PayLife Online Services und Besondere Geschäftsbedingungen für die Teilnahme an sicheren Systemen Fassung alt Fassung neu I. Die PayLife Online Services 1 Die PayLife Bank GmbH (kurz: PayLife) bietet auf ihrer Website my.paylife.at die PayLife Online Services an. Diese ermöglichen dem Karteninhaber auf eigenen Wunsch, verschiedene Dienstleistungen der PayLife im Zusammenhang mit seiner Kreditkarte (kurz: Karte) in Anspruch zu nehmen und Informationen zu seiner Karte einzusehen. Um an den PayLife Online Services teilnehmen zu können, ist der vorherige Abschluss eines Kreditkartenvertrages zwischen dem Karteninhaber und PayLife erforderlich. Die Registrierung erfolgt entweder vorab online auf der Website www.kreditkarte.at oder während des Bezahlvorganges im Internet. In den PayLife Online Services kann der Karteninhaber verschiedene Abfragen vornehmen (zb Umsatzabfrage, Monatsabrechnungen), Aufträge an PayLife erteilen (zb PIN-Code-Bestellung), und Änderungen der Stammdaten (zb Namensoder Adressänderungen) vornehmen. Sofern der Karteninhaber über ein mobiles Datenendgerät (zb Smartphone) auf die PayLife Online Services zugreift, besteht die Möglichkeit, dass ihm - aus technischen von PayLife nicht beeinflussbaren Gründen - nicht sämtliche Funktionen der PayLife Online Services zur Verfügung stehen. Aus Sicherheitsgründen behält sich PayLife das Recht vor, in regelmäßigen Abständen Updates der PayLife Online Services vorzunehmen. Die derzeit verfügbaren Funktionen der PayLife Online Services sind auf der Website www.kreditkarte.at einsehbar. Nimmt der Karteninhaber an den PayLife Online Services teil, erhält er von PayLife automatisch ein virtuelles Postfach. PayLife hat die Möglichkeit, in diesem Postfach Nachrichten für den Karteninhaber zu hinterlegen. Wird eine solche Nachricht von PayLife hinterlegt, erhält der Karteninhaber eine Verständigung mit E-Mail. Im Rahmen der PayLife Online Services bietet PayLife dem Karteninhaber die Möglichkeit, bei der Verwendung der Karte im Internet (E- Commerce), Zahlungsanweisungen in Sicheren Systemen durchzuführen. Die Registrierung erfolgt entweder vorab online auf der Website www.kreditkarte.at oder
während des Bezahlvorganges im Internet. Sicheres System gelten: Das 3-D Secure Verfahren (MasterCard SecureCode). Im Rahmen des 3-D Secure Verfahrens wird der Karteninhaber auf Grundlage des selbst gewählten Passwortes zweifelsfrei als rechtmäßiger Karteninhaber identifiziert. Das Verbindungsprotokoll "https" (Hyper Text Transfer Protocol Secure). Dieses dient dem Zweck, die Daten des Karteninhabers und seine personalisierten Sicherheitsmerkmale für die Zwecke der Datenübertragung zu verschlüsseln und so vor der Ausspähung und missbräuchlichen Verwendung durch Dritte zu schützen. Besondere Geschäftsbedingungen für die Teilnahme an Sicheren Systemen Präambel Die vorliegenden Besonderen Geschäftsbedingungen für die Teilnahme an Sicheren Systemen ergänzen die Allgemeinen Geschäftsbedingungen samt den darin enthaltenen vorvertraglichen Informationen für von der PayLife Bank GmbH (kurz: PayLife) herausgegebene Kreditkarten, (kurz: AGB) die dem zwischen PayLife und dem Karteninