Allgemeine Informationen zu Mastercard® Identity Check™ / Visa Secure
Mastercard® Identity Check™ bzw. Visa Secure ist ein Service von Mastercard®/Visa und Ihrer Sparkasse, der Ihnen beim Online-Shopping zusätzlichen Schutz vor unberechtigter Verwendung Ihrer Kreditkarte* bietet
Die beiden möglichen Verfahren
- Bestätigung des Einkaufs über die Sparkassen App „S-ID-Check“ oder
- Bestätigung des Einkaufs per mTAN und der Beantwortung einer Sicherheitsfrage
erfüllen die aktuellen rechtlichen Anforderungen an die Sicherheit von Internetzahlungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).
*Aus Gründen der besseren Lesbarkeit wird hier von der Kreditkarte gesprochen. Sämtliche Angaben gelten gleichermaßen auch für die Sparkassen-Karte Basis (Debitkarte).
Sobald Sie sich für das Verfahren mit der Sparkassen-App „S-ID-Check“ registriert haben, öffnet sich bei einem Online-Einkauf nach Eingabe Ihrer Kreditkartennummer eine Seite mit den Zahlungsdetails. Parallel erhalten Sie über die App „S-ID-Check“ eine Push-Nachricht mit Datum, Händlernamen und Zahlungsbetrag des soeben getätigten Einkaufs. Gleichen Sie die Zahlungsdetails auf dem Bildschirm mit denen in der App ab. Stimmen die Angaben überein, bestätigen Sie die Zahlung ganz einfach per biometrischem Merkmal auf Ihrem Smartphone. Alternativ können Sie auch die PIN eingeben, die Sie bei der Registrierung gewählt haben. Nach Scan Ihres biometrischen Merkmals oder alternativer Eingabe der korrekten PIN ist der Legitimationsvorgang abgeschlossen. Stimmen die Zahlungsdetails nicht überein, brechen Sie den Vorgang ab und kontaktieren Sie den Karteninhaber-Service unter der Telefonnummer 089 411 116 - 123.
Bitte beachten Sie: Sie können Ihre Zahlung nur per biometrischem Merkmal freigeben, wenn Ihr Smartphone die Funktion unterstützt und Sie Ihr biometrisches Merkmal vorab in den Einstellungen hinterlegt haben.
Sobald Sie sich für das mTAN-Verfahren registriert haben, öffnet sich bei einem Online-Einkauf nach Eingabe Ihrer Kreditkartennummer eine Seite, auf der Sie die mTAN eingeben und eine im Registrierungsprozess festgelegte Sicherheitsfrage beantworten müssen. Die mTAN wird Ihnen per SMS an die bei der Registrierung hinterlegte Mobiltelefonnummer gesandt. Nach Eingabe der korrekten mTAN und der Beantwortung der Sicherheitsfrage erhalten Sie eine Bestätigung auf der Seite. Der Legitimationsvorgang ist damit abgeschlossen.
Durch die korrekte Nutzung von Mastercard® Identity Check™/Visa Secure per App „S-ID-Check“ oder per mTAN während eines Online-Bezahlvorgangs weisen Sie sich als rechtmäßiger Karteninhaber aus und der Kaufvorgang wird abgeschlossen. Bestätigen Sie die Transaktion in der App nicht oder geben Sie eine falsche mTAN ein, wird der Kaufvorgang nicht autorisiert, d. h. nicht durchgeführt.
Nein. Sie können Ihre bestehende Sparkassen-Kreditkarte nutzen, müssen diese aber für das Verfahren registrieren.
„S-ID-Check“ wird für die jeweils aktuelle Version der Smartphone-Betriebssysteme Android (ab 9), iOS (ab 15) zur Verfügung gestellt. Die App wird kostenlos in den jeweiligen Stores angeboten.
Das mTAN-Verfahren setzt ein SMS-fähiges Mobiltelefon mit einer aktiven Mobilfunkverbindung voraus. Für die Registrierung müssen folgende Voraussetzungen erfüllt sein: Mastercard® Identity Check™/Visa Secure erfordert einen aktuellen Browser, der das Verschlüsselungsprotokoll TLS 1.2 für eine sichere Verbindung unterstützt. Alle verfügbaren Sicherheits-Updates sollten installiert sein. Darüber hinaus müssen Sie Software deaktivieren, welche die Anzeige von Pop-up-Fenstern blockiert. Dies würde zu Konflikten beim Einsatz des Verfahrens führen.
Da keine spezielle Software installiert werden muss, können Sie generell mit jedem Computer, der die oben genannten Systemanforderungen erfüllt, online einkaufen. Beachten Sie dabei bitte allgemeingültige Hinweise für die sichere Nutzung von Online-Datenverbindungen. Insbesondere fremde Computer können durch Schadprogramme (z. B. Trojaner, Viren, Würmer) an sensitive Daten (z. B. Kreditkartennummern, Passwörter usw.) gelangen.
Wenn Sie Ihre Karte verlieren lassen Sie diese bitte umgehend unter der Rufnummer 116 116 sperren. Aus Sicherheitsgründen müssen Sie die neue Karte für Mastercard® Identity Check™/ Visa Secure neu registrieren.
Dieses Verfahren wird nicht mehr unterstützt, da es nicht den aktuellen gesetzlichen Vorgaben entspricht und auch keinen ausreichenden Schutz mehr bietet. Bitte registrieren Sie sich für eines der neuen Verfahren.
Registrierung
Sie können alle Mastercard® / Visa-Kreditkartenarten Ihrer Sparkasse registrieren. Die Anzahl der Karten ist unbegrenzt.
Alle von Ihnen eingegebenen Daten werden mit den bei Ihrer Sparkasse gespeicherten Daten verglichen. Die Aufforderung zur erneuten Eingabe Ihrer Daten beim Registrieren einer weiteren Kreditkarte dient Ihrem persönlichen Schutz. Nur so kann die Sparkasse sicherstellen, dass es sich bei der Person, die die Karte registriert, auch tatsächlich um den Karteninhaber handelt.
Nein, pro Kreditkarte (Kartennummer) kann nur ein Verfahren genutzt werden. Sofern Ihr Institut beide Verfahren anbietet, können Sie das Verfahren schnell und einfach ändern:
- Nutzen Sie das mTAN-Verfahren und möchten Ihre Zahlungen jetzt mit der App „S-ID-Check“ freigeben?
Laden Sie hierzu einfach die App „S-ID-Check“ herunter und geben Ihre Kreditkartennummer ein. Anschließend müssen Sie sich mit dem per Brief gesendeten ID-Code identifizieren.
- Nutzen Sie das mTAN-Verfahren und haben eine neue Mobilfunknummer?
In dem Fall müssten Sie sich erneut registrieren. Rufen Sie dazu einfach www.sparkassen-kreditkarten.de/sicherheit auf und geben Sie Ihre Kartennummer ein. Anschließend müssen Sie sich mit dem per Brief gesendeten ID-Code identifizieren.
Folgen Sie dann in beiden Fällen den Anweisungen des Systems.
Wenn Sie sich ein neues Smartphone oder Tablet anschaffen, müssen Sie sich für das Verfahren erneut registrieren. Laden Sie sich dafür die App S-ID-Check herunter und folgen Sie den Anweisungen. Anschließend müssen Sie sich mit einem per Brief gesendeten ID-Code identifizieren.
Nein, es kann nur eine Mobiltelefonnummer (mTAN-Verfahren) bzw. ein Smartphone (App-Verfahren) pro Kreditkartennummer registriert werden.
Ja, Sie können für alle Kreditkarten Ihrer Sparkasse die gleiche Mobilfunknummer registrieren oder alle Karten in der gleichen App registrieren.
Im ersten Schritt der Registrierung ist nur die Kreditkartennummer erforderlich.
Wenn Sie sich in der App „S-ID-Check“ oder für das mTAN-Verfahren registrieren wollen, ist für die Aktivierung des Verfahrens ein Identifikations-Code notwendig, welchen Sie im Zuge des Registrierungsverfahrens beantragen müssen.
Bei den angezeigten Kontozugriffen der Netcetera handelt es sich um die Registrierung für die S-ID-Check-App. Im Zuge der Registrierung werden mehrere FinTS Geschäftsvorfälle aufgerufen. Bei der angezeigten Anzahl handelt es sich um sämtliche Registrierungszugriffe der letzten 13 Monate.
Die Registrierung besteht i.d.R. aus 12 Zugriffen. Die Anzahl kann nach oben oder unten abweichen, je nachdem, ob die Registrierung abgebrochen oder einzelne Geschäftsvorfälle mehrfach angestoßen wurden.
Sie können den Identifikations-Code während der Registrierung beantragen.
Der Identifikations-Code wird per Brief versandt (2 bis 4 Werktage). Der Identifikations-Code muss gemäß rechtlichen Anforderungen in seiner Gültigkeit zeitlich begrenzt sein und ist deswegen 15 Tage gültig. Führen Sie also schnellstmöglich nach dem Erhalt des Identifikations-Codes die Aktivierung des Verfahrens durch.
Die Registrierung und Aktivierung des neuen Verfahrens nimmt bis zu 4 Werktage in Anspruch. Sobald Sie den Identifikations-Code per Brief erhalten haben, können Sie die Registrierung abschließen und sofort einkaufen.
Sie müssen sich im Zuge der Registrierung Ihrer Kreditkarte für die App „S-ID-Check“ zwingend selbst eine 4-stellige PIN vergeben, auch wenn Sie sich für die Freigabe per biometrischem Merkmal entscheiden. Sie können die PIN verwenden, falls Ihr biometrisches Merkmal nicht erkannt wird.
Wenn Sie die PIN für die App vergessen sollten, müssen Sie den Registrierungsprozess erneut durchlaufen. Die PIN kann aus Sicherheitsgründen nicht zurückgesetzt werden.
Die emCertID ist eine Nummer, die während des Registrierungsvorgangs durch die App erzeugt wird und die eindeutige Verbindung zwischen Ihrer Karte und der App auf Ihrem Smartphone/Tablet kennzeichnet. Hierfür wird sie neben der App auch auf dem Server der Firma Netcetera gespeichert, die über Mastercard® Identity Check™ bzw. Visa Secure im Falle eines Einkaufs im Internet Ihre Identität prüft.
Wenn Sie während der Registrierung Fragen haben oder Hilfe benötigen, wenden Sie sich bitte an den Karteninhaber-Service Ihrer Sparkasse, Telefon: 089 411 116 - 123.
Weder Mastercard bzw. Visa noch Ihr kartenausgebendes Institut werden Sie jemals nach Ihren 3-D Secure- bzw. S-ID-Check-Daten fragen – weder telefonisch noch per E-Mail. Reagieren Sie also niemals auf eine solche E-Mail; es handelt sich dabei immer um eine Phishing-Attacke!
Einkaufen mit Mastercard® Identity Check™ / Visa Secure
Wenn Sie im Internet mit Ihrer Kreditkarte einkaufen, öffnet sich nach Eingabe Ihrer Kreditkartennummer eine Seite mit den Zahlungsdetails. Parallel erhalten Sie über die App „S-ID-Check“ eine Push-Nachricht mit Datum, Händlernamen und Zahlungsbetrag des soeben getätigten Einkaufs. Gleichen Sie die Zahlungsdetails auf dem Bildschirm mit denen in der App ab. Stimmen die Angaben überein, bestätigen Sie die Zahlung ganz einfach per biometrischem Merkmal auf Ihrem Smartphone. Alternativ können Sie auch die PIN eingeben, die Sie bei der Registrierung gewählt haben. Nach Scan Ihres biometrischen Merkmals oder alternativer Eingabe der korrekten PIN ist der Legitimationsvorgang abgeschlossen. Stimmen die Zahlungsdetails nicht überein, brechen Sie den Vorgang ab und kontaktieren Sie den Karteninhaber-Service unter Tel. 089 411 116 - 123.
Wenn Sie im Internet mit Ihrer Kreditkarte einkaufen, öffnet sich nach Eingabe Ihrer Kreditkartennummer ein Eingabe-Fenster, in dem Sie die mTAN eingeben und eine bei der Registrierung hinterlegte Sicherheitsfrage beantworten müssen. Die mTAN wird Ihnen per SMS an die bei der Registrierung hinterlegte Mobiltelefonnummer gesandt. Nach Eingabe der korrekten mTAN erhalten Sie eine Bestätigung. Der Legitimationsvorgang ist damit abgeschlossen.
Durch das allgemein sehr hohe Sicherheitsniveau bei Kreditkartenzahlungen kann es in einzelnen Fällen vorkommen, dass Sie das System nicht bei jedem Online-Einkauf auffordert, sich mit Mastercard® Identity Check™/ Visa Secure zu legitimieren.
„S-ID-Check“ bietet in diesem Fall die Möglichkeit, offline ein Einmalpasswort (OTP) zu generieren, welches Sie im Anschluss am Desktop eingeben können. Bitte folgen Sie dazu den Anweisungen im Einkaufs-Fenster Ihres Computers. Sie werden dabei aufgefordert, in der App ein Einmalpasswort zu erzeugen und Ihre PIN für die App einzugeben. Das von der App erzeugte Passwort kann dann im Einkaufs-Fenster eingegeben werden.
Wenn Sie der App „S-ID-Check“ in den Smartphone-Einstellungen erlauben, Ihnen Mitteilungen zu senden, so erhalten Sie in der Regel bei einem Einkauf automatisch eine Push-Nachricht. Erlauben Sie dies nicht, so müssen Sie die App beim Einkauf selbst öffnen.
Es kann trotzdem passieren, dass Sie nicht immer automatisch eine Nachricht von „S-ID-Check“ erhalten, wenn Sie einen Online-Einkauf tätigen. Insbesondere bei Mobiltelefonen mit Android OS schaltet sich eine App systemgesteuert nach einer längeren Phase ohne Benutzung automatisch ab (Energiesparmodus). Starten Sie in einem solchen Fall die App neu. In den meisten Fällen wird Ihnen die Nachricht mit den Zahlungsdetails dann zur Bestätigung der Transaktion angezeigt.
Sollten Sie trotz manuellen Starts der App keine Nachricht mit den Zahlungsdetails erhalten, prüfen Sie bitte zunächst, ob Ihr Smartphone eine aktive Datenverbindung hat. Bitte klicken Sie dann auf der Einkaufsseite auf den Link „Falls Ihr Gerät momentan keine aktive Internetverbindung hat“ und nutzen Sie in der App den Menüpunkt „Offline-Passwort generieren“. Die App generiert Ihnen so ein Einmalpasswort, welches Sie auf der Einkaufsseite eingeben können.
Funktioniert auch dieses alternative Verfahren nicht, prüfen Sie, ob Sie Ihre eingesetzte Kreditkarte mit dem aktuell verwendeten Smartphone (oder Tablet) registriert haben und/oder wenden Sie sich an den Karteninhaber-Service Ihrer Sparkasse, Telefon: 089 411 116 - 123.
Es erscheint eine Fehlermeldung, wenn das Gerät das biometrische Merkmal nach mehrmaligen Versuchen nicht erfassen kann.
Android-Geräte erlauben meist 5 Versuche. Danach kann das Gerät für 15 Sekunden gesperrt sein. Sie erhalten am Computer den Fehlerhinweis „Identifikation fehlgeschlagen“. Dieser Fehlerhinweis erscheint ebenfalls, wenn Sie das Scannen Ihres biometrischen Merkmals abbrechen.
iOS-Geräte erlauben 3 Versuche. Sie erhalten am Computer den Fehlerhinweis „Identifikation fehlgeschlagen“. Dieser Fehlerhinweis erscheint ebenfalls, wenn Sie das Scannen Ihres biometrischen Merkmals abbrechen.
Bitte prüfen Sie zunächst, ob Sie aktuell eine ausreichende Mobilfunkverbindung haben. Falls eine ausreichende Mobilfunkverbindung besteht und Sie die mTAN trotzdem nicht erhalten, hilft oft ein Neustart Ihres Gerätes.
Sie können eine neue mTAN anfordern. Eine mTAN hat zur Minimierung Ihres Risikos eine beschränkte Gültigkeit von 4 Minuten.
Selbstverständlich, aber Sie werden bei diesen Händlern nicht nach einer Online-Legitimation gefragt. Der Kaufvorgang wird in diesen Fällen ohne das zusätzlich sichernde Online-Legitimationsverfahren durchgeführt.
Bitte beachten Sie außerdem, dass alle Händler innerhalb des EWR/der EU gesetzlich verpflichtet sind (außer in definierten Ausnahmen), oben genannte Verfahren zu nutzen.
Die Nutzung der App mit Smartphones oder Tablets, die mit manipulierter oder nicht zertifizierter Software betrieben werden (z. B. durch Jailbreaking oder Rooting), ist nicht erlaubt. Das Mobiltelefon/Smartphone/Tablet, das für das Online-Legitimationsverfahren registriert ist und mit dem die mTAN empfangen bzw. die App betrieben wird, sollte aus Sicherheitsgründen nicht gleichzeitig auch für die Eingabe der Kreditkartendaten beim Online-Einkauf genutzt werden.
Händler bei denen Sie regelmäßig einkaufen können Sie auf eine sogenannte Whitelist setzen. Mit der Bestätigung der Checkbox im Rahmen der Online-Legitimation während des Zahlungsprozesses durch den Karteninhaber, wird der Händler auf die persönliche „Whitelist“ des Karteninhabers gesetzt. Dadurch kann in Abhängigkeit des Risikopotenzials zukünftiger Zahlungen auf eine erneute Authentifizierung bei diesem Händler in den meisten Fällen verzichtet werden.
Die Verwaltung der „Whitelist“ funktioniert über zwei Wege: das bisherige Registrierungsportal www.sparkassen-kreditkarten.de/sicherheit und die S-ID-Check-App.
Kosten
Die Nutzung von „S-ID-Check“ mit einer Sparkassen-Kreditkarte ist für den Karteninhaber kostenlos.
Die Nutzung des mTAN-Verfahrens kann Kosten für den Versand des Online-Legitimations-Codes per SMS verursachen. Über die Kosten, die Ihnen pro SMS entstehen können, werden Sie im Registrierungsprozess für das mTAN-Verfahren informiert.
Wenn Ihre Sparkasse SMS-Kosten für den Versand des Online-Legitimations-Codes (mTAN) verrechnet, wird Ihnen der Verrechnungspreis im Rahmen des Registrierungsprozesses in einem gesonderten Dokument mitgeteilt. Sie müssen die Kenntnisnahme dieses Dokuments vor Abschluss der Aktivierung für dieses Verfahren über eine Checkbox ausdrücklich mit einem Klick bestätigen.
Wir empfehlen Ihnen darüber hinaus, sich das angezeigte Dokument auszudrucken oder auf Ihrem Endgerät abzuspeichern.
Mit Drücken des Buttons „Kostenpflichtig bestellen“ akzeptieren Sie diese Preisvereinbarung für den SMS-Versand verbindlich und Ihnen wird im Anschluss zur Bestätigung eine erste SMS mit mTAN zugesandt.
Falls Ihre Sparkasse Kosten für den Versand der mTAN verrechnet, werden diese SMS-Kosten jeweils als Einzelpositionen mit Benennung von Versandzeitpunkt und Verwendungszweck in der Karteninhaberabrechnung des darauffolgenden Abrechnungsmonats ausgewiesen.
Datenspeicherung
Um die Verarbeitung des Verfahrens sicherzustellen, muss die Kartennummer gespeichert werden. Darüber hinaus werden zur Nutzung des mTAN-Verfahrens die von Ihnen dafür registrierte Mobilfunknummer und die Antwort auf eine Sicherheitsfrage gespeichert. Zur Nutzung von „S-ID-Check“ werden anonymisiert ein individuell generiertes Zertifikat (Schlüsselcode) des Smartphones sowie die während der Registrierung selbst definierte PIN gespeichert.
Bitte beachten Sie, dass die für die App genutzte PIN aus Sicherheitsgründen nicht zurückgesetzt werden kann.
Mitarbeiter Ihrer Sparkasse haben keinen Zugang zu den anonymisierten und verschlüsselten Daten und würden diese deshalb niemals telefonisch oder per Mail bei Ihnen abfragen.
Sollten Sie unabhängig von einem konkreten, von Ihnen getätigten Einkaufsvorgang und/oder außerhalb der Nutzung der von Ihnen registrierten App „S-ID-Check“ zur Angabe der PIN aufgefordert werden, wenden Sie sich bitte umgehend an den Karteninhaber-Service Ihrer Sparkasse, Telefon: 089 411 116 - 123.
Die Firma Netcetera mit Hauptsitz in Zürich, Schweiz, ist mit der Verarbeitung von Mastercard® Identity Check™/Visa Secure betraut und speichert die genannten Daten in verschlüsselter Form. Dabei wird die auf einem Hardware-Sicherheitsmodul basierende SmartCard-Verschlüsselung regelmäßig auf die aktuellsten Sicherheitsstandards geprüft und, falls notwendig, an diese angepasst.
Netcetera unterliegt zwingend den Datensicherheitsbestimmungen des „Payment Card Industry Data Security Standard“ (siehe https://www.pcisecuritystandards.org/) der Kreditkartenorganisationen und ist diesbezüglich zertifiziert. Diese Zertifizierung wird jährlich durch externe Auditoren wiederholt. Die Systeme zur Datenverarbeitung werden in einem Rechenzentrum betrieben, welches gemäß ISO 27001 und ISO 22301 (BS25999) zertifiziert ist. Diese Zertifizierung wird alle 2 Jahre wiederholt. Netcetera ist ein in der Schweiz ansässiger Dienstleister. Die Schweiz verfügt ausweislich der Angemessenheitsentscheidung der Europäischen Kommission gemäß Art. 25 Abs 6 EG-DatSchRL über ein angemessenes Datenschutzniveau im Sinne des § 4b Abs. 2 BDSG.
Die Übertragung der Daten erfolgt selbstverständlich verschlüsselt. Die Übertragung wird mit TLS 1.2 gesichert. TLS 1.2 ist der höchste derzeit in der Praxis eingesetzte Standard für Webseiten-Verschlüsselung.
Kontakt
Der Karteninhaber-Service Ihrer Sparkasse hilft Ihnen gerne weiter.
Telefon: 089 411 116 - 123
Änderungen vorbehalten.
Sämtliche Urheber-, Nutzungs- und Eigentumsrechte an den im Rahmen des Geschäftsverkehrs vorgelegten Unterlagen und/oder Präsentationen verbleiben bei der Bayern Card-Services GmbH. Die vollständige oder teilweise Vervielfältigung oder Abänderung sowie jede Weitergabe an Dritte oder Umsetzung mit Dritten ist nicht gestattet, ggf. urheberrechtlich strafbar und schadenersatzpflichtig.
Frage zum Online-Legitimationsverfahren nicht beantwortet?
Schicken Sie uns eine individuelle Anfrage.