Sonderbedingungen für die Nutzung von 3D Secure (Verified by Visa)

I. Allgemeines
Die nachfolgenden Sonderbedingungen regeln den Umgang des Karteninhabers mit der Hanseatic Bank GmbH & Co KG (nachfolgend „Bank“ genannt) mit dem 3D Secure Verfahren Verified by Visa. Nach Nr. IV a) der Allgemeine Geschäfts- und Nutzungsbedingungen für die Kreditkarte (nachfolgend „Karte“ genannt) verpflichtet sich der Karteninhaber ein Authentifizierungsverfahren zu nutzen, wenn dieses von der Bank angeboten wird. Ein solches Authentifizierungsverfahren soll den Karteninhaber und die Bank vor missbräuchlicher Nutzung der Karte schützen.
3D Secure kommt immer dann zum Einsatz, wenn der Karteninhaber für den Service registriert ist und eine Online-Kartenzahlung bei einer Kartenakzeptanzstelle durchführt, die ebenfalls an dem Service 3D Secure teilnimmt. Bei jeder Online-Kartenzahlung wird die Transaktion geprüft und der Karteninhaber aufgefordert, ein Einmalpasswort zur Authentifizierung einzugeben. Dieses Einmalpasswort wird dem Karteninhaber per SMS übermittelt. Aus besonderen Gründen können andere Übertragungswege vereinbart werden. Die Bank kann auf die Eingabe eines Einmalpasswortes verzichten, wenn die Bank davon ausgehen kann, dass die Transaktion durch den Karteninhaber durchgeführt wird.

II. Registrierung
Um an dem Service teilzunehmen, muss sich der Karteninhaber registrieren. Die Registrierung kann auf der Internetseite der Bank erfolgen oder sie erfolgt, wenn der Kunde seine Karte im Internet einsetzt. Für die Registrierung benötigt der Karteninhaber folgende Angaben:
- Kreditkartennummer
- Geburtsdatum des Karteninhabers
- Daten des Bankkontos, über das die Karte abgerechnet wird
- Mobilfunknummer.
Bei der Registrierung legt der Karteninhaber außerdem eine persönliche Begrüßung fest, die dann bei jeder Online-Kreditkartenzahlung mit 3D Secure angezeigt wird.

III. Authentifizierung per Einmalpasswort
Hat der Karteninhaber der Bank die Mobilfunknummer bei der Registrierung mitgeteilt, wird das Einmalpasswort ausschließlich per SMS an die Mobilfunknummer übermittelt, welches der Karteninhaber dann zur Authentifizierung bei der Online-Kartenzahlung eingibt. Zum Abgleich werden auf dem Bildschirm die letzten Stellen der Mobilfunknummer angezeigt, an die die SMS verschickt wurde.
Wenn der Karteninhaber keine Mobilfunknummer hat, ist der Bank vor der Registrierung eine E-Mail Adresse für das 3D Secure Verfahren mitzuteilen. Das Einmalpasswort wird dann an diese hinterlegte E-Mail Adresse gesendet.

IV. Änderung der persönlichen Daten
Wenn sich die Mobilfunknummer oder die E-Mail Adresse ändert, hat der Karteninhaber diese Daten der Bank unverzüglich mitzuteilen. Die Mobilfunknummer kann der Karteninhaber auch im Rahmen des Authentifizierungsprozesses ändern.

V. Abmeldung
Der Karteninhaber kann sich jederzeit von der Teilnahme am 3D Secure Verfahren abmelden, indem er dies der Bank mitteilt. Nach einer Abmeldung kann der Karteninhaber seine Karte nicht mehr für eine Online-Kartenzahlung einsetzen, wenn der Händler das 3D Secure Verfahren einsetzt. In einem solchen Fall ist eine Neuregistrierung für das Verfahren notwendig.

VI. Sorgfaltspflichten
Der Karteninhaber hat dafür Sorge zu tragen, dass kein Dritter unberechtigten Zugang zum Mobiltelefon oder dem E-Mail Postfach erlangt, um 3D Secure gesicherte Online-Kartenzahlungen durchführen zu können. Das Gerät, mit welchem das Einmalpasswort empfangen wird, darf aus Sicherheitsgründen nicht gleichzeitig für die Transaktion selber genutzt werden (physische Trennung von Transaktion und Übermittlungsweg des Einmalpassworts). Der Karteninhaber hat die Transaktionsdaten, die ihm zusammen mit dem Einmalpasswort übermittelt werden, mit der Transaktion abzugleichen. Bei Unstimmigkeiten hat er die Transaktion abzubrechen und die Bank zu informieren. Die aktuelle Rufnummer der Bank ist im Internet unter www.hanseaticbank.de einsehbar.

VII. Datenverarbeitung und Einwilligung zur Datenübermittlung
Die Bank hat für das 3D Secure Verfahren die Firma CA Deutschland GmbH und CA Inc. mit Sitz in Islandia, New York, USA. mit der Durchführung der Dienstleistung beauftragt.

VIII. Weitere Bestimmungen
Die Bank übernimmt keine Gewähr für eine jederzeitige Verfügbarkeit des 3D Secure Verfahrens. Die Bank kann den Service 3D Secure gegenüber dem Karteninhaber mit einer Frist von 2 Monaten kündigen. Hierfür genügt die Textform.