Allgemeine Informationen zu Mastercard® Identity Check™ / Visa Secure

Mastercard® Identity Check™ (ehemals Mastercard® Secure Code™) bzw. Visa Secure (ehemals Verified by Visa) ist ein Service von Mastercard®/Visa und Ihrer Sparkasse, der Ihnen beim Online-Shopping zusätzlichen Schutz vor unberechtigter Verwendung Ihrer Kreditkarte* bietet

Die beiden möglichen Verfahren

  • Bestätigung des Einkaufs über die Sparkassen App „S-ID-Check“ oder
  • Bestätigung des Einkaufs per smsTAN (SMS) und der Beantwortung einer Sicherheitsfrage

erfüllen die aktuellen rechtlichen Anforderungen an die Sicherheit von Internetzahlungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).
 

*Aus Gründen der besseren Lesbarkeit wird hier von der Kreditkarte gesprochen. Sämtliche Angaben gelten gleichermaßen auch für die Sparkassen-Karte Basis (Debitkarte).

Sobald Sie sich für das Verfahren mit der Sparkassen-App „S-ID-Check“ registriert haben, öffnet sich bei einem Online-Einkauf nach Eingabe Ihrer Kreditkartennummer eine Seite mit den Zahlungsdetails. Parallel erhalten Sie über die App „S-ID-Check“ eine Push-Nachricht mit Datum, Händlernamen und Zahlungsbetrag des soeben getätigten Einkaufs. Gleichen Sie die Zahlungsdetails auf dem Bildschirm mit denen in der App ab. Stimmen die Angaben überein, bestätigen Sie die Zahlung ganz einfach per biometrischem Merkmal auf Ihrem Smartphone. Alternativ können Sie auch die PIN eingeben, die Sie bei der Registrierung gewählt haben. Nach Scan Ihres biometrischen Merkmals oder alternativer Eingabe der korrekten PIN ist der Legitimationsvorgang abgeschlossen. Stimmen die Zahlungsdetails nicht überein, brechen Sie den Vorgang ab und kontaktieren Sie den Karteninhaber-Service unter der Telefonnummer 089 411 116 - 123.

Bitte beachten Sie: Sie können Ihre Zahlung nur per biometrischem Merkmal freigeben, wenn Ihr Smartphone die Funktion unterstützt und Sie Ihr biometrisches Merkmal vorab in den Einstellungen hinterlegt haben.

Sobald Sie sich für das smsTAN-Verfahren registriert haben, öffnet sich bei einem Online-Einkauf nach Eingabe Ihrer Kreditkartennummer eine Seite, auf der Sie die smsTAN eingeben und eine im Registrierungsprozess festgelegte Sicherheitsfrage beantworten müssen. Die smsTAN wird Ihnen per SMS an die bei der Registrierung hinterlegte Mobiltelefonnummer gesandt. Nach Eingabe der korrekten smsTAN und der Beantwortung der Sicherheitsfrage erhalten Sie eine Bestätigung auf der Seite. Der Legitimationsvorgang ist damit abgeschlossen.

Durch die korrekte Nutzung von Mastercard® Identity Check™/Visa Secure per App „S-ID-Check“ oder per smsTAN während eines Online-Bezahlvorgangs weisen Sie sich als rechtmäßiger Karteninhaber aus und der Kaufvorgang wird abgeschlossen. Bestätigen Sie die Transaktion in der App nicht oder geben Sie eine falsche smsTAN ein, wird der Kaufvorgang nicht autorisiert, d. h. nicht durchgeführt.

Nein. Sie können Ihre bestehende Sparkassen-Kreditkarte nutzen, müssen diese aber für das Verfahren registrieren.

„S-ID-Check“ wird für die jeweils aktuelle Version der Smartphone-Betriebssysteme Android (ab 6), iOS (ab 10) zur Verfügung gestellt. Die App wird kostenlos in den jeweiligen Stores angeboten.

Das smsTAN-Verfahren setzt ein SMS-fähiges Mobiltelefon mit einer aktiven Mobilfunkverbindung voraus. Für die Registrierung müssen folgende Voraussetzungen erfüllte sein: Mastercard® Identity Check™/Visa Secure erfordert einen aktuellen Browser, der das Verschlüsselungsprotokoll TLS 1.2 für eine sichere Verbindung unterstützt. Alle verfügbaren Sicherheits-Updates sollten installiert sein. Darüber hinaus müssen Sie Software deaktivieren, welche die Anzeige von Pop-up-Fenstern blockiert. Dies würde zu Konflikten beim Einsatz des Verfahrens führen.

Da keine spezielle Software installiert werden muss, können Sie generell mit jedem Computer, der die oben genannten Systemanforderungen erfüllt, online einkaufen. Beachten Sie dabei bitte allgemeingültige Hinweise für die sichere Nutzung von Online-Datenverbindungen. Insbesondere fremde Computer können durch Schadprogramme (z. B. Trojaner, Viren, Würmer) an sensitive Daten (z. B. Kreditkartennummern, Passwörter usw.) gelangen.

Wenn Sie Ihre Karte verlieren lassen Sie diese bitte umgehend unter der Rufnummer 116 116 sperren. Aus Sicherheitsgründen müssen Sie die neue Karte für Mastercard® Identity Check™/ Visa Secure neu registrieren.

Dieses Verfahren wird nicht mehr unterstützt, da es nicht den aktuellen gesetzlichen Vorgaben entspricht und auch keinen ausreichenden Schutz mehr bietet. Bitte registrieren Sie sich für eines der neuen Verfahren.

Registrierung

Sie können alle Mastercard® / Visa-Kreditkartenarten Ihrer Sparkasse registrieren. Die Anzahl der Karten ist unbegrenzt.

Alle von Ihnen eingegebenen Daten werden mit den bei Ihrer Sparkasse gespeicherten Daten verglichen. Die Aufforderung zur erneuten Eingabe Ihrer Daten beim Registrieren einer weiteren Kreditkarte dient Ihrem persönlichen Schutz. Nur so kann die Sparkasse sicherstellen, dass es sich bei der Person, die die Karte registriert, auch tatsächlich um den Karteninhaber handelt.

Nein, pro Kreditkarte (Kartennummer) kann nur ein Verfahren genutzt werden. Sofern Ihr Institut beide Verfahren anbietet, können Sie das Verfahren schnell und einfach ändern:

  • Nutzen Sie das smsTAN-Verfahren per SMS und möchten Ihre Zahlungen jetzt mit der App „S-ID-Check“ freigeben? 
  • Haben Sie ein neues Smartphone und müssen dies neu mit Ihrer Kreditkarte verknüpfen?

    Laden Sie hierzu einfach die App „S-ID-Check“ herunter und geben Ihre Kreditkartennummer ein.
     
  • Nutzen Sie das smsTAN-Verfahren und haben eine neue Mobilfunknummer? 

    Rufen Sie dazu einfach www.sparkassen-kreditkarten.de/sicherheit auf und geben Sie Ihre Kartennummer ein.

Folgen Sie dann in beiden Fällen den Anweisungen des Systems. Für einen Wechsel Ihres Smartphones oder Ihrer Mobilfunknummer benötigen Sie noch einmal Zugriff auf Ihr altes Gerät bzw. Ihre alte Mobilfunknummer.

Nein, es kann nur eine Mobiltelefonnummer (smsTAN-Verfahren) bzw. ein Smartphone (App-Verfahren) pro Kreditkartennummer registriert werden. Sie können aber Ihre Mobiltelefonnummer ändern bzw. das Smartphone wechseln. Rufen Sie dazu die Registrierungsseite über die Seite Ihrer Sparkasse oder über www.sparkassen-kreditkarten.de/sicherheit erneut auf und geben Sie Ihre Kreditkartennummer ein. Folgen Sie dann den Anweisungen des Systems.

Ja, Sie können für alle Kreditkarten Ihrer Sparkasse die gleiche Mobilfunknummer registrieren oder alle Karten in der gleichen App registrieren.

Im ersten Schritt der Registrierung ist nur die Kreditkartennummer erforderlich.

Wenn Sie sich in der App „S-ID-Check“ über das Online-Banking registrieren, benötigen Sie zusätzlich Ihre Online-Banking-Zugangsdaten und Ihr TAN-Medium. 

Wenn Sie sich in der App „S-ID-Check“ nicht über das Online-Banking registrieren oder wenn Sie sich für das smsTAN-Verfahren registrieren wollen, ist für die Aktivierung des Verfahrens ein Registrierungscode notwendig, welchen Sie im Zuge des Registrierungsverfahrens beantragen müssen.

Um sich über das Online-Banking zu registrieren, müssen Sie die App „S-ID-Check“ herunterladen. Nachdem Sie Ihre Kreditkartendaten hinterlegt haben, führt die App Sie zu Ihrem Online-Banking-Login. Geben Sie hier Ihren Anmeldenamen und Ihre PIN ein. Anschließend bestätigen Sie die Registrierung via TAN-Verfahren – fertig!

Bei den angezeigten Kontozugriffen der Netcetera handelt es sich um die Registrierung für die S-ID-Check-App. Im Zuge der Registrierung werden mehrere FinTS Geschäftsvorfälle aufgerufen. Bei der angezeigten Anzahl handelt es sich um sämtliche Registrierungszugriffe der letzten 3 Monate (Aktueller Monat + die vorherigen beiden Monate). 

Die Registrierung besteht i.d.R. aus 12 Zugriffen. Die Anzahl kann nach oben oder unten abweichen, je nachdem, ob die Registrierung abgebrochen oder einzelne Geschäftsvorfälle mehrfach angestoßen wurden.

Sie können den Registrierungscode während der Registrierung beantragen. Der Registrierungscode wird per Brief versandt (2 bis 4 Werktage). Der Registrierungscode muss gemäß rechtlichen Anforderungen in seiner Gültigkeit zeitlich begrenzt sein und ist deswegen 15 Tage gültig. Führen Sie also schnellstmöglich nach dem Erhalt des Registrierungscodes die Aktivierung des Verfahrens durch.

Die Registrierung und Aktivierung des neuen Verfahrens nimmt je nach Registrierungsart bis zu 4 Werktage in Anspruch. Falls Sie sich für die Registrierung via Online-Banking entscheiden, können Sie die Registrierung fallabschließend innerhalb von 5 Minuten durchführen.

Sie müssen sich im Zuge der Registrierung Ihrer Kreditkarte für die App „S-ID-Check“ zwingend selbst eine 4-stellige PIN vergeben, auch wenn Sie sich für die Freigabe per biometrischem Merkmal entscheiden. Sie können die PIN verwenden, falls Ihr biometrisches Merkmal nicht erkannt wird.
Wenn Sie die PIN für die App vergessen sollten, müssen Sie den Registrierungsprozess erneut durchlaufen. Die PIN kann aus Sicherheitsgründen nicht zurückgesetzt werden.

Wenn Sie während der Registrierung Fragen haben oder Hilfe benötigen, wenden Sie sich bitte an den Karteninhaber-Service Ihrer Sparkasse, Telefon: 089 411 116 - 123.

Einkaufen mit Mastercard® Identity Check™ / Visa Secure

Wenn Sie im Internet mit Ihrer Kreditkarte einkaufen, öffnet sich nach Eingabe Ihrer Kreditkartennummer eine Seite mit den Zahlungsdetails. Parallel erhalten Sie über die App „S-ID-Check“ eine Push-Nachricht mit Datum, Händlernamen und Zahlungsbetrag des soeben getätigten Einkaufs. Gleichen Sie die Zahlungsdetails auf dem Bildschirm mit denen in der App ab. Stimmen die Angaben überein, bestätigen Sie die Zahlung ganz einfach per biometrischem Merkmal auf Ihrem Smartphone. Alternativ können Sie auch die PIN eingeben, die Sie bei der Registrierung gewählt haben. Nach Scan Ihres biometrischen Merkmals oder alternativer Eingabe der korrekten PIN ist der Legitimationsvorgang abgeschlossen. Stimmen die Zahlungsdetails nicht überein, brechen Sie den Vorgang ab und kontaktieren Sie den Karteninhaber-Service unter Tel. 089 411 116 - 123.

Wenn Sie im Internet mit Ihrer Kreditkarte einkaufen, öffnet sich nach Eingabe Ihrer Kreditkartennummer ein Eingabe-Fenster, in dem Sie die smsTAN eingeben müssen. Die smsTAN wird Ihnen per SMS an die bei der Registrierung hinterlegte Mobiltelefonnummer gesandt. Nach Eingabe der korrekten smsTAN erhalten Sie eine Bestätigung. Der Legitimationsvorgang ist damit abgeschlossen.

Durch das allgemein sehr hohe Sicherheitsniveau bei Kreditkartenzahlungen kann es in einzelnen Fällen vorkommen, dass Sie das System nicht bei jedem Online-Einkauf auffordert, sich mit Mastercard® Identity Check™/ Visa Secure zu legitimieren.

„S-ID-Check“ bietet in diesem Fall die Möglichkeit, offline ein Einmalpasswort (OTP) zu generieren, welches Sie im Anschluss am Desktop eingeben können. Bitte folgen Sie dazu den Anweisungen im Einkaufs-Fenster Ihres Computers. Sie werden dabei aufgefordert, in der App ein Einmalpasswort zu erzeugen und Ihre PIN für die App einzugeben. Das von der App erzeugte Passwort kann dann im Einkaufs-Fenster eingegeben werden.

Wenn Sie der App „S-ID-Check“ in den Smartphone-Einstellungen erlauben, Ihnen Mitteilungen zu senden, so erhalten Sie in der Regel bei einem Einkauf automatisch eine Push-Nachricht. Erlauben Sie dies nicht, so müssen Sie die App beim Einkauf selbst öffnen.

Es kann trotzdem passieren, dass Sie nicht immer automatisch eine Nachricht von „S-ID-Check“ erhalten, wenn Sie einen Online-Einkauf tätigen. Insbesondere bei Mobiltelefonen mit Android OS schaltet sich eine App systemgesteuert nach einer längeren Phase ohne Benutzung automatisch ab (Energiesparmodus). Starten Sie in einem solchen Fall die App neu. In den meisten Fällen wird Ihnen die Nachricht mit den Zahlungsdetails dann zur Bestätigung der Transaktion angezeigt.

Sollten Sie trotz manuellen Starts der App keine Nachricht mit den Zahlungsdetails erhalten, prüfen Sie bitte zunächst, ob Ihr Smartphone eine aktive Datenverbindung hat. Bitte klicken Sie dann auf der Einkaufsseite auf den Link „Falls Ihr Gerät momentan keine aktive Internetverbindung hat“ und nutzen Sie in der App den Menüpunkt „Offline-Passwort generieren“. Die App generiert Ihnen so ein Einmalpasswort, welches Sie auf der Einkaufsseite eingeben können.

Funktioniert auch dieses alternative Verfahren nicht, prüfen Sie, ob Sie Ihre eingesetzte Kreditkarte mit dem aktuell verwendeten Smartphone (oder Tablet) registriert haben und/oder wenden Sie sich an den Karteninhaber-Service Ihrer Sparkasse, Telefon: 089 411 116 - 123.

Es erscheint eine Fehlermeldung, wenn das Gerät das biometrische Merkmal nach mehrmaligen Versuchen nicht erfassen kann.

Android-Geräte erlauben meist 5 Versuche. Danach kann das Gerät für 15 Sekunden gesperrt sein. Sie erhalten am Computer den Fehlerhinweis „Identifikation fehlgeschlagen“. Dieser Fehlerhinweis erscheint ebenfalls, wenn Sie das Scannen Ihres biometrischen Merkmals abbrechen.

iOS-Geräte erlauben 3 Versuche. Sie erhalten am Computer den Fehlerhinweis „Identifikation fehlgeschlagen“. Dieser Fehlerhinweis erscheint ebenfalls, wenn Sie das Scannen Ihres biometrischen Merkmals abbrechen.

Bitte prüfen Sie zunächst, ob Sie aktuell eine ausreichende Mobilfunkverbindung haben. Falls eine ausreichende Mobilfunkverbindung besteht und Sie die smsTAN per SMS trotzdem nicht erhalten, hilft oft ein Neustart Ihres Gerätes.

Sie können eine neue smsTAN anfordern. Eine smsTAN hat zur Minimierung Ihres Risikos eine beschränkte Gültigkeit von 4 Minuten.

Selbstverständlich, aber Sie werden bei diesen Händlern nicht nach einer Online-Legitimation gefragt. Der Kaufvorgang wird in diesen Fällen ohne das zusätzlich sichernde Online-Legitimationsverfahren durchgeführt. 

Bitte beachten Sie außerdem, dass alle Händler innerhalb des EWR/der EU gesetzlich verpflichtet sind (außer in definierten Ausnahmen), oben genannte Verfahren zu nutzen.

Die Nutzung der App mit Smartphones oder Tablets, die mit manipulierter oder nicht zertifizierter Software betrieben werden (z. B. durch Jailbreaking oder Rooting), ist nicht erlaubt. Das Mobiltelefon/Smartphone/Tablet, das für das Online-Legitimationsverfahren registriert ist und mit dem die mTAN empfangen bzw. die App betrieben wird, sollte aus Sicherheitsgründen nicht gleichzeitig auch für die Eingabe der Kreditkartendaten beim Online-Einkauf genutzt werden. 

Händler bei denen Sie regelmäßig einkaufen können Sie auf eine sogenannte Whitelist setzen. Mit der Bestätigung der Checkbox im Rahmen der Online-Legitimation während des Zahlungsprozesses durch den Karteninhaber, wird der Händler auf die persönliche „Whitelist“ des Karteninhabers gesetzt. Dadurch kann in Abhängigkeit des Risikopotenzials zukünftiger Zahlungen auf eine erneute Authentifizierung bei diesem Händler in den meisten Fällen verzichtet werden. 

Die Verwaltung der „Whitelist“ funktioniert über zwei Wege: das bisherige Registrierungsportal www.sparkassen-kreditkarten.de/sicherheit und die S-ID-Check-App. 

Kosten

Die Nutzung von „S-ID-Check“ mit einer Sparkassen-Kreditkarte ist für den Karteninhaber kostenlos.

Die Nutzung des smsTAN-Verfahrens kann Kosten für den Versand des Online-Legitimations-Codes (smsTAN) per SMS verursachen. Über die Kosten, die Ihnen pro SMS entstehen können, werden Sie im Registrierungsprozess für das smsTAN-Verfahren informiert.

Wenn Ihre Sparkasse SMS-Kosten für den Versand des Online-Legitimations-Codes (smsTAN) verrechnet, wird Ihnen der Verrechnungspreis im Rahmen des Registrierungsprozesses in einem gesonderten Dokument mitgeteilt. Sie müssen die Kenntnisnahme dieses Dokuments vor Abschluss der Aktivierung für dieses Verfahren über eine Checkbox ausdrücklich mit einem Klick bestätigen.
Wir empfehlen Ihnen darüber hinaus, sich das angezeigte Dokument auszudrucken oder auf Ihrem Endgerät abzuspeichern.
Mit Drücken des Buttons „Kostenpflichtig bestellen“ akzeptieren Sie diese Preisvereinbarung für den SMS-Versand verbindlich und Ihnen wird im Anschluss zur Bestätigung eine erste SMS mit smsTAN zugesandt.

Falls Ihre Sparkasse Kosten für den Versand der smsTAN verrechnet, werden diese SMS-Kosten jeweils als Einzelpositionen mit Benennung von Versandzeitpunkt und Verwendungszweck in der Karteninhaberabrechnung des darauffolgenden Abrechnungsmonats ausgewiesen.

Service deaktivieren – Profil löschen

Wenden Sie sich bitte an den Karteninhaber-Service Ihrer Sparkasse,
Telefon: 089 411 116 - 123.
Dort können Sie die Abmeldung von dem Ihrer Sicherheit dienenden Online-Legitimationsverfahren beauftragen.

Datenspeicherung

Um die Verarbeitung des Verfahrens sicherzustellen, muss die Kartennummer gespeichert werden. Darüber hinaus werden zur Nutzung des smsTAN-Verfahrens die von Ihnen dafür registrierte Mobilfunknummer und die Antwort auf eine Sicherheitsfrage gespeichert. Zur Nutzung von „S-ID-Check“ werden anonymisiert ein individuell generiertes Zertifikat (Schlüsselcode) des Smartphones sowie die während der Registrierung selbst definierte PIN gespeichert.

Bitte beachten Sie, dass die für die App genutzte PIN aus Sicherheitsgründen nicht zurückgesetzt werden kann.
Mitarbeiter Ihrer Sparkasse haben keinen Zugang zu den anonymisierten und verschlüsselten Daten und würden diese deshalb niemals telefonisch oder per Mail bei Ihnen abfragen.
 
Sollten Sie unabhängig von einem konkreten, von Ihnen getätigten Einkaufsvorgang und/oder außerhalb der Nutzung der von Ihnen registrierten App „S-ID-Check“ zur Angabe der PIN aufgefordert werden, wenden Sie sich bitte umgehend an den Karteninhaber-Service Ihrer Sparkasse, Telefon: 089 411 116 - 123.

Die Firma Netcetera mit Hauptsitz in Zürich, Schweiz, ist mit der Verarbeitung von Mastercard® Identity Check™/Visa Secure betraut und speichert die genannten Daten in verschlüsselter Form. Dabei wird die auf einem Hardware-Sicherheitsmodul basierende SmartCard-Verschlüsselung regelmäßig auf die aktuellsten Sicherheitsstandards geprüft und, falls notwendig, an diese angepasst.

Netcetera unterliegt zwingend den Datensicherheitsbestimmungen des „Payment Card Industry Data Security Standard“ (siehe https://www.pcisecuritystandards.org/) der Kreditkartenorganisationen und ist diesbezüglich zertifiziert. Diese Zertifizierung wird jährlich durch externe Auditoren wiederholt. Die Systeme zur Datenverarbeitung werden in einem Rechenzentrum betrieben, welches gemäß  ISO 27001 und ISO 22301 (BS25999) zertifiziert ist. Diese Zertifizierung wird alle 2 Jahre wiederholt. Netcetera ist ein in der Schweiz ansässiger Dienstleister. Die Schweiz verfügt ausweislich der Angemessenheitsentscheidung der Europäischen Kommission gemäß Art. 25 Abs 6 EG-DatSchRL über ein angemessenes Datenschutzniveau im Sinne des § 4b Abs. 2 BDSG.

Die Übertragung der Daten erfolgt selbstverständlich verschlüsselt. Die Übertragung wird mit TLS 1.2 gesichert. TLS 1.2 ist der höchste derzeit in der Praxis eingesetzte Standard für Webseiten-Verschlüsselung.

Kontakt

Der Karteninhaber-Service Ihrer Sparkasse hilft Ihnen gerne weiter.
Telefon: 089 411 116 - 123

Änderungen vorbehalten.

Sämtliche Urheber-, Nutzungs- und Eigentumsrechte an den im Rahmen des Geschäftsverkehrs vorgelegten Unterlagen und/oder Präsentationen verbleiben bei der Bayern Card-Services GmbH. Die vollständige oder teilweise Vervielfältigung oder Abänderung sowie jede Weitergabe an Dritte oder Umsetzung mit Dritten ist nicht gestattet, ggf. urheberrechtlich strafbar und schadenersatzpflichtig.

 

Frage zum Online-Legitimationsverfahren nicht beantwortet?

Schicken Sie uns eine individuelle Anfrage.

Kontaktformular