Multi-Factor Authentication (MFA)

Abkürzungen

OTP: One Time Password – Einmaliges Passwort
TOTP: Time-based One Time Password – Zeitbasiertes einmaliges Passwort

Für die Einrichtung der MFA muss eine aktuelle E-Mail-Adresse vorliegen. Bitte erfassen bzw. prüfen Sie diese mit den folgenden Schritten:

1. Melden Sie sich im 1cs Händler Cockpit an.
2. Klicken Sie auf Ihren Benutzernamen auf der Startseite.
3. Scrollen Sie nach unten und klicken Sie auf „Einstellungen ändern“.
4. Geben Sie Ihre E-Mail-Adresse ein oder verifizieren Sie sie.

1. Melden Sie sich im 1cs Händler Cockpit an.
2. Gehen Sie zu „Administration“ > „Benutzerverwaltung“.
3. Klicken Sie auf jeden Benutzernamen und aktualisieren Sie die Einstellungen, um die E-Mail hinzuzufügen oder zu verifizieren.

Bei Ihrem ersten Anmeldeversuch mit Ihrem Händlernamen, Benutzernamen und Passwort zeigt das Portal ein Auswahlfenster für die Registrierungsmethode an. Bei Auswahl von TOTP/Authenticator-App sehen Sie einen QR-Code und einen geheimen Schlüssel (z. B. ABC123XYZ) – scannen Sie ihn mit einer Authentifizierungs-App oder geben Sie ihn manuell ein und geben Sie dann den 6-stelligen Code zur Validierung ein. Bei Auswahl von E-Mail-OTP wird ein 6-stelliger Code an Ihre registrierte E-Mail-Adresse gesendet – geben Sie ihn ein, um die Einrichtung abzuschließen. Verwenden Sie diese Methode auch nach der Validierung für zukünftige Anmeldungen.

Bei Auswahl von TOTP/Authenticator-App im Einrichtungsprozess zeigt das Portal einen QR-Code und einen geheimen Schlüssel (z. B. ABC123XYZ) an. Laden Sie aus dem App Store oder dem Google Playstore eine Authentifizierungs-App (z. B. Google Authenticator oder Microsoft Authenticator) herunter, wählen Sie darin „Konto hinzufügen“ und scannen Sie den QR-Code oder geben Sie den Schlüssel manuell ein. Geben Sie anschließend den generierten 6-stelligen Code auf der Login-Seite des 1cs Händler Cockpits ein, um Ihre Einrichtung zu validieren und sich anzumelden.

Wenn Sie mit MFA-Prozessen nicht vertraut sind, bitten Sie einen Administrator oder den technischen Support, Sie durch die MFA-Registrierung zu führen.

Gehen Sie zur Anmeldeseite des 1cs Händler Cockpit und geben Sie Ihren Händlernamen, Benutzernamen und Ihr Passwort ein. Nachdem Sie diese Anmeldedaten übermittelt haben, werden Sie aufgefordert, ein Einmalpasswort (OTP) einzugeben. Wenn Sie TOTP verwenden, öffnen Sie Ihre Authentifizierungs-App (z. B. Google Authenticator) und geben Sie den angezeigten 6-stelligen Code ein. Wenn Sie E-Mail-OTP verwenden, überprüfen Sie Ihre registrierte E-Mail auf einen 6-stelligen Code und geben Sie ihn ein. Sobald das OTP validiert ist, gelangen Sie auf die Startseite.

Wenn Sie Ihr E-Mail-OTP nicht erhalten, überprüfen Sie Ihren Spam- oder Junk-Ordner. Sie können auch auf der E-Mail-OTP-Seite auf „E-Mail erneut senden“ klicken, um einen neuen 6-stelligen Code anzufordern. Der vorherige Code wird dadurch ungültig. Wenn Sie Ihr E-Mail-OTP zurücksetzen und das temporäre OTP nicht erhalten, klicken Sie auf der Rücksetzseite auf „Temporäres OTP erneut senden“. Stellen Sie sicher, dass Ihre registrierte E-Mail-Adresse korrekt ist, und wenden Sie sich an den Support, wenn das Problem weiterhin besteht.

