdoppeln Ihre °Punkte…").
  • Die Nachrichten sind manchmal in schlechtem Deutsch verfasst – automatisch übersetzt von Computerprogrammen.
  • Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur "a" oder "ae" statt "ä").

Wir empfehlen: Wenn du Betrügermails erhältst, leite diese direkt an phishing@payback.de weiter und lösche anschließend die E-Mail in deinem Postfach.

Was ist Vishing?

Vishing (Voice Phishing) bezeichnet Betrugsversuche über das Telefon, bei denen Anrufer sich als vertrauenswürdige Institutionen ausgeben, um sensible Informationen zu erlangen oder finanziellen Schaden zu verursachen. Die häufigsten Schäden sind:

  • Diebstahl persönlicher Daten: Angreifer versuchen, sensible Informationen wie Kontonummern oder Passwörter zu erlangen, um Konten zu plündern oder diese Daten illegal weiterzugeben.
  • Finanzielle Verluste: Durch falsche Versprechungen oder Drohungen wird das Opfer dazu gebracht, Geld zu überweisen oder persönliche Informationen preiszugeben.
  • Psychologischer Druck: Die Anrufer setzen oft Druck auf die Opfer, indem sie mit rechtlichen Konsequenzen oder dringenden Maßnahmen drohen.

Sind PAYBACK Kunden von Vishing betroffen?

Ja, leider gibt es immer wieder Vishing-Angriffe, die sich gegen PAYBACK Kundinnen und Kunden richten, bei denen die Betrüger sich als PAYBACK Mitarbeiter ausgeben und zum Beispiel über einen angeblichen Gewinn informieren. Wir möchten jedoch klarstellen: Wir rufen nie Kunden an, um nach sensiblen Informationen zu fragen. PAYBACK fragt am Telefon nicht nach Passwörtern oder LogIn-Daten.

Woran erkennt man Vishing-Anrufe?

  • An unbekannten Telefonnummern: Der Anruf stammt häufig von einer unbekannten oder nicht verifizierten Nummer.
  • An Drohungen oder Dringlichkeit: Der Anrufer versucht, Druck auszuüben und behauptet oft, dass sofortige Maßnahmen erforderlich sind.
  • An ungewöhnliche Anfragen: Wenn sensible Informationen wie z. B. das Übermitteln von Kontoinformationen erfragt oder Gewinne angeboten werden.

Was tun, wenn ein verdächtiger Anruf eingeht?

  • Ruhig bleiben: Nicht unter Druck setzen lassen und im Zweifel den Anruf beenden.
  • Anrufer überprüfen: Nach dem Namen des Anrufers fragen und unseren Kundenservice kontaktieren, um die Anfrage zu verifizieren.
  • Keine Informationen preisgeben: Niemals persönliche Daten oder Kontoinformationen am Telefon preisgeben.

Was ist am PAYBACK Terminal zu beachten?

  • Generell: Passwort oder PIN nicht auf die PAYBACK Karte schreiben oder im Portemonnaie aufbewahren
  • Aufpassen, dass beim Anmelden am Terminal niemand über die Schulter schaut
  • Ganz wichtig: Abmelden nicht vergessen! 

Um die °Punkte zu schützen, prüft PAYBACK zurzeit Einlösungen. Falls es Auffälligkeiten gibt, kann es sein, dass die Einlösungen abgelehnt werden.

Wenn dies bei dir der Fall ist, melde dich bitte umgehend beim PAYBACK Service-Center unter der Telefonnummer 089 / 540 20 80 20 (Mo.-Sa. 8-20 Uhr, dt. Festnetz) mit dem Stichwort „Kontosicherheit“, um dein Konto wieder zu aktivieren und PAYBACK °Punkte wie gewohnt einlösen zu können.

Allgemeine E-Mail-Phishing-Hinweise zum PAYBACK Programm

E-Mail-Phishing-Informationen

Lies allgemeine Informationen und Tipps zum E-Mail-Phishing.

Zu den Phishing-Infos »

Die FAQs zur PAYBACK Datensicherheit

FAQs zur Datensicherheit bei PAYBACK

Erhalte in den FAQs zum Bereich Datensicherheit Antworten auf deine Fragen.

Zu den Datensicherheit FAQs »

PAY Zahlen? °Punkten? Beides. Nur ein Scan an der Kasse!

Sicheres Bezahlen!

Die PAYBACK App ermöglicht einen einfachen, schnellen und vor allem sicheren Bezahlvorgang. Nutze PAYBACK Pay und bezahle mit Deinem Einkauf bargeldlos direkt vor Ort.

Die Vorteile, wenn mit PAYBACK Pay bezahlt wird:

  • Beim Bezahlen mit PAYBACK Pay automatisch PAYBACK °Punkte sammeln
  • Neu: Mit PAYBACK Pax kannst du an der Kasse auch °Punkte einlösen
  • Schneller durch die Kasse – mit der PAYBACK App! 

Unser PAYBACK Pay Sicherheitsversprechen:

  • Bankdaten werden nicht auf dem Smartphone gespeichert
  • Kontodaten sind weder für PAYBACK noch für die PAYBACK Partner zugänglich
  • Alle wichtigen Vorgänge werden durch eine individuelle PAYBACK Pay Pin zusätzlich gesichert
  • Sicherheits- und Verschlüsselungsmechanismen nach Bankenstandards
  • Zahlungseinzug erfolgt durch einen zugelassenen Zahlungsdienstleister

Warum ist das Bezahlen mit PAYBACK Pay sicher?

Grund 1: Die persönliche Pay Pin
Die geheime Kennzahl ist vor jeder Zahlung mit dem Smartphone einzugeben. So ist die Transaktion vor Missbrauch geschützt – sogar, falls das Telefon gestohlen wird. Bei neuen Geräten funktioniert alternativ auch der Fingerabdruck.

Grund 2: Unabhängiger, zertifizierter Abrechnungspartner
Die Bankdaten sind weder für PAYBACK noch für die PAYBACK Partner zugänglich. Sie werden verschlüsselt an einen zertifizierten Abrechnungspartner weitergeleitet und ausschließlich dort gespeichert – niemals im Smartphone.

Grund 3: Zahlungsprüfung
Geld fließt erst dann, wenn der PAYBACK Abrechnungspartner die Transaktion geprüft und freigegeben hat.

Grund 4: Aktuelle Standards
Die PAYBACK App nutzt Sicherheits- und Verschlüsselungsmechanismen nach neuestem Bankenstandard. Zusätzlichen Schutz gewährleistet das Sicherheitskonzept nach ISO 27001:2013 / ISO 27002:2013.