Hinter den Punkten - 20/03/2017

Social Day Aktion in der Bayernkaserne

Unsere Loyalties hatten einen produktiven und gelungenen Tag bei der Diakonia.

Die Diakonia betreibt eine Kleiderkammer, in der geflüchtete Menschen eine Erstausstattung an Kleidung erhalten können. Die vielen Kleiderspenden der Münchnerinnen und Münchner werden dort vor Ort gesammelt, grob- und feinsortiert und dann in der Ausgabehalle an die bedürftigen Kunden ausgegeben.

Mit gebündelter Tatkraft und viel guter Laune haben wir im dortigen Lager etliche Container voll Kleidung „handverlesen“, nach dem Motto “ die guten ins Töpfchen, die schlechten ins Kröpfchen…“ sortiert und im „Warenhaus“ Einkaufsberatung am Kunden mal ganz anders erlebt.

Viel Lachen, Teamwork und die Kollegen mal von einer ganz anderen Seite erleben und dabei etwas Gutes tun. Die LP – Social- Days sind immer einzigartig, aber jedes Mal wieder für alle ein großer Gewinn.

Allgemein -

Frühling im PAYBACK Prämienshop

 

Die Top 10 der eingelösten Prämien zeigen: Der Winter ist vorbei, auf geht’s nach draußen!

Heute startet der Frühling! Auch in unserem Prämienshop zeigt sich, dass der Winter jetzt eindeutig vorbei ist: So finden sich unter den aktuellen Top 10 Produkten etwa ein Set für die Pflege und Verschönerung des Gartens, ein maritimer Hängesessel für entspannte Stunden in der Sonne und ein Vespermesser-Set für das kleine Picknick im Grünen. Auch dabei: Eine Körperanalysewaage, um das Ziel vom ganz persönlichen Wohlfühlgewicht für den Frühling zu erreichen. Nach draußen zieht es die Frühlingshungrigen aber auch anderweitig, denn die Lust aufs Reisen scheint ebenso geweckt zu sein: Auch Reise- und Handtaschen sind derzeit beliebte PAYBACK Prämien.
Ihr habt eine Wunschprämie? Dann aktiviert eure Coupons und punktet fleißig weiter! Ihr findet hier die neuen Frühlingsangebote des PAYBACK Prämienshops!

Allgemein, Datenschutz - 16/03/2017

Warum ist das Bezahlen mit PAYBACK PAY sicher?

Mit unserer PAYBACK App könnt Ihr nicht nur Punkte sammeln und Coupons aktivieren, sondern seit vergangenem Jahr auch Eure Einkäufe bezahlen. Die Sicherheit eurer Daten? Steht für uns natürlich wie immer an oberster Stelle.

Hier sind unsere vier Gründe, warum das Bezahlen mit PAYBACK PAY sicher ist:

Grund 1: Die persönliche PAY PIN
Die geheime Kennzahl ist vor jeder Zahlung mit dem Smartphone einzugeben. So ist die Transaktion vor Missbrauch geschützt – sogar, falls das Telefon gestohlen wird. Bei neuen Geräten funktioniert alternativ auch der Fingerabdruck.

Grund 2: Unabhängiger, zertifizierter Abrechnungspartner
Die Bankdaten sind weder für PAYBACK noch für die PAYBACK Partner zugänglich. Sie werden verschlüsselt an einen zertifizierten Abrechnungspartner weitergeleitet und ausschließlich dort gespeichert – niemals im Smartphone.

Grund 3: Zahlungsprüfung
Geld fließt erst dann, wenn der PAYBACK Abrechnungspartner die Transaktion geprüft und freigegeben hat.

Grund 4: Aktuelle Standards
Die PAYBACK App nutzt Sicherheits- und Verschlüsselungsmechanismen nach neuestem Bankenstandard. Zusätzlichen Schutz gewährleistet das Sicherheitskonzept nach ISO 27001:2013 / ISO 27002:2013.

Wusstet ihr schon? Auch auf PAYBACK.de/sicherheit informieren wir euch monatlich über wichtige Themen und Ereignisse rund um die Sicherheit Eures PAYBACK Kontos.

Allgemein - 01/03/2017

1. März! Der Frühling darf kommen!

„Im Frühjahr wird es in der Natur wieder grün, die Tage werden wieder länger und die Blumen blühen in bunten Farben. Die Menschen halten sich vermehrt im Freien auf und genießen das zunehmend gute Wetter. Das sogenannte Glückshormon Serotonin wird vermehrt ausgeschüttet, das für vermehrt gute Laune sorgt. Allgemein wird vom Erwachen der Frühlingsgefühle gesprochen, die oft auch mit einer neuen Verliebtheit einhergehen. Den positiven Frühlingsgefühlen gegenüber steht die Frühjahrsmüdigkeit, die den langsamen Abbau des sogenannten Schlafhormons Melatonin zum Grund hat. Dieses ist aufgrund der dunklen Wintermonate noch vermehrt vorhanden. Auch die Temperaturunterschiede sowie der zunehmende Vitaminbedarf des Körpers im Frühjahr sorgen oft für ein Gefühl der Kraftlosigkeit, das meist jedoch schnell vergeht.“ 🙂
aus: www.kleiner-kalender.de

Allgemein - 28/02/2017

PAYBACK an Chip: Da fehlen viele Punkte…

 

Normalerweise mögen wir an www.chip.de die relevanten Infos, übersichtlichen Tests und auch die http://praxistipps.chip.de/ sind meist hilfreich. Umso erstaunlicher der schlecht recherchierte und in Teilen schlichtweg falsche Artikel zu PAYBACK. Kevin Linne schreibt sich hier sogar „Tipps & Tricks“ auf die Fahne, ist aber weit entfernt davon, solche zu liefern. Er hat sich leider überhaupt keine Zeit genommen, sich mit dem Programm auseinanderzusetzen.

Als Hilfestellung haben wir den Artikel hier kurz (in Blau) kommentiert. Unsere Meinung: Das kann Chip besser!

Payback: Lohnt sich das überhaupt? Alle Infos und Tipps

24.02.2017 18:39 | VON KEVIN LINNE

Mit der Payback-Karte können Sie beim Einkauf Punkte sammeln und diese einlösen. Ob sich das lohnt, lesen Sie in diesem Praxistipp.

Wie funktioniert Payback?

Zunächst stellt sich die Frage, was Payback überhaupt ist und wie es funktioniert:

Wenn Sie beim Einkaufen und/oder Bezahlen bei Payback-Partnerunternehmen die Karte oder die Payback App vorzeigen, sammeln Sie Punkte. Mit Coupons sammeln Sie noch VIEL mehr Punkte. Diese Punkte können Sie anschließend einlösen, indem Sie sich dafür Warengutscheine in den Filialen der Partner holen, die Punkte für einen guten Zweck spenden, sie als Miles & More Meilen einlösen, sie sich als Bargeld auf ihr Konto überweisen lassen und sie gegen Produkte im Payback-Shop günstiger kaufen einlösen.
Die Payback GmbH gehört zur Loyalty Partner Gruppe aus München, einem Tochterunternehmen von American Express. Neben Payback betreut die Gruppe auch die Bahncard und die das Miles and More-Punkte Programm der Lufthansa.

Wenn Sie mit einer Payback-Karte Punkte sammeln oder bezahlen, speichert Payback Ihren Einkauf und weiß so, wofür Sie sich interessieren. Payback bekommt jedoch nicht von allen Partnern die Daten aller Einzelprodukte, diese verbleiben bei den Partnerunternehmen. 
Partnerunternehmen von Payback können dann Adressen anfordern Payback damit beauftragen, Angebote zu erstellen, die einem bestimmten Profil entsprechen: Zum Beispiel Männer, die in Frankfurt wohnen und häufig PC-Spiele kaufen. Payback schickt diese Angebote dann für die Partner an die Kunden.

 

Payback: Lohnt sich das Punktesammeln?

Ob sich das Punkte sammeln bei Payback lohnt, erkennt man am einfachsten an einer einfachen Beispielrechnung:

Das Sammeln lohnt sich nur selten, weil Sie lange sammeln müssen, um Produkte günstiger zu bekommen. vor allem dann, wenn Sie die Karte bei mehreren vielen Partnern einsetzen und vorher Coupons wie 5fache Punkte, 10fache Punkte etc…aktivieren. Payback hat im Jahr 2016 insgesamt übrigens 33 Milliarden Coupons verschickt.

Bei Rewe bekommen Sie beispielsweise 1 Punkt pro 2 Euro Umsatz.

Beispiel: Kaufen Sie pro Woche für 50 Euro bei Rewe ein, erhalten Sie 25 Punkte. Nun der Tipp: Aktivieren Sie vorher einen 10fach Punkte Coupon, sind das schon 250 Punkte. Das entspricht 25 Cent 2,50 Euro. Pro Monat erhalten Sie also Guthaben im Wert von 10 einem Euro. Payback ist ein sogenanntes „Multipartnerprogramm“, kein Stand Alone-Programm von nur einer Firma – heißt, Sie können Ihre Karte nicht nur bei REWE, sondern bei über 650 anderen Partnern einsetzen. Also bei Aral, Galeria Kaufhof, dm-drogerie markt, real, Apollo-Optik, Expedia, Depot, Zalando usw. Wenn Sie vorher Coupons aktivieren, können sie im Jahr locker rund 200 Euro sparen.

Eine WMF-Pfanne kostet zum Beispiel 3500 Punkte. Auf diese Pfanne müssen Sie mit Einsatz von Coupons rund vier Monate also knapp drei Jahre sparen.

Wenn Sie hingegen nur bei einem Partner die „Basisrabatte“ sammeln und zwei Jahre lang sparen, können Sie also einmalig 24 Euro sparen bei einem Einkauf.

Diese Zeitangaben beziehen sich auf die eingangs angenommenen wöchentlichen 50-Euro-Einkäufe. Geben Sie weniger Geld aus, müssen Sie entsprechend länger sparen.

Die ausgezahlten Prämien stehen also in keinem Verhältnis zu den gesammelten Daten. Millionen Kunden in Deutschland setzen ihre Payback Karten und die Payback App regelmäßig ein und sparen dadurch im Jahr über 350 Millionen Euro, das ist doch was, oder?

Interessieren Sie sich dennoch für Payback, erfahren Sie im nächsten Praxistipp, wie Sie sich bei Payback anmelden können. Das ist ganz einfach: Anmeldeformular in den Partnerfilialen mitnehmen, auf www.PAYBACK.de gehen oder die PAYBACK App herunterladen.

Allgemein - 10/02/2017

AUFGEPASST: Phishing Mails mit Thema „Punkte-Sommerregen“ im Umlauf!

Aktuell werden Phishing-Mails mit dem Thema „Punkte-Sommerregen“ verschickt. Im Betreff steht „PABACK feiert – Hier kommt ein wahrer Punkte-Sommerregen!“ und die Absenderadresse ist payback@fastwebserver.de. Diese hat nichts mit PAYBACK zu tun!

In dieser Phishing-Mail werden sogenannte „Shortener“ URLs (in diesem Fall bit.ly) verwendet. Achtung: Keiner unserer Newsletter enthält solche Shortener URLs.

Es handelt sich hier um (leider gut gemachte) Betrügermails, durch die Schadsoftware verbreitet wird oder persönliche Daten ausgespäht werden. Kriminelle können sich so Zugang zu Punktekonten verschaffen. Diese E-Mails stammen nicht von PAYBACK. Die E-Mails enthalten einen Link, der bitte auf keinen Fall angeklickt werden sollte!

Am besten ist es, diese Mails zu löschen! Wir  arbeiten zu dem Thema eng mit den zuständigen Behörden zusammen.

  • Aus aktuellem Anlass hier auch nochmal unser Blog-Beitrag zum Thema „So erkennt ihr Phishing-Mails!“
  • Hier könnt Ihr prüfen, ob Eure E-Mail Adresse gehackt wurde.