Wenn Sie ein falsches OTP eingeben, wird auf dem Bildschirm die rote Meldung „Falsches OTP“ angezeigt. Geben Sie einfach den korrekten 6-stelligen Code aus Ihrer Authentifizierungs-App (für TOTP) oder E-Mail (für E-Mail-OTP) erneut ein. Sie können es bei Bedarf erneut versuchen. Wenn Sie weiterhin Probleme haben, sehen Sie in unserer Dokumentation nach oder wenden Sie sich an den Support der First Cash Solution unter support@1cs.de.

Nach 5 fehlgeschlagenen OTP-Versuchen wird Ihr Konto für 15 Minuten gesperrt. Warten Sie und versuchen Sie es erneut mit dem richtigen Code. Wenn Sie immer noch ausgesperrt sind oder sofortigen Zugriff benötigen, wenden Sie sich an den technischen Support oder Ihren Administrator, um Ihr Konto zu entsperren – diese Funktion ist nicht im Self Service möglich.

MFA-Zurücksetzungen werden nur von einem Administrator oder unserem technischen Support-Team durchgeführt. Wenden Sie sich an den Support oder Ihren Administrator, der Ihre Identität überprüfen wird. Bei Ihrem nächsten Anmeldeversuch nach der Genehmigung wird im Portal eine Seite zum Zurücksetzen angezeigt. Bei TOTP sehen Sie einen QR-Code und einen geheimen Schlüssel (z. B. ABC123XYZ) – scannen Sie ihn mit Ihrer Authentifizierungs-App oder geben Sie ihn manuell ein und geben Sie dann den 6-stelligen Code zur Validierung ein. Bei E-Mail-OTP wird ein temporäres 6-stelliges OTP an Ihre registrierte E-Mail-Adresse gesendet. Geben Sie es ein, um ein neues E-Mail-OTP einzurichten. Nach der Validierung wird „Erfolgreiche Einrichtung von MFA“ angezeigt und Sie können sich mit der neuen Methode anmelden.

Nur ein Administrator oder unser technisches Support-Team kann MFA zurücksetzen. Selbstbedienungs-Zurücksetzungen sind nicht verfügbar. Wenden Sie sich an Ihren Administrator oder Support, der Ihre Identität überprüft und bei Ihrem nächsten Anmeldeversuch eine Zurücksetzung ermöglicht.

Ja, Sie können jederzeit zwischen den Methoden wechseln. Klicken Sie auf der TOTP-Seite auf „Zu E-Mail-OTP wechseln“, um zur E-Mail-basierten MFA zu wechseln – ein neues 6-stelliges OTP wird zur Anmeldung an Ihre E-Mail-Adresse gesendet. Klicken Sie auf der E-Mail-OTP-Seite auf „Zu TOTP wechseln“, um zur App-basierten MFA zu wechseln – Sie müssen den 6-stelligen Code aus Ihrer Authentifizierungs-App verwenden (es wird davon ausgegangen, dass die Einrichtung abgeschlossen ist). Verwenden Sie nach dem Wechsel die neue Methode, um sich anzumelden.

Ja, Ihre MFA ist so konzipiert, dass sie den PCI DSS 4.0-Standards entspricht. TOTP-Codes werden mit einem sicheren Algorithmus generiert, E-Mail-OTPs verwenden kryptografisch sichere Zufallszahlen. Alle OTPs werden im Ruhezustand verschlüsselt und über sichere Kanäle (TLS) übertragen. Zurücksetzungen und Methodenänderungen sind geschützt, um unbefugten Zugriff zu verhindern.

Wenn Sie Hilfe bei der Zurücksetzung der MFA, bei E-Mail-Updates, bei Sperrungen oder anderen Problemen benötigen, wenden Sie sich an unser technisches Support-Team unter support@1cs.de.