3D Secure

Sicheres Bezahlen im Internet

Mit 3D Secure sind Online-Zahlungen nun noch besser geschützt. Melden Sie sich am besten gleich an. So können Sie das Verfahren bereits beim nächsten Einkauf bei einem teilnehmenden Online-Shop einsetzen und einen Missbrauch Ihrer Kreditkarten-Daten noch effizienter verhindern.

Um das Verfahren nutzen zu können, ist eine kostenfreie Registrierung notwendig. Im Folgenden finden Sie eine Anleitung für die Registrierung.

Neu: Jetzt Datenabgleich auch per App

App oder SMS – Sie haben die Wahl

Wählen Sie, wie Sie Ihre Nachricht auf Ihrem Mobiltelefon erhalten möchten:

  • Per Push-Nachricht in Ihre gesicherte eComTAN App oder
     
  • Per SMS-Nachricht auf Ihr Mobiltelefon
     

Möchten Sie die E-Commerce-TANs per App erhalten, installieren Sie bitte die eComTAN-App aus dem Apple App Store oder Google Play Store. Nach der Installation werden Sie gebeten, ein Kennwort zum Öffnen der App zu vergeben. Anschließend wird Ihnen Ihre „virtuelle Handynummer“ angezeigt. Diese entspricht im Format einer Mobilfunknummer (Vorwahl +49111).

Alternativ können Sie die E-Commerce-TAN auch per SMS auf Ihr Mobiltelefon erhalten. Bitte beachten Sie, dass Sie ab dem 28.02.2017 zusätzlich eine Sicherheitsfrage hinterlegen und diese anschließend zu jeder Transaktion beantworten müssen. Es können sowohl deutsche als auch ausländische Mobilfunknummern erfasst werden. Die Zeiten für die Zustellung der TAN bei Roaming bzw. im Ausland hängen von den Netzbetreibern ab.
 

Übrigens: Die Zustellung – SMS oder Push-Nachricht – können Sie jederzeit über die Kontoverwaltung ändern.

Auf einen Blick

 

Noch mehr Sicherheit beim Online-Shopping: Dynamisches Passwort und Datenabgleich per App oder SMS

Online-Zahlungen mit MasterCard® SecureCode™ oder Verified by VISA werden durch das neue Verfahren Ihrer BBBank eG jetzt noch sicherer. Ein dynamisches Passwort, das Sie während Ihres Einkaufs per Push-Nachricht in Ihre gesicherte eComTAN App oder per SMS auf Ihr Mobiltelefon erhalten, reduziert das Missbrauchsrisiko auf ein Minimum. Die Nachricht enthält zusätzlich Ihre Transaktionsdaten, deren Richtigkeit Sie direkt vergleichen und bestätigen können.


Was ändert sich beim Online-Einkauf?

Registrieren Sie sich lediglich einmalig mit der „virtuellen Handynummer“ Ihrer eComTAN App bzw. mit Ihrer Mobiltelefonnummer, um von dem verbesserten Sicherheitsniveau zu profitieren. Bei allen teilnehmenden Händlern wird zukünftig nach der gewohnten Eingabe Ihrer Kreditkartendaten eine zusätzliche Bestätigungs-Maske Ihrer BBBank eG angezeigt. Prüfen Sie die Details zu Händler und Umsatzbetrag am Bildschirm und in der Push-Nachricht in Ihrer eComTAN App bzw. der SMS-Nachricht auf Ihrem Mobiltelefon. Durch Eingabe der nur für diese Transaktionsdaten gültigen E-Commerce TAN bestätigen Sie den Einkauf. So können Sie sicher sein, dass nur Sie Ihre Kreditkarte bei den teilnehmenden Händlern einsetzen.


Jetzt Ihre Kreditkarte registrieren

Die einfachste Möglichkeit: Melden Sie sich gleich hier für MasterCard® SecureCode™ und Verified by VISA an und setzen Sie das Verfahren schon beim nächsten Einkauf bei einem teilnehmenden Online-Shop ein. Andernfalls wird Ihnen die Registrierung auch beim nächsten Kaufvorgang bei einem entsprechend ausgestatteten Online-Shop angeboten. Sie erhalten in beiden Fällen per Post einen Aktivierungscode, der zur endgültigen Freischaltung auf der Registrierungsseite eingegeben werden muss, ehe weitere Transaktionen mit der E-Commerce TAN getätigt werden können. So wird verhindert, dass ein Dritter sich mit Ihren Kartendaten und einer fremden Handynummer registrieren kann.

SSL-Verschlüsselung

Alle Daten (persönliche Daten, Bestellinformationen, Kreditkartendaten, Passwort) werden mittels SSL (Secure Socket Layer) verschlüsselt übertragen. Alle Beteiligten (Händler, Karteninhaber, etc.) werden als rechtmäßige Teilnehmer am jeweiligen Bezahlvorgang identifiziert.

Ihre Vorteile

 

Mehr Vertrauen im Internet

Die Kreditkarte Ihrer BBBank ist ein sicheres Zahlungsmittel, auch im Internet. Mit Verified by VISA / MasterCard® SecureCode™ nutzen Sie ein weiteres Plus an Sicherheit, da sich auch ein Online-Shop für dieses Sicherheitsverfahren registrieren muss. Registrierte Online-Shops sind somit ein Zeichen für eine sichere Transaktion.

Bequeme Abwicklung

Sie brauchen sich kein Passwort mehr zu merken – per Push-Nachricht in Ihre gesicherte eComTAN App oder per SMS erhalten Sie künftig für jede Transaktion eine passende E-Commerce TAN. Sie benötigen keine neue Karte. Registrieren Sie sich lediglich einmalig mit der „virtuellen Handynummer“ Ihrer eComTAN App bzw. mit Ihrer Mobiltelefonnummer, um von dem verbesserten Sicherheitsniveau zu profitieren.

Einfach und schnell teilnehmen

Mit der einfachen Registrierung für dieses Verfahren und der nachfolgenden Aktivierung mit Ihrem persönlichen Aktivierungscode können Sie ohne viel Aufwand für mehr Sicherheit bei Ihrem Internet-Kauf sorgen.

Registrieren und Verwalten

Schnell und einfach in zwei Schritten zu 3D Secure


1. Schritt: So einfach ist die Registrierung

  • Klicken Sie zur Registrierung auf Registrierung Verified by VISA (bei einer VISA Card) bzw. Registrierung MasterCard® SecureCode™ (bei einer MasterCard®).
  • Tragen Sie die 16-stellige Kartennummer der Kreditkarte Ihrer BBBank ein.
  • Öffnen Sie den Link zu den Sonderbedingungen und stimmen Sie diesen zu.
  • Möchten Sie Ihre E-Commerce-TAN per App erhalten, installieren Sie bitte die App „eComTAN“ aus dem Apple App Store bzw. Google Play Store. Nach der Installation werden Sie gebeten, ein Kennwort zum Öffnen der App zu vergeben. Anschließend wird Ihnen Ihre „virtuelle Handynummer“ angezeigt. Diese entspricht im Format einer Mobilfunknummer.
    Möchten Sie Ihre E-Commerce-TAN per SMS auf Ihr Mobiltelefon erhalten, übergehen Sie bitte diesen Schritt.
  • Als nächstes müssen Sie nun einige persönliche Daten eingeben.
  • Anschließend werden Sie gebeten, die Handynummer einzugeben. Tragen Sie hier bitte die „virtuelle Handynummer“ ein, die Ihnen in der App angezeigt wurde. Möchten Sie Ihre E-Commerce-TAN per SMS auf Ihr Mobiltelefon erhalten, geben Sie hier bitte die Nummer Ihres Mobiltelefons ein.
  • Sie haben nun den ersten Schritt der Registrierung erfolgreich durchgeführt. In ca. 3 Arbeitstagen erhalten Sie den Aktivierungscode per Post. Bitte führen Sie anschließend den zweiten Teil der Registrierung durch.

Bitte beachten Sie:

Der Aktivierungscode wird einmalig zur Registrierung Ihrer Karte benötigt und ermöglicht Ihnen die Hinterlegung der „virtuellen Handynummer“ Ihrer eComTAN App bzw. Ihrer Mobiltelefonnummer.

Nach erfolgter Registrierung wird der Aktivierungscode nicht mehr benötigt.

2. Schritt: Freischaltung, nach Erhalt des Aktivierungscodes 

  • Klicken Sie zur Freischaltung auf Zur Freischaltung des Aktivierungscodes VISA Card (bei einer VISA Card) bzw. Zur Freischaltung des Aktivierungscodes MasterCard® (bei einer MasterCard®).
  • Tragen Sie die 16-stellige Kartennummer der Kreditkarte Ihrer BBBank ein.
  • Bestätigen Sie erneut, dass Sie den Sonderbedingungen zustimmen.
  • Geben Sie den Aktivierungscode ein, den Sie per Post erhalten haben.
  • Öffnen Sie die installierte eComTAN-App und geben Sie die TAN ein, die Ihnen in der App angezeigt wird. Haben Sie sich für das SMS-Verfahren entschieden, erhalten Sie die TAN per SMS an die bei der Registrierung angegebene Mobilfunknummer.
  • Nach einer weiteren Frage zur Begrüßung bei der nächsten Anmeldung ist die Registrierung abgeschlossen.
     

Herzlich willkommen bei 3D Secure!

    

Hinweis: Sobald Sie auf die obenstehenden Links klicken, verlassen Sie den Webauftritt der BBBank. Sie werden auf die verschlüsselte Seite der Firma Arcot Systems Inc. geleitet und können dort Ihre Karten registrieren bzw. verwalten.

    

Registrierung beim Einkauf

Sollten Sie Ihre Kreditkarte noch nicht registriert haben, wird Ihnen bei Ihrem nächsten Einkauf bei einem MasterCard® SecureCode™/ Verified by VISA-fähigen Onlineshop die Registrierung während des Zahlvorgangs angeboten.

Unser Tipp:
Registrieren Sie sich vorab auf der Internetseite Ihrer BBBank, dann können Sie Ihren Einkauf schneller abschließen.

Sonderbedingungen

1. Verified by Visa/MasterCard SecureCodeTM
Nach Ziffer 4.3 der „Vertragsbedingungen für Kreditkarten“bzw. Ziffer 3.3 der „Einsatzbedingungen von Firmenkreditkarten“, die durch diese Sonderbedingungen ergänzt werden, ist der Karteninhaber verpflichtet (Sorgfaltspflicht), zur Vermeidung von Missbräuchen gesicherte Authentifizierungsverfahren bei Internet-Zahlungen einzusetzen, sofern ein solches Verfahren von der Bank und der Kartenakzeptanzstelle angeboten werden. Verified by Visa bzw. MasterCard SecureCode sind solche Verfahren zur gesicherten Authentifizierung, die dazu dienen sicherzustellen, dass eine Online-Kreditkartenzahlung bei einer Kartenakzeptanzstelle, die an diesem Verfahren teilnimmt, auch tatsächlich vom Karteninhaber veranlasst wurde und die Karte nicht zu Unrecht belastet wird. Hierzu bestätigt der Karteninhaber beim Bezahlvorgang gegenüber einem Dienstleister der Bank mittels Eingabe einer auf den Einzelumsatz bezogenen Transaktionsnummer (TAN), dass er die Zahlung beauftragt. Die TAN wird an ein zum SMS-Empfang geeignetes Gerät (z.B. Mobiltelefon) des Karteninhabers übermittelt


2. Registrierung
2.1. Um sich zur Teilnahme an diesen Authentifizierungsverfahren zu registrieren, benötigt der Karteninhaber
- seine Kreditkartennummer
- ein Gerät (z.B. Mobiltelefon) mit der Möglichkeit des SMS-Empfangs (nachfolgend „Mobiltelefon“ genannt)
- sowie persönliche Daten,
die während der Registrierung abgefragt werden. Die Registrierung ist auf der Internetseite der Bank möglich. Optional kann die Kartenakzeptanzstelle während eines Bezahlvorgangs auf ihrer Webseite auf die Registrierungsmöglichkeit hinweisen.


2.2. Im Rahmen des Registrierungsprozesses legt der Karteninhaber die Rufnummer seines Mobiltelefons fest, an das die zur Zahlungsfreigabe erforderliche TAN übermittelt werden soll. Bei der Erstregistrierung für das Verfahren wird dem Kunden postalisch ein Aktivierungscode an seine hinterlegte Anschrift übermittelt, der zur Bestätigung der Mobilfunknummer online einzugeben ist. Die Nutzung der gesicherten Authentifizierung für E-Commerce Transaktionen kann bis zur Bestätigung der Mobilfunknummer für bestimmte Transaktionen zur Risikoprävention eingeschränkt sein.

3. Sorgfaltsanforderungen an den Karteninhaber
Der Karteninhaber hat dafür Sorge zu tragen, dass kein Dritter zur Durchführung von gesicherten E-Commerce Transaktionen Zugang zu seinem Mobiltelefon erlangt. Die Bank wird den Kunden nicht per E-Mail oder Anruf zur Registrierung oder Bekanntgabe seiner Registrierungsdaten auffordern. Das Gerät, mit dem die TAN empfangen werden (z. B. Smartphone), darf nicht gleichzeitig für die E-Commerce-Transaktion genutzt werden (physische Trennung der Kommunikationskanäle). Der Karteninhaber hat die Übereinstimmung der von der Bank dem Nutzer übermittelten Transaktionsdaten mit den von ihm für die Transaktion vorgesehenen Daten abzugleichen. Bei Unstimmigkeiten ist die Transaktion abzubrechen und die Bank zu informieren.
Darüber hinaus gelten die Sorgfalts- und Mitwirkungspflichten des Karteninhabers gemäß Ziffer 6 der „Vertragsbedingungen für Kreditkarten“ bzw. Ziffer 5 der „Einsatzbedingungen von Firmenkreditkarten“.


4. Änderung der Mobilfunknummer
Sollte der Karteninhaber seine für das Verfahren genutzte Mobilfunknummer ändern wollen, steht ihm auf der Registrierungswebseite seiner Bank eine Funktion zur Verfügung, um seine für das TAN-Verfahren verwendete Mobilfunknummer zu ändern. Ist kein SMS-Versand an die bisher registrierte Mobilfunknummer möglich, muss der Karteninhaber den Registrierungsprozess erneut durchlaufen.


5. Abmeldung vom Verfahren
5.1. Der Karteninhaber kann sich von der Teilnahme am Verfahren abmelden, in dem er auf der Registrierungswebseite seiner Bank den Button "Benutzerkonto löschen" betätigt.


5.2. Wenn sich der Karteninhaber abgemeldet hat, ist es ihm nicht mehr möglich, seine Kreditkarte für Online-Kauftransaktionen bei am gesicherten Authentifizierungsverfahren teilnehmenden Kartenakzeptanzstellen einzusetzen. Um die Kreditkarte wieder bei diesen Kartenakzeptanzstellen einsetzen zu können, ist eine Neuregistrierung für Verified by Visa bzw. MasterCard SecureCode erforderlich.
 

6. Datenschutz: Einwilligung zur Einschaltung Dritter
Der Karteninhaber stimmt mit der Registrierung folgenden datenschutzrechtlichen Regelungen zu: Die Bank bzw. der Emittent setzt im Rahmen von Verified by Visa bzw. MasterCard SecureCode die CardProcess GmbH mit Sitz in Karlsruhe, Deutschland, sowie die CA Technologies, mit Sitz in Islandia, NY, USA, (vormals: Arcot Systems, Inc) als Dienstleister ein. Die Registrierung für Verified by Visa bzw. MasterCard SecureCode erfolgt direkt bei CA Technologies, wo die Kartennummer, die hinterlegte Mobilfunknummer des Karteninhabers sowie ein Protokoll der authentifizierten Transaktionen, der versendeten SMS-Nachrichten und die IP-Adresse und Browserdaten des aufrufenden Rechners hinterlegt werden. Andere personenbezogene Daten des Karteninhabers, wie Namen und Geburtsdaten, werden über die Server von CA Technologies an die CardProcess GmbH weitergeleitet und nur dort gespeichert. Spätestens mit Beendigung des Kreditkartenvertrages werden die Registrierungsdaten gelöscht. Nimmt eine Kartenakzeptanzstelle am Verfahren teil, übernimmt CA Technologies die Authentifizierung des Karteninhabers und teilt der Kartenakzeptanzstelle mit, ob der Authentifizierungsprozess erfolgreich war. Weitere Daten werden nicht übermittelt. CA Technologies hat sich den zwischen den USA und der EU vereinbarten Datenschutzgrundsätzen (Safe Harbor Grundsätzen) angeschlossen. Außerdem unterliegt CA Technologies einer regelmäßigen Zertifizierung nach den Payment Card Industries Data Security Standards (PCI-DSS).

Der Karteninhaber kann seine datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann in der Kontoverwaltung erfolgen. Der Widerruf hat zur Folge, dass der Karteninhaber dann nicht mehr bei Akzeptanzstellen im Internet zahlen kann, die an dem gesicherten Verfahren teilnehmen.

Stand August 2015

Sicherheitshinweis

Per Email oder Telefon werden weder wir, noch ein Dienstleister, noch MasterCard® oder VISA Sie niemals nach Ihren MasterCard® SecureCode™/ / Verified by VISA Daten fragen, oder Sie zur Registrierung oder Freischaltung Ihrer Karte auffordern!