Tech - 09/02/2017

First Jenkins Area Meetup in Munich @ PAYBACK

On Monday, 6th February 2017 we had our first Jenkins Area Meetup in Munich. We were quite surprised how many local experts are around here. They even came from Ingolstadt just to join the JAM Kickoff. One of the main goals for us was to find out what the attendees are interested in. Besides the obvious social networking part to share and learn about Jenkins technologies, we asked what they would love to hear about in further JAM Sessions. Here are the results:

 

People were also highly interested in some specific workshops for Jenkins Job DSL and our own Framework “V-DSL”. Please stay tuned until we can release it into the wild under an Open-Source licence. To get a sneak peak about what we did, check out the slides and presentation on Rule Jenkins with Configuration as Code in the meanwhile. Another topic was advice about how to build a rock stable Jenkins environment.

Startup Jenkins with specific JVM options and System Properties

-Xms4096m -Xmx4096m
-XX:NewSize=2048m -XX:MaxNewSize=2048m
-XX:ParallelGCThreads=4 -XX:ConcGCThreads=4
-Dhudson.slaves.ChannelPinger.pingInterval=-1

This is the base setup you should go with. 4 gigs of RAM should be enough for any use case, nothing more. If you are interested in the details here, check out another great Jenkins talk: So, You Want to Build the World’s Biggest Jenkins Cluster? Keep in mind, that if you encounter significant performance decrease, activate JMX in order to keep an eye on your JVM running Jenkins. To generally enhance your overall Jenkins experience is setting proper System Properties. Check out the complete list to see what is possible. For example:

-Dhudson.model.UpdateCenter.never=true
-Dhudson.security.ExtendedReadPermission=true

The most significant one we stumbled upon was a fix for a major groovy memory leak. This is fixed in groovy version 2.4.8, but unfortunately, Jenkins core runs 2.4.7 in the current LTS version (v2.32.2). We recommend to set the following startup parameter as a workaround if you are excessively running groovy scripts (e.g. DSL or pipeline)

 -Dgroovy.use.classvalue=true

Have full control on other system settings with Post-initialization scripts

The simplest example can be found in the documentation, but this opens up a lot of other possibilities too. For example we heavily struggled with Jenkins SECURITY-170, where arbitrary build parameters were disabled. Either you enable them back one by one, or you are aware of the risks and enable them back again and migrate affected jobs calmly. Same thing with Jenkins SECURITY-95. If you struggle with displaying issues with e.g. internally scripted tooling for Jenkins expand the Context Security Policy settings accordingly, or disable them. Keep in mind that simply disabling these security features on an internet facing Jenkins environment is a bad idea obviously.

 // SECURITY-170
 System.setProperty('hudson.model.ParametersAction.keepUndefinedParameters', 'true')
 // SECURITY-95
 System.setProperty('hudson.model.DirectoryBrowserSupport.CSP', '')

Update on Static Code Analysis Plug-ins

For the second talk, we had special guest Prof. Dr. Ullrich Hafner from the University of applied sciences Munich, who is the maintainer of the Static Code Analysis Plugin. He started developing this plugin round about 10 years ago and gave us a small forecast what might come up in the next 10 years, depending on personal time and engagement of his students working on bachelor and master thesises on this topic. Upcoming in one of the next releases is for example an improved recognition of warnings based on Abstract Syntax Tree comparison. Also a more modern warnings report view in Jenkins is planned. Please report any bugs on Jenkins bugtracker and do not hesitate to raise pull requests.

Follow up
A big “Thank you” to all who joined the JAM Kickoff. Many interesting talks took place especially after the keynotes and we are looking forward to host the next Meetup soon. Join the JAM Meetup and follow us on Twitter.

Christian & Markus

Allgemein, Datenschutz - 07/02/2017

Safer Internet Day – So erkennt ihr Phishing Mails!

PhishingMails Internetbetrug, Identitätsdiebstahl und das Ausspähen von Daten im Netz sind mittlerweile leider an der Tagesordnung. Ein beliebtes Mittel von Internet-Betrügern sind Phishing-Mails. Cyberkriminelle versenden diese Spam-E-Mails, um persönliche Daten von Internetnutzern wie Passwörter, PINS, TANs und Konto- oder Kreditkartennummern abzugreifen. Das Gefährliche an diesen E-Mails: In ihrer Aufmachung, also Design und Layout, ähneln sie (teilweise täuschend echt!) den Original-E-Mails der eigentlichen Absender.

Für euch haben wir anlässlich des Safer Internet Days ein paar Tipps gesammelt, wie ihr Phishing-E-Mails erkennen könnt:

  • Vertrauliche Daten wie Passwörter, PINs, TANs werden abgefragt.
  • Die E-Mail verwendet meist eine nicht-personalisierte Anrede wie „Sehr geehrte Damen und Herren“ oder auch eine falsche Ansprache.
  • Im E-Mail-Text werden unterschiedliche Schriftarten und –größen verwendet und/oder der Hintergrund hat eine andere Farbe. Der Grund dafür ist, dass die Phishing-E-Mails häufig im HTML-Code geschrieben werden.
  • Die Absenderadresse sieht untypisch und „komisch“ aus, beispielsweise service@www.poybock.pw.
  • Aufgepasst bei Hinweisen, dass ihr eure Daten binnen einer knappen Zeitspanne eingeben beziehungsweise ändern müsst.
  • Fährt man ohne zu klicken mit der Maus über den Link („Mouse-Over-Test“), zeigen viele Webmailer und E-Mail-Programme, wo der Link genau hinführt. Bei Phishing-Mails kann man so oft erkennen, dass die E-Mail nicht vom vermeintlichen Absender geschickt wurde.

Ihr habt eine Mail erhalten, die euch misstrauisch macht, weil einer oder mehrere der oben genannten Punkte zutreffen? Dann solltet ihr auf keinen Fall auf den Link in der Mail klicken, sie sofort löschen und den Absender blockieren. Nur so könnt ihr sicher gehen, dass eure Daten geschützt bleiben.

Mehr Infos rund um die Sicherheit bei PAYBACK findet Ihr hier.

Tech - 05/02/2017

Join us at the first Jenkins Area Meetup in Munich!

JenkinsSwagThere are a lot of tech companies in our city and many of them are using Jenkins as their automation server. We want to gather all Jenkins enthusiasts and start this Meetup series with some interesting talks. You will see, how to configure a rock solid build server and get a glance at an ongoing open source project for a Jenkins Configuration As Code Testing Library.

Also plugin development will be covered: Almost every software project uses any kind of static code analysis and, of course, there exist a lot of Jenkins plugins for this purpose. Did you know that they are all developed here in Munich? You will have a chance to meet the guy on Monday, so don’t forget to sign up here.

Jenkins doesn’t just cover topics around continuous integration, you can do continuous delivery with it as well. To round things up, we will show you how to automate your deployments, for example with Spinnaker.

Hinter den Punkten - 02/02/2017

Hinter den Punkten – PAYBACK auf der NEXT.17

NEXT17

Am kommenden Samstag findet in der Muffathalle in München das Absolventen Event NEXT.17 statt, bei dem die AMD-Studenten ihre Abschlussarbeiten unter dem Motto #MKDSTATEMENTS präsentieren. Eine Premiere feiert der Studiengang Marken- und Kommunikationsdesign, der bislang erste Bachelorabschluss im Bereich Marken- und Unternehmenskommunikation, der zusätzlich Designer ausbildet. Die ersten Abgänger dieses Studienganges werden ihr Statement an diesem Abend im Rahmen einer Vernissage setzen. Und eine davon ist Michèle Kneib:

Unsere ehemalige Werkstudentin stellt erstmalig die Ergebnisse ihrer Bachelorarbeit vor, die in Zusammenarbeit mit PAYBACK entstanden sind. Mit ihrer Konzeption zur Verbesserung des digitalen Kundenerlebnisses wird sie die blaue Punktewelt an diesem Abend repräsentieren. Dabei steht das Thema rund um kundenspezifisches Echtzeitmarketing im Fokus. Gemeinsam mit dem German Digital Team und den UX Designern hat sie kreative Ansätze zu dieser Thematik erarbeitet, die am kommenden Samstagabend im Tante Emma 2.0. Laden in Szene gesetzt werden.

Hier noch mal alle wichtigen Infos:

Samstag, 04.02.2017
17:00 Uhr
Muffathalle
Eintritt für die Vernissage: kostenlos

Ihr könnt nicht live dabei sein? Folgt uns für Eindrücke direkt vom Event auf Snapchat und Instagram.