Kreditkartenzahlung mit 3D Secure

Fragen und Antworten

1. Allgemeine Fragen

Was ist das 3D Secure Verfahren (Verified by Visa/MasterCard® SecureCodeTM)?

Bei 3D Secure handelt es sich um ein Sicherheitsverfahren für Kreditkartenzahlungen im Internet. Bei Visa heißt diese Lösung „Verified by Visa“, bei MasterCard® „MasterCard®SecureCodeTM“. 3D Secure wird aktuell grundsätzlich mit dem höchsten Sicherheitsstandard, der apoSecure App und dem SMS-TAN Verfahren mit Sicherheitsfrage angeboten. Sofern Sie im Internet bei einem Händler, der ebenfalls 3D Secure nutzt, einkaufen, erhalten Sie pro Transaktion bzw. Umsatzanfrage eine 6-stellige TAN (Transaktionsnummer) per Push-Nachricht in die App oder per SMS auf Ihr Handy.

Welche Vorteile / Sicherheit bietet mir als Karteninhaber dieser Service?

3D Secure bietet Ihnen Sicherheit für Ihre Kreditkartenzahlung im Internet – und das kostenlos. Durch verschlüsselte Datenübertragung mittels SSL (Secure Socket Layer) werden alle Daten (Persönliche Daten, Kreditkartendaten, Bestellinformationen) vor unbefugtem Zugriff geschützt. Alle Beteiligten (Karteninhaber, Händler etc.) werden als rechtmäßige Teilnehmer im Rahmen des Bezahlvorgangs identifiziert. Hohe Mobilität: Sie können von jedem PC oder anderen Internet-Zugängen aus online einkaufen und sicher mit Ihrer Kreditkarte zahlen. Keine Software-Installation: Für das 3D Secure Verfahren benötigen Sie keine Software-Installation auf Ihrem PC. Zur Nutzung der apoSecure App ist lediglich die App auf Ihrem Smartphone herunterzuladen. Anmeldung und Nutzung sind für Sie ganz einfach.

Kann ich das 3D Secure Verfahren von jedem Computer aus nutzen?

Da keine spezielle Software installiert werden muss, können Sie mit jedem Computer, der die Systemanforderungen erfüllt, online einkaufen. Achten Sie bei allgemein zugänglichen Rechnern wie in Internetcafés oder Hotels darauf, dass Ihre vertraulichen Daten wie z. B. Ihre Kreditkartennummer nicht von Dritten eingesehen werden können.

Was passiert, wenn ich das 3D Secure Verfahren nicht nutzen möchte bzw. ich mich nicht für 3D registriere?

Die Nutzung des 3D Secure Verfahrens ist bei Kreditkartenzahlungen immer dann zwingend erforderlich, wenn auch der Internethändler das Verfahren anbietet. Wollen Sie das 3D Secure Verfahren nicht nutzen, der Internethändler sieht jedoch dieses Verfahren vor, so können Sie mit Ihrer Kreditkarte keine Kaufvorgänge bei diesem Internethändler durchführen. Bei Internethändlern ohne 3D Secure und allen sonstigen Händlern ist Ihre Kreditkarte selbstverständlich jederzeit uneingeschränkt nutzbar. Grundsätzlich empfehlen wir Ihnen jedoch aus Sicherheitsgründen dringend die Nutzung des 3D Secure Verfahrens.

Bieten sowohl das SMS-TAN Verfahren als auch die apoSecure App die starke Authentifizierung?

Beide Verfahren sind sicher und bieten die seitens der Mindest-anforderungen an die Sicherheit von Internetzahlungen (MaSI) geforderte starke Authentifizierung. Die generierte E-Commerce TAN ist dynamisch und an die freizugebende Transaktion gebunden.

Die App verbindet die Faktoren Besitz (des Geräts) mit dem Faktor Wissen (des Kennworts) bzw. Inhärenz (Fingerabdruck, bei unterstützten Geräten). Das SMS-TAN Verfahren verbindet Besitz (des Geräts) und Wissen (Wissensfrage).

Was bedeutet es, wenn beim Online-Einkauf kein Fenster mit der Eingabeaufforderung für das 3D Secure Verfahren angezeigt wird?

Sie sollten sich vergewissern, dass

  • Ihre Kreditkarte registriert ist.
  • der Händler am Programm teilnimmt (Online-Händler beschreiben dies meist unter den akzeptierten Zahlungsarten).
  • jegliche Software deaktiviert ist, die die Anzeige von Eingabefenstern verhindert.

Wenn Sie auch keine E-Commerce-TAN erhalten haben, unterstützt der Händler die Verfahren vermutlich nicht. In diesem Fall wird der Umsatz ohne die zusätzliche Sicherheit von 3D Secure abgewickelt.

Warum kann ich das statische Passwort nicht mehr nutzen?

Bereits seit 2012 wird mit der Zustellung einer dynamischen E-Commerce-TAN per SMS ein bequemeres Sicherheitsverfahren angeboten. Die Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) erlauben die Authentifizierung einer Zahlung nur noch in Verbindung mit einem weiteren Element. Daher musste das Passwort Verfahren eingestellt werden.

Kann ich auch bei Händlern einkaufen, die nicht an MasterCard® SecureCodeTM / Verified by Visa teilnehmen?

Ja, der Kauf kann wie gewohnt durchgeführt werden. Es wird dann keine MasterCard® SecureCodeTM / Verified by Visa Prüfung durchgeführt.

2. Registrierung

Was muss ich tun, um meine Kreditkarte(n) für das 3D Secure Verfahren zu registrieren?

Damit auch Sie künftig sicher mit Ihren Kreditkarten im Internet zahlen können, müssen Sie Ihre Kreditkarte(n) einfach auf unserer Seite unter www.apobank.de/3d-secure registrieren. Zur Nutzung des SMS-TAN Verfahrens benötigen Sie keine Software-Installation. Die Nutzung ist von jedem PC oder anderen Internetzugangsgeräten möglich.

Um die SMS als Push-Nachricht zu erhalten, benötigen Sie die apoSecure App auf Ihrem Smartphone. Mehr dazu unter: „Wie funktioniert die Erstanmeldung / Registrierung?“

Kann ich auch einen Einkauf bei einem Internethändler mit 3D Secure ohne Registrierung vornehmen?

Haben Sie Ihre Karte noch nicht über die Internetseite der apoBank registriert und möchten eine Internettransaktion bei einem Händler tätigen, der dies nur über das 3D Secure Verfahren anbietet, kann i. d. R. ein Umsatz ohne Registrierung getätigt werden:

Sie werden während des Bezahlvorganges automatisch auf eine entsprechende Internetseite der apoBank geleitet und können unter Nutzung des Buttons „Transaktion fortsetzen“ den begonnenen Kaufvorgang ohne TAN durchführen.

Bevor Sie weitere Interneteinkäufe mit 3D Secure tätigen können, muss dann der Registrierungs-prozess (beide Stufen) durchgeführt werden.

Muss jede Kreditkarte einzeln registriert werden?

Ja, jede Karte muss einzeln für 3D Secure registriert werden. Allerdings kann bei Kartendoppeln und ggf. weiteren Kreditkarten der apoBank für alle Registrierungen die gleiche virtuelle Handynummer (App) / die gleiche Handynummer (SMS-TAN Verfahren) verwendet werden.

Müssen Zusatzkarten separat registriert werden?

Ja, aber für die Registrierung von Zusatzkarten ist die vorherige Registrierung der Hauptkarten nicht erforderlich. Die Registrierung an sich erfolgt analog zu der Registrierung von Hauptkarten.

Müssen Ersatzkarten registriert werden?

Erhalten Sie eine Ersatzkarte wegen Verlust, Diebstahl oder Missbrauch muss diese Karte nicht neu registriert werden, sofern Sperre und Ausstellung einer Ersatzkarte am gleichen Tag erfolgt. Eine Neu-registrierung ist nur notwendig, wenn die Ersatzkarte erst später bestellt wird, z. B. nach Rückkehr aus dem Urlaub.

Müssen Erneuerungskarten registriert werden?

Erhalten Sie eine Erneuerungs- oder Ersatzkarte wegen Namensänderung, Defekt oder abgelaufener Gültigkeit, hat dies keine Auswirkung auf das bestehende Konto. Eine Neuregistrierung ist nicht erforderlich, da es sich um Karten mit derselben Kartennummer handelt.

