Close Menu

Verfahrenshinweise – DE

Bedingungen / Verfahrenshinweise für Mastercard® Identity Check™

1.           Einleitung

Mastercard® Identity Check™ ist ein Verfahren, um das Bezahlen im Internet sicherer zu machen, indem die Identität des Karteninhabers anhand persönlicher Daten geprüft wird. Voraussetzung dafür ist, dass auch der Online-Händler an diesem Verfahren teilnimmt. Beim Bezahlvorgang bestätigt der Karteninhaber entweder per Face-ID oder Touch-ID/Fingerprint bzw. per PIN über die App „TransactVerify“ oder mittels Eingabe einer auf den Einzelumsatz bezogenen und per SMS übermittelten Transaktionsnummer (mobileTAN), dass er die Zahlung beauftragt.

Für die Teilnahme an Mastercard® Identity Check™ wird ein mobiles Endgerät mit der Möglichkeit der Nutzung der App „TransactVerify“ oder ein Endgerät mit der Möglichkeit des SMS-Empfangs benötigt. Zur Teilnahme am Verfahren ist eine Registrierung erforderlich.

2.           Registrierung

Für die Teilnahme an Mastercard® Identity Check™ müssen sich Karteninhaber über die App oder alternativ über die Homepage ihres kartenausgebenden Instituts registrieren. Erst nach Registrierung ist ein Online-Einkauf mit Mastercard® Identity Check™ möglich. Im Rahmen des Registrierungsvorgangs fordert der Karteninhaber zunächst einen Identifikationscode an. Abhängig von den Einstellungen des kartenausgebenden Instituts gibt es zur Übermittlung des Identifikationscodes bis zu drei Möglichkeiten:

  • Per SMS (nach Eingabe bestimmter persönlicher Daten sowie der Mobilfunknummer)
  • Im Rahmen einer 1-Cent Gutschrift auf das Abrechnungskonto des Karteninhabers
  • Per Brief

Nach Eingabe des Identifikationscodes legt der Karteninhaber fest, mit welcher Variante des Identity-Check-Verfahrens er sich künftig legitimieren möchte.

a)       App-Verfahren „TransactVerify“
Im Registrierungsprozess für das App-Verfahren wird der Karteninhaber aufgefordert, die App „TransactVerify“ über den IOS App Store oder Google Play Store auf sein mobiles Endgerät herunterzuladen. In der App ist die Option Kreditkarte hinzufügen auszuwählen und der Prozessbeschreibung zu folgen. Im Anschluss identifiziert sich der Karteninhaber entweder per SMS, 1-Cent-Transaktion oder Brief. Um spätere Zahlungsbestätigungen durchzuführen kann die Biometrische Erkennung oder PIN-Eingabe ausgewählt werden. Muss die App z.B. aufgrund eines Gerätewechsels neu installiert werden oder wurde die PIN zur Nutzung der App vergessen, muss eine erneute Registrierung durchgeführt werden.

b)      Homepage-Verfahren durch MobileTAN
Im Rahmen des Registrierungsprozesses für das mobileTAN-Verfahren gibt der Karteninhaber im Registrierungsportal die Rufnummer seines Mobiltelefons an, an das die zur Zahlungsfreigabe erforderliche TAN übermittelt werden soll. Dazu muss auch eine Sicherheitsfrage festgelegt werden, die als zusätzliche Absicherung beim Einkauf angefragt wird. Ändert sich die für das mobile-TAN-Verfahren genutzte Mobilfunknummer oder wurde die Antwort der Sicherheitsfrage vergessen, muss eine erneute Registrierung durchgeführt werden.

Die Nutzung der gesicherten Authentifizierung für Online-Transaktionen steht so unmittelbar nach Registrierung zur Verfügung.

3.           Kosten

Während der Registrierung und beim Laden und Nutzen der App „TransactVerify“ können Entgelte des jeweils genutzten Mobilfunk- oder Internetanbieters anfallen.

Falls das kartenausgebende Institut für die Nutzung des mobileTAN-Verfahrens Entgelte erhebt, wird der Karteninhaber darüber im Rahmen des Registrierungsprozesses informiert.

4.           Sorgfaltsanforderungen an den Karteninhaber

Der Karteninhaber hat dafür Sorge zu tragen, dass kein Dritter zur Durchführung von gesicherten Online - Transaktionen Zugang zu seinem mobilen Gerät erlangt. Das kartenausgebende Institut wird seine Kunden niemals per E-Mail oder Anruf zur Registrierung oder Bekanntgabe ihrer Registrierungsdaten auffordern.

Der Karteninhaber hat die Übereinstimmung der ihm von seinem kartenausgebenden Institut übermittelten Transaktionsdaten mit den von ihm für die Transaktion vorgesehenen Daten abzugleichen. Bei Unstimmigkeiten ist die Transaktion abzubrechen und das kartenausgebende Institut zu informieren.

5.           Abmeldung Mastercard® Identity Check™

a.         Der Karteninhaber kann sich von der Teilnahme am Verfahren in Textform (First Data GmbH, Marienbader Platz 1, 61348 Bad Homburg v. d. Höhe) oder telefonisch (+49 (0) 69 / 7933 - 2555) abmelden.

b.         Wenn sich der Karteninhaber abgemeldet hat, ist es ihm nicht mehr möglich, seine Kreditkarte für Online-Transaktionen bei teilnehmenden Händlern einzusetzen. Dazu ist eine Neuregistrierung für Mastercard® Identity Check™ erforderlich.

6.           Drittdienstleister

Das kartenausgebende Institut hat mit der Implementierung von Mastercard® Identity Check™ die First Data GmbH mit Geschäftsadresse in Bad Homburg, Deutschland, als seinen Dienstleister beauftragt. First Data GmbH setzt die Netcetera AG mit Sitz in Zürich, Schweiz und deren Subdienstleister Entersekt als Dienstleister ein, wobei Entersekt keine personenbezogenen Daten des Karteninhabers erhält und speichert. Die Registrierung für Mastercard® Identity Check™ erfolgt direkt bei Netcetera, wo die Daten des Karteninhabers aus dem Registrierungsprozess hinterlegt werden. Nimmt ein Händler am Mastercard® Identity Check™-Verfahren teil, übernimmt Netcetera die Authentifizierung des Karteninhabers und teilt dem Händler mit, ob der Authentifizierungsprozess erfolgreich war. Netcetera verfügt über ein angemessenes Datenschutzniveau im Sinne der Datenschutzgrundverordnung (DSGVO). First Data GmbH hat mit Netcetera die EU-Standardvertragsklauseln zum Datenschutz vereinbart.

 

eStatements

1.       Verfahrenshinweise für eStatements

Diese Verfahrenshinweise für die eStatements regeln die Verwendung der Zusatzoption der eStatements. Sie ergänzen die Bedingungen der Karten, die von der First Data GmbH (nachfolgend: „Fiserv“) herausgegeben werden. Im Falle von Widersprüchen zwischen den Bedingungen Mastercard und den Verfahrenshinweisen der eStatements gehen die Bedingungen Mastercard vor.

2.            Definition und Gegenstand von eStatements

eStatements ist eine optionale Zusatzleistung, über die Kreditkartenabrechnungen sowie Einzeltransaktionen elektronisch über eine gesicherte (verschlüsselte) Internetverbindung in der App angesehen und mittels Downloads von dort abgerufen werden können

3.            Anmeldung; Aktivierung; sonstige technische Voraussetzungen

3.1.      Um eStatements nutzen zu können muss der Nutzer die eStatements Funktion aktivieren. Die Registrierung für den Dienst Mastercard® Identity Check™ ist Voraussetzung. Zudem muss die Funktion von dem jeweiligen Finanzinstitut aktiviert sein.

3.2.      Die Registrierung von Kreditkarten verschiedener Kartenherausgeber (z.B. Banken) unter einem Benutzernamen ist möglich.

3.3.      Der Nutzer erklärt sich mit seiner Anmeldung zu eStatements damit einverstanden, die Abrechnungen zur Nutzerkarte nicht auf postalischem Wege, sondern stattdessen ausschließlich über die App zu erhalten. Fiserv ist berechtigt, dem Nutzer die Kreditkartenabrechnungen weiterhin postalisch oder auf andere Weise zuzusenden, wenn dies gesetzliche Vorgaben erforderlich machen oder es aufgrund anderer Umstände (z. B. des vorübergehenden Ausfalls von eStatements) zweckmäßig ist.

3.4.      Die Nutzung von eStatements setzt ein Zugangsmedium des Nutzers (z.B. mobiles Endgerät) voraus. Für den Vertrag hierfür sowie die damit verbundenen Kosten ist der Nutzer selbst verantwortlich.

3.5.      Die App ist auf Smartphones ausgerichtet. Die Verwendung von Tablets ist möglich, wird jedoch von Fiserv nicht empfohlen. Die Darstellung auf Tablets wird nur im hochkant Format unterstützt.

4.            Bereitstellung der Kreditkartenabrechnungen; Benachrichtigungs-E-Mail

4.1.      Kreditkartenabrechnungen werden dem Nutzer einmal monatlich bereitgestellt, sofern Kartenumsätze vorliegen. Im Zeitraum zwischen zwei Kreditkartenabrechnungen kann der Nutzer seine Transaktionen mittels Umsatzabfrage in eStatements einsehen. Explizite Benachrichtigung bei neuen Kreditkartenabrechnungen erfolgen derzeit nicht.

4.2.      Die Bereitstellung der Abrechnungen erfolgt im PDF-Format. Die Abrechnungen werden zum Zeitpunkt der Erstellung dieser Verfahrenshinweise für eStatements jeweils zwölf Monate lang in der App bereitgestellt. Danach erfolgt eine automatische Löschung ohne gesonderte Nachricht. Fiserv ist innerhalb der gesetzlichen Aufbewahrungsfristen in der Lage, dem Nutzer auf dessen Anforderung eine papierhafte Ausfertigung der Abrechnung zur Verfügung zu stellen.

4.3.      Der Nutzer muss seine in der App zur Verfügung gestellten Kreditkartenabrechnungen zeitnah nach deren Bereitstellung durch Fiserv abrufen und unverzüglich auf Richtigkeit überprüfen. Etwaige Einwendungen sind unverzüglich gegenüber Fiserv zu erheben.

5.            Einzeltransaktionsanzeige

5.1.      Fiserv stellt dem Nutzer darüber hinaus über eStatements eine Auflistung der getätigten Umsätze (Einzeltransaktionsanzeige) für mindestens drei Monate zur Ansicht bereit.

5.2.      Für die von Mastercard Ethoca in den Einzeltransaktionen bereitgestellten Informationen kann Fiserv nicht haftbar gemacht werden und sind ohne Gewähr.

6.            Sorgfaltspflichten des Nutzers

6.1.      Der Nutzer hat dafür Sorge zu tragen, dass keine andere Person Kenntnis von seinem Zugangsdaten erlangt. Insbesondere dürfen Zugangsdaten nicht elektronisch gespeichert oder in anderer Form notiert werden. Bei Verwendung der Zugangsdaten hat der Nutzer sicherzustellen, dass Dritte diese nicht ausspähen können.

6.2.      Stellt der Nutzer fest, dass eine andere Person Kenntnis von seinen Zugangsdaten erlangt hat, oder besteht seitens des Nutzers der Verdacht auf missbräuchliche Verwendung seiner Zugangsdaten, ist er verpflichtet, Fiserv unverzüglich telefonisch zu unterrichten. Fiserv wird in diesem Fall den Zugang des Nutzers zu eStatements sperren lassen. Fiserv wird eine Sperre aufheben oder die Zugangsdaten des Nutzers austauschen, wenn die Gründe für die Sperre nicht mehr gegeben sind. Hierüber unterrichtet Fiserv den Nutzer unverzüglich.

6.3.      Da Angriffe auf die Sicherheit von eStatements möglich sind, hat der Nutzer im eigenen Interesse die zur Abwehr dieser Gefahren erforderlichen Maßnahmen zu treffen und sein Smartphone von allen Programmen freizuhalten, die die Sicherheit gefährden können. Die marktüblichen Sicherheitsvorkehrungen sind zu gewährleisten.

6.4.      Gibt der Nutzer dreimal hintereinander ein falsches Passwort ein, so wird sein Zugang zu eStatements automatisch gesperrt. Eine Freigabe des Zugangs ist durch die korrekte Beantwortung der Passwortfrage oder durch die Anforderung eines neuen Passworts über die E-Mail-Adresse kreditkarteninfo.online@fiserv.com möglich.

7.            Kündigung

7.1.       Die Funktion eStatements kann in der App jederzeit deaktiviert werden. Mit Sperrung der Karte wird der Service eStatements automatisch beendet, ohne dass es einer gesonderten Kündigung bedarf.

7.2.      Nach Ablauf der Kündigungsfrist erfolgt die Zustellung der Abrechnungen papierhaft an die vom Nutzer benannte Anschrift.

8.            Kontoauszug nach Inaktivität

8.1.      Wenn der Karteninhaber längere Zeit nicht auf eStatements zurückgreift, erhält der Karteninhaber nach einer vom jeweiligen Finanzinstitut definierten Zeitrahmen die Auszüge auf Papier.

9.            Keine Einräumung von Rechten

Diese Verfahrenshinweise für eStatements räumen dem Nutzer außer den ausdrücklich genannten Rechten keine Rechte, Erlaubnisse, Nutzungsrechte oder Ansprüche in Bezug auf die Systeme über die eStatements und die darin festgehaltenen Daten ein. Ein Nutzungsrecht in Bezug auf ein Patent, eine Marke, ein Urheberrecht, ein Betriebsgeheimnis oder ein anderes geschütztes Recht von Fiserv wird dem Nutzer auch nicht auf Grund eventueller vorheriger Duldung oder aus sonstigen Gründen eingeräumt.

 

Zusatzbedingungen für Alert Service

1.       Zusatzbedingungen für Alert Service

1.1.      Diese Zusatzbedingungen für Alert Service regeln die Nutzung von Alert Service als Zusatzoption zur Option eStatements. Sie ergänzen die Verfahrenshinweise für eStatements sowie die Bedingungen für die Mastercard. Im Falle von Widersprüchen gelten die Bedingungen Mastercard vor den Verfahrenshinweisen für Alert Service und diese vor den Verfahrenshinweisen für eStatements.

2.           Definition und Gegenstand von Alert Service

2.1.      Alert Service ist eine optionale Zusatzleistung zur Zusatzoption eStatements. Mit Hilfe von Alert Service kann der Nutzer per Push-Notification über mit seiner Karte erfolgte Zahlungsvorgänge informiert werden.

2.2.      Die Aktivierung oder Deaktivierung der Option Alert Service erfolgt durch das jeweilige Finanzinstitut.

2.3.      Fiserv behält sich das Recht vor, den Service-Umfang jederzeit zu ändern. Über diese Änderungen wird der Nutzer informiert.

3.           Anmeldung und Aktivierung; sonstige technische Voraussetzungen

3.1.      Die Nutzung von Alert Service setzt die Nutzung der App und die Registrierung bei Mastercard® Identity Check™ voraus.

3.2.      Alert Service setzt ein mobiles Endgerät des Nutzers sowie die App voraus. Für den Vertrag hierfür sowie die damit verbundenen Kosten des Providers ist der Nutzer selbst verantwortlich.

3.3.      Die Push-Notification können über die Betriebseinstellungen des jeweiligen mobilen Endgerätes aktiviert oder deaktiviert werden.

4.           Informationen über getätigte Umsätze

4.1.      Sofern eine entsprechende Autorisierungsanfrage an First Data erfolgt, erhält der Nutzer mit Hilfe von Alert Service Informationen über mit seiner Karte getätigte Transaktionen in der App bzw. als Push-Notification.

4.2.      Der Versand der Benachrichtigung wird umgehend nach der Transaktion veranlasst. Je nach dem vom Nutzer ausgewählten Mobilfunk- /Internetprovider können Verzögerungen beim Zugang dieser Nachrichten beim Nutzer auftreten; dies liegt außerhalb des Verantwortungsbereichs von First Data und muss durch den Nutzer mit seinem Mobilfunk- /Internetprovider geklärt werden.

4.3.      Sollte der Nutzer eine Transaktion bemerken, die nicht durch ihn veranlasst wurde, muss er den Vorgang bei der in der Push-Notification genannten Service-Hotline überprüfen lassen.

5.           Sicherheitshinweise; Sorgfaltspflichten des Nutzers

5.1.      Aus Sicherheitsgründen werden bei einer Benachrichtigung nur die letzten 4 Ziffern der Kartennummer übermittelt. Vor- und Nachname des Nutzers werden nicht genannt. Die Benachrichtigung enthält Informationen über den Händler und den Betrag der Transaktion.

5.2.      Bei der Versendung von Benachrichtigungen kann das Einsehen, Mitlesen, Manipulieren oder Löschen von elektronischen Daten durch unberechtigte Dritte grundsätzlich nicht ausgeschlossen werden. Die Versendung der Benachrichtigung erfolgt unverschlüsselt. Hierauf wird ausdrücklich hingewiesen. Fiserv übernimmt daher keine Haftung für die Sicherheit der zu übermittelnden Daten.

5.3.      Für die Sicherheit einer Benachrichtigung, die auf dem Mobilfunkgerät oder Tablet eingegangen ist, hat der Nutzer durch geeignete Maßnahmen zu sorgen (z. B. durch eine biometrisch geschützte Zugangssperre).

5.4.      Die Nachrichten haben rein informativen Charakter. Rechtsverbindlich im Hinblick auf die Umsätze sind allein die Angaben auf der Abrechnung für die Karte.