2-Faktor-Authentifizierung im VR ePayment Backoffice

Wie aktualisiere/verifiziere ich meine E-Mail-Adresse?
Für die Einrichtung der MFA muss eine aktuelle E-Mail-Adresse vorliegen. Bitte erfassen bzw. prüfen Sie diese mit den folgenden Schritten:

1. Melden Sie sich im VR ePayment Backoffice an.
2. Klicken Sie auf Ihren Benutzernamen auf der Startseite.
3. Scrollen Sie nach unten und klicken Sie auf „Einstellungen ändern“.
4. Geben Sie Ihre E-Mail-Adresse ein oder verifizieren Sie sie.

Wie aktualisiere/verifiziere ich E-Mail-Adressen als Administrator?
1. Melden Sie sich im VR ePayment Backoffice an.
2. Gehen Sie zu „Administration“ > „Benutzerverwaltung“.
3. Klicken Sie auf jeden Benutzernamen und aktualisieren Sie die Einstellungen, um die E-Mail hinzuzufügen oder zu verifizieren.

Wie meldet sich ein neuer Benutzer zum ersten Mal für die MFA an?
Bei Ihrem ersten Anmeldeversuch mit Ihrem Händlernamen, Benutzernamen und Passwort zeigt das Portal ein Auswahlfenster für die Registrierungsmethode an. Bei Auswahl von TOTP/Authenticator-App sehen Sie einen QR-Code und einen geheimen Schlüssel (z. B. ABC123XYZ) – scannen Sie ihn mit einer Authentifizierungs-App oder geben Sie ihn manuell ein und geben Sie dann den 6-stelligen Code zur Validierung ein. Bei Auswahl von E-Mail-OTP wird ein 6-stelliger Code an Ihre registrierte E-Mail-Adresse gesendet – geben Sie ihn ein, um die Einrichtung abzuschließen. Verwenden Sie diese Methode auch nach der Validierung für zukünftige Anmeldungen.

Wie richte ich TOTP ein, wenn ich damit noch nicht vertraut bin?
Bei Auswahl von TOTP/Authenticator-App im Einrichtungsprozess zeigt das Portal einen QR-Code und einen geheimen Schlüssel (z. B. ABC123XYZ) an. Laden Sie aus dem App Store oder dem Google Playstore eine Authentifizierungs-App (z. B. Google Authenticator oder Microsoft Authenticator) herunter, wählen Sie darin „Konto hinzufügen“ und scannen Sie den QR-Code oder geben Sie den Schlüssel manuell ein. Geben Sie anschließend den generierten 6-stelligen Code auf der Login-Seite des VR ePayment Backoffices ein, um Ihre Einrichtung zu validieren und sich anzumelden.

Bekomme ich Unterstützung bei der Einrichtung von MFA?
Wenn Sie mit MFA-Prozessen nicht vertraut sind, bitten Sie einen Administrator oder den technischen Support, Sie durch die MFA-Registrierung zu führen. Den technischen Support erreichen Sie unter ecommerce@vr-payment.de oder der Rufnummer +49 721 1209 66005.

Wie melde ich mich mit MFA beim Merchant Portal an?
Gehen Sie zur Anmeldeseite des Merchant Portal und geben Sie Ihren Händlernamen, Benutzernamen und Ihr Passwort ein. Nachdem Sie diese Anmeldedaten übermittelt haben, werden Sie aufgefordert, ein Einmalpasswort (OTP) einzugeben. Wenn Sie TOTP verwenden, öffnen Sie Ihre Authentifizierungs-App (z. B. Google Authenticator) und geben Sie den angezeigten 6-stelligen Code ein. Wenn Sie E-Mail-OTP verwenden, überprüfen Sie Ihre registrierte E-Mail auf einen 6-stelligen Code und geben Sie ihn ein. Sobald das OTP validiert ist, gelangen Sie auf die Startseite.

Was passiert, wenn ich mein E-Mail-OTP nicht erhalte?
Wenn Sie Ihr E-Mail-OTP nicht erhalten, überprüfen Sie Ihren Spam- oder Junk-Ordner. Sie können auch auf der E-Mail-OTP-Seite auf „E-Mail erneut senden“ klicken, um einen neuen 6-stelligen Code anzufordern. Der vorherige Code wird dadurch ungültig. Wenn Sie Ihr E-Mail-OTP zurücksetzen und das temporäre OTP nicht erhalten, klicken Sie auf der Rücksetzseite auf „Temporäres OTP erneut senden“. Stellen Sie sicher, dass Ihre registrierte E-Mail-Adresse korrekt ist, und wenden Sie sich an den techn. Support, wenn das Problem weiterhin besteht.

Was mache ich, wenn ich das falsche OTP eingebe?
Wenn Sie ein falsches OTP eingeben, wird auf dem Bildschirm die rote Meldung „Falsches OTP“ angezeigt. Geben Sie einfach den korrekten 6-stelligen Code aus Ihrer Authentifizierungs-App (für TOTP) oder E-Mail (für E-Mail-OTP) erneut ein. Sie können es bei Bedarf erneut versuchen. Wenn Sie weiterhin Probleme haben, sehen Sie in unserer Dokumentation nach oder wenden Sie sich an unseren techn. Support.

Was soll ich tun, wenn ich nach zu vielen Fehlversuchen ausgesperrt bin?
Nach 5 fehlgeschlagenen OTP-Versuchen wird Ihr Konto für 15 Minuten gesperrt. Warten Sie und versuchen Sie es erneut mit dem richtigen Code. Wenn Sie immer noch ausgesperrt sind oder sofortigen Zugriff benötigen, wenden Sie sich an den technischen Support oder Ihren Administrator, um Ihr Konto zu entsperren.

Wie setze ich meine MFA zurück, wenn ich mein Telefon tausche oder verliere oder keinen Zugriff auf meine E-Mail habe?
MFA-Zurücksetzungen werden nur von einem Administrator oder unserem technischen Support-Team durchgeführt. Wenden Sie sich an den Support oder Ihren Administrator, der Ihre Identität überprüfen wird. Bei Ihrem nächsten Anmeldeversuch nach der Genehmigung wird im Portal eine Seite zum Zurücksetzen angezeigt. Bei TOTP sehen Sie einen QR-Code und einen geheimen Schlüssel (z. B. ABC123XYZ) – scannen Sie ihn mit Ihrer Authentifizierungs-App oder geben Sie ihn manuell ein und geben Sie dann den 6-stelligen Code zur Validierung ein. Bei E-Mail-OTP wird ein temporäres 6-stelliges OTP an Ihre registrierte E-Mail-Adresse gesendet. Geben Sie es ein, um ein neues E-Mail-OTP einzurichten. Nach der Validierung wird „Erfolgreiche Einrichtung von MFA“ angezeigt und Sie können sich mit der neuen Methode anmelden.

Muss ein Administrator die MFA zurücksetzen?
Nur ein Administrator oder unser technisches Support-Team kann MFA zurücksetzen. Selbstbedienungs-Zurücksetzungen sind nicht verfügbar. Wenden Sie sich an Ihren Administrator oder Support, der Ihre Identität überprüft und bei Ihrem nächsten Anmeldeversuch eine Zurücksetzung ermöglicht.

Kann ich zwischen TOTP und E-Mail-OTP wechseln? Wie?
Ja, Sie können jederzeit zwischen den Methoden wechseln. Klicken Sie auf der TOTP-Seite auf „Zu E-Mail-OTP wechseln“, um zur E-Mail-basierten MFA zu wechseln – ein neues 6-stelliges OTP wird zur Anmeldung an Ihre E-Mail-Adresse gesendet. Klicken Sie auf der E-Mail-OTP-Seite auf „Zu TOTP wechseln“, um zur App-basierten MFA zu wechseln – Sie müssen den 6-stelligen Code aus Ihrer Authentifizierungs-App verwenden (es wird davon ausgegangen, dass die Einrichtung abgeschlossen ist). Verwenden Sie nach dem Wechsel die neue Methode, um sich anzumelden.

Ist meine MFA sicher?
Ja, Ihre MFA ist so konzipiert, dass sie den PCI DSS 4.0-Standards entspricht. TOTP-Codes werden mit einem sicheren Algorithmus generiert, E-Mail-OTPs verwenden kryptografisch sichere Zufallszahlen. Alle OTPs werden im Ruhezustand verschlüsselt und über sichere Kanäle (TLS) übertragen. Zurücksetzungen und Methodenänderungen sind geschützt, um unbefugten Zugriff zu verhindern.

Wie kann ich den technischen Support kontaktieren?
Wenn Sie Hilfe bei der Zurücksetzung der MFA, bei E-Mail-Updates, bei Sperrungen oder anderen Problemen benötigen, wenden Sie sich an unser technisches Support-Team unter ecommerce@vr-payment.de oder rufen Sie uns unter +49 721 1209 66005 an. Halten Sie für den Telefonkontakt bitte Ihre Merchant ID und den Benutzernamen bereit.