Wie funktioniert die Erstanmeldung/ Registrierung?

Die Registrierung für das 3D Secure Verfahren erfolgt immer in 2 Stufen.

Registrierungsstufe 1 (gilt für apoSecure App und SMS-TAN Verfahren):

  • Durchführung 1.Registrierungsschritt unter www.apobank.de/3d-Secure
  • Eingabe der 16-stelligen Kreditkartennummer der Karte, die Sie registrieren möchten
  • Akzeptanz der 3D Secure Bedingungen
  • Aktivierungscode anfordern
  • Brief mit Aktivierungscode wird Ihnen einige Tage später per Post zugesandt
  • erster Registrierungsschritt ist abgeschlossen.

 

Registrierungsstufe 2 kann erst nach Erhalt des Aktivierungscodes durchgeführt werden!

In der Zeit zwischen Stufe 1 und Stufe 2, also bis zum endgültigen Abschluss des Registrierungsvorgangs, können Sie keine Internettransaktionen tätigen, die über das 3D Secure Verfahren abgewickelt werden.

 

Registrierungsstufe 2 für das SMS-TAN Verfahren:

  • Durchführung 2.Registrierungsschritt unter www.apobank.de/3d-Secure
  • erneute Eingabe der 16-stelligen Kreditkartennummer der Karte, die Sie registrieren möchten
  • erneute Akzeptanz der 3D Secure Bedingungen
  • Eingabe des Aktivierungscodes
  • Auswahl Button "Zustellung per SMS-Versand"
  • Auswahl und Beantwortung einer Sicherheitsabfrage
  • Eingabe Ihrer Mobilfunknummer
  • Erhalt der TAN per SMS auf Ihr Handy
  • Eingabe der TAN
  • Registrierung ist abgeschlossen.

 

Registrierungsstufe 2 für die apoSecure App:

Vor Durchführung des 2. Registrierungsschrittes ist das Herunterladen der apoSecure App erforderlich. Nach Vergabe eines Passworts wird Ihnen in der App eine virtuelle Handynummer angezeigt.

  • Durchführung 2.Registrierungsschritt unter www.apobank.de/3d-Secure
  • erneute Eingabe der 16-stelligen Kreditkartennummer der Karte, die Sie registrieren möchten
  • erneute Akzeptanz der 3D Secure Bedingungen
  • Eingabe des Aktivierungscodes
  • Eingabe der virtuellen Handynummer
  • Information per Push-Nachricht auf Ihr Smartphone über den Erhalt der TAN in die App
  • Eingabe der TAN
  • Registrierung ist abgeschlossen.
Ich habe den Aktivierungscode nicht erhalten.

Bitte fordern Sie den Aktivierungscode erneut über die Seite Ihrer Bank an.

Ich habe den Aktivierungscode dreimal falsch eingeben.

Ihre Karte ist somit aus Sicherheitsgründen für die Registrierung gesperrt. Bitte setzen Sie sich mit unserer 3D Secure Hotline 0721/1209-66001 in Verbindung, um Ihre Karte wieder zu aktivieren und einen neuen Aktivierungscode zu erhalten.

3. SMS-TAN Verfahren mit erweiterter Sicherheitsfrage

Wie funktioniert das Bezahlen mit 3D Secure mit SMS-TAN?

Wenn Sie bei einem 3D Händler einen Internetumsatz tätigen, werden Sie beim Einkauf aufgefordert die Ihnen per SMS übermittelte TAN einzugeben sowie die von Ihnen bei der Registrierung ausgewählte Sicherheitsfrage zu beantworten.

Welche Informationen erhalte ich per SMS?

Die für diese Transaktion berechnete 6-stellige E-Commerce-TAN.

Was ist die Wissensfrage?

Die Wissensabfrage ist eine Erweiterung des bestehenden SMS-TAN Verfahrens. In der Benutzerverwaltung können Sie Ihre bevorzugte Wissensfrage auswählen und eine entsprechende Antwort hinterlegen.

Wo kann ich die Wissensfrage beantworten?

In der Benutzerverwaltung können Sie neben der Hinterlegung der Mobilfunknummer auch Ihre Wissensfrage auswählen und eine entsprechende Antwort hinterlegen.

Warum wird das SMS-TAN Verfahren um die Wissensfrage ergänzt?

Mit Hilfe der Wissensabfrage wird Ihre Sicherheit bei teilnehmenden Händlern von Verified by VISA / Mastercard®SecureCodeTM erhöht. Zusätzlich erfüllen wir die Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI), die zwei Faktoren für eine sichere Zahlungsabwicklung fordern. Bei Nutzung der apoSecure App (ab April 2017) ist dieser zweite Faktor das App-Kennwort bzw. der Fingerabdruck.


Zusätzlich erfüllen wir die Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI), die zwei Faktoren für eine sichere Zahlungsabwicklung fordern. Bei Nutzung der apoSecure App (ab April 2017) ist dieser zweite Faktor das App-Kennwort bzw. der Fingerabdruck.

4. apoSecure App

Wie funktioniert das Bezahlen mit 3D Secure mit der apoSecure App?

Wenn Sie bei einem 3D Händler einen Internetumsatz tätigen, werden Sie beim Einkauf aufgefordert die Ihnen per Push-Nachricht in die apoSecure App übermittelte TAN einzugeben.

Muss für die Nutzung der App ein Passwort vergeben werden?

Ja, bei der Einrichtung der App wird die Vergabe eines persönlichen Passworts verlangt. Das Passwort besteht aus

  • mindestens 8 Zeichen
  • mindestens einem Großbuchstaben
  • mindestens einem Kleinbuchstaben
  • mindestens einer Ziffer
Was passiert nach mehrmaliger Eingabe eines falschen Passworts?

Nach fünfmaliger Falscheingabe des Passworts setzt sich die App automatisch auf den Werkszustand zurück. Es erscheint nun die Maske „Anmeldepasswort vergeben“, in der Sie ein neues persönliches Passwort hinterlegen können. Dabei generiert die App automatisch eine neue virtuelle Handynummer für Sie. Um nun TANs per Push-Nachricht in Ihre apoSecure App zu übermitteln, muss die neue virtuelle Handynummer in Ihrem Konto hinterlegt werden. Hierfür wenden Sie sich bitte an unsere 3D Secure Hotline 0721/1209-66001.

Muss ich zu jedem 3D Internet-Umsatz die App mit meinem Passwort neu öffnen, um die Push-TAN zu lesen?

Nach Anmeldung schließt sich die App nach ca. 5 bis 10 Minuten. Wenn Sie innerhalb dieses Zeitraums mehrere 3D Internet-Umsätze tätigen, erhalten Sie die Push-Nachrichten sichtbar in die App ohne diese erneut mit Ihrem Passwort öffnen zu müssen.

Ich möchte die App gerne per Fingerabdruck entsperren, wie geht das?

Die Entsperrung per Fingerabdruck wird momentan auf Apple Endgeräten mit TouchID-Unterstützung angeboten.

Nach Installation der App und Vergabe eines Kennworts werden Sie innerhalb der App gefragt, ob Sie die TouchID als Alternative zum Kennwort aktivieren möchten. Sie können diese Funktion auch später unter „Einstellungen“ in der App aktivieren.

Welche Informationen erhalte ich per Push-Nachricht?

Die für diese Transaktion berechnete 6-stellige E-Commerce-TAN.

Kann ich einen 3D Internet-Einkauf durchführen, wenn ich über keine aktive Datenverbindung verfüge?

Ohne Datenverbindung kann keine Push-Nachricht in die App zugestellt werden. Daher ist eine Datenverbindung über WLAN oder Ihren Mobilfunknetzbetreiber erforderlich.

Wie wechsle ich vom SMS-TAN Verfahren auf die Zustellung in die apoSecure App?

Wechseln Sie von Ihrer Mobilfunknummer in der Benutzerverwaltung auf das App Verfahren indem Sie die in der App angezeigte „virtuelle Handynummer“ hinterlegen. Diese ist Ihre Benutzerkennung für die App.

Ich habe ein neues Smartphone/Tablet, wie übertrage ich die Installation der App inkl. virtueller Handynummer auf das neue Gerät?

Möchten Sie die App auf einem neuen Endgerät benutzen, gehen Sie bitte wie folgt vor:

  • Installieren Sie die App auf dem neuen Gerät und starten diese.
  • Wählen Sie in der apoSecure App auf dem alten Gerät: Einstellungen / Rufnummernmigration. Der angezeigte Code kann 60 Minuten für einen Gerätewechsel genutzt werden.
  • Wählen Sie auf dem neuen Gerät den Schalter "Vorhandene virtuelle Handynummer übernehmen" beim ersten Start und der Kennwortvergabe. Geben Sie nach Aufforderung den in Schritt 2 erhaltenen Migrationscode ein.
  • Bei erfolgreichem Abschluss wird ihre virtuelle Handynummer über den Server in die neue apoSecure App Installation übertragen und die Installation auf dem alten Gerät zurückgesetzt.

5. Verwaltung Ihrer persönlichen Daten

´Wie greife ich auf die Benutzerverwaltung zu?

Auf der Anmeldeseite besteht die Möglichkeit, unter dem Punkt „Registrierung | Benutzerverwaltung MasterCard“ oder „Registrierung | Benutzerverwaltung Visa Card“ direkt in die Benutzerverwaltung zu wechseln. Klicken Sie einfach auf den für Ihre Karte zutreffenden orangen Button. Es öffnet sich nun ein Fenster, in dem Sie sich einloggen können. Hierfür geben Sie zunächst Ihre Kartennummer ein und bestätigen den Login im nächsten Schritt mit der übermittelten E-Commerce-TAN.

Welche Funktionen bietet die Benutzerverwaltung?

Die Benutzerverwaltung ermöglicht, die hinterlegte Mobilfunknummer, die Sicherheitsfrage sowie das Verfahren der TAN-Zustellung zu ändern. Darüber hinaus können Sie Ihr Profil löschen und nehmen damit nicht mehr am 3D Secure Verfahren teil.

Wird meine wegen Verlust oder Diebstahl gesperrte Karte automatisch auch für den Service 3D Secure Verfahren gesperrt?

Ja, die wegen Verlust oder Diebstahl gesperrte Karte wird automatisch für das 3D Secure Verfahren gesperrt.

Wieso muss ich meine Mobilfunknummer nochmals registrieren, obwohl ich sie bei meiner Bank doch schon für die mobileTAN hinterlegt habe?

Zum einen darf die für andere Verfahren hinterlegte Nummer nicht ohne Ihr Einverständnis für die Kontaktaufnahme im Rahmen neuer Verfahren genutzt werden, zu denen Sie nicht Ihr Einverständnis gegeben haben. Zum anderen erfolgt die Abwicklung der Kreditkartenzahlungen nicht über die Kernbankanwendung Ihrer Bank, sodass im Rahmen der Kreditkartenabwicklung nicht auf die dort gespeicherte Mobilfunknummer zurückgegriffen werden kann.

Ich habe eine SMS-TAN bzw. eine Push Nachricht erhalten, ohne einen Einkauf getätigt oder eine TAN über die Benutzerverwaltung angefordert zu haben.

Bitte setzen Sie sich umgehend mit unserer 3D Secure Hotline 0721/1209-66001 in Verbindung. Es kann sich hierbei um den Versuch einer betrügerischen Transaktion handeln.

Wie kann ich den Service 3D Secure für meine Kreditkarte(n) abmelden?

Den Service 3D Secure mit können Sie jederzeit und ohne Einhaltung einer Frist abmelden, indem Sie sich in der Benutzerverwaltung anmelden und den Punkt „Benutzerdaten löschen“ auswählen. Anschließend bestätigen Sie Ihre Abmeldung. Sofern mehr als eine Kreditkarte für den Service registriert wurde, ist der Vorgang für jede weitere Kreditkarte zu wiederholen. Nach einer vorgenommenen Abmeldung ist der Einkauf bei an 3D Secure teilnehmenden Händlern nicht mehr möglich. Sie können jedoch Ihre Kreditkarte(n) für den Service 3D Secure jederzeit neu registrieren.

Anschließend bestätigen Sie Ihre Abmeldung. Sofern mehr als eine Kreditkarte für den Service registriert wurde, ist der Vorgang für jede weitere Kreditkarte zu wiederholen.

Nach einer vorgenommenen Abmeldung ist der Einkauf bei an 3D Secure teilnehmenden Händlern nicht mehr möglich.

Sie können jedoch Ihre Kreditkarte(n) für den Service 3D Secure jederzeit neu registrieren.