Sonderbedingungen

 

1. Verified by Visa/MasterCard® SecureCodeTM
Nach Ziffer 4.3 der „Vertragsbedingungen für Kreditkarten“, die durch diese Sonderbedingungen ergänzt werden, ist der Karteninhaber verpflichtet (Sorgfaltspflicht), zur Vermeidung von Missbräuchen gesicherte Authentifizierungsverfahren bei Internet-Zahlungen einzusetzen, sofern ein solches Verfahren von der Bank und der Kartenakzeptanzstelle angeboten werden. Verified by Visa bzw. MasterCard® SecureCodeTM sind solche Verfahren zur gesicherten Authentifizierung, die dazu dienen sicherzustellen, dass eine Online-Kreditkartenzahlung bei einer Kartenakzeptanzstellen, die an diesem Verfahren teilnimmt, auch tatsächlich vom Karteninhaber veranlasst wurde und die Karten nicht zu Unrecht belastet wird. Hierzu bestätigt der Karteninhaber beim Bezahlvorgang gegenüber einem Dienstleister der Bank mittels zuvor von ihm bei der Registrierung selbst gewähltem Passwort, dass er die Zahlung beauftragt.

2. Registrierung
2.1. Um sich zur Teilnahme an diesen Authentifizierungsverfahren zu registrieren, benötigt der Karteninhaber
- seine Kreditkartennummer
- sowie persönliche Daten,
die während der Registrierung abgefragt werden. Die Registrierung ist auf der Internetseite der Bank möglich. Optional kann die Kartenakzeptanzstelle während eines Bezahlvorgangs auf ihrer Webseite auf die Registrierungsmöglichkeit hinweisen.
2.2. Im Rahmen des Registrierungsprozesses legt der Karteninhaber ein persönliches Passwort fest. Die Vorgaben zur Passwortvergabe werden während des Registrierungsprozesses beschrieben.
2.3. Der Karteninhaber muss im Rahmen der Registrierung eine persönliche Begrüßung erstellen. Bei späteren Online-Zahlungsvorgängen bei teilnehmenden Kartenakzeptanzstellen wird diese persönliche Begrüßung in dem Fenster angezeigt, mit dem der Karteninhaber zur Eingabe seines Passworts aufgefordert wird. Ist die im Fenster angezeigte persönliche Begrüßung nicht korrekt, darf das Passwort nicht eingegeben werden; der Karteninhaber soll sich in diesem Fall umgehend mit der Bank oder dem Karteninhaber-Service in Verbindung setzen. 

3. Sorgfaltsanforderungen an den Karteninhaber
Der Karteninhaber hat dafür Sorge zu tragen, dass kein Dritter Kenntnis von seinem Passwort erlangt. Es darf, nicht auf der Karte vermerkt oder zusammen mit der Karte aufbewahrt werden, auch nicht in verschlüsselter Form. Insbesondere darf dieses nur während des Kaufvorgangs oder zur Anmeldung in der Verwaltungsfunktion auf der Internetseite der Bank genutzt werden. Die Bank wird den Kunden nicht per E-Mail oder Anruf zur Registrierung oder Bekanntgabe seiner Registrierungsdaten auffordern. Hat der Karteninhaber den Verdacht, dass ein Dritter Kenntnis von seinem Passwort erlangt hat, hat er dieses Passwort unverzüglich durch Neuvergabe unter „Benutzerkonto ändern“ zu ändern. Darüber hinaus gelten die Sorgfalts- und Mitwirkungspflichten des Karteninhabers gemäß Ziffer 6 der „Vertragsbedingungen für Kreditkarten“. 

4. Passwort vergessen
Sollte der Karteninhaber sein Passwort vergessen, steht ihm auf der Registrierungswebseite seiner Bank eine Funktion zur Verfügung, um sein Passwort zurücksetzen zu lassen. Wird diese Funktion durch den Karteninhaber genutzt, muss der Karteninhaber den Registrierungsprozess erneut durchlaufen. 

5. Abmeldung vom Verfahren
5.1. Der Karteninhaber kann sich von der Teilnahme am Verfahren abmelden, in dem er auf der Registrierungswebseite seiner Bank den Button "Benutzerkonto löschen" betätigt.
5.2. Wenn sich der Karteninhaber abgemeldet hat, ist es ihm nicht mehr möglich, seine Kreditkarte für Online-Kauftransaktionen bei am gesicherten Authentifizierungsverfahren teilnehmenden Kartenakzeptanzstellen einzusetzen. Um die Kreditkarte wieder bei diesen Kartenakzeptanzstelle einsetzen zu können, ist eine Neuregistrierung erforderlich. 

6. Datenschutz: Einwilligung zur Einschaltung Dritter
Der Karteninhaber stimmt mit der Registrierung folgenden datenschutzrechtlichen Regelungen zu: Die Bank bzw. der Emittent setzt im Rahmen von Verified by Visa bzw. MasterCard® SecureCodeTM die CardProcess GmbH mit Sitz in Karlsruhe, Deutschland, sowie die Arcot Systems, Inc., mit Sitz in Sunnyvale, USA, ("Arcot") als Dienstleister ein. Die Registrierung für Verified by Visa bzw. MasterCard® SecureCodeTM erfolgt direkt bei Arcot, wo die Kartennummer, das verschlüsselte Passwort des Karteninhabers aus dem Registrierungsprozess für die Dauer der Registrierung sowie ein Protokoll der authentifizierten Transaktionen hinterlegt werden. Andere personenbezogene Daten des Karteninhabers, wie Namen und Geburtsdaten, werden nicht an Arcot übermittelt, sondern nur bei CardProcess GmbH gespeichert. Spätestens mit Beendigung des Kreditkartenvertrages werden die Registrierungsdaten gelöscht. Nimmt ein Händler am Verfahren teil, übernimmt Arcot die Authentifizierung des Karteninhabers und teilt dem Händler mit, ob der Authentifizierungsprozess erfolgreich war. Arcot hat sich den zwischen den USA und der EU ausgehandelten Datenschutzgrundsätzen (Safe Harbor Grundsätzen) angeschlossen, so dass ein angemessenes Datenschutzniveau im Sinne des Bundesdatenschutzgesetzes (BDSG) besteht.

Der Karteninhaber kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann in der Kontoverwaltung erfolgen. Der Widerruf hat zur Folge, dass der Karteninhaber dann nicht mehr bei Akzeptanzstellen zahlen kann, die an dem gesicherten Verfahren teilnehmen.

Stand März 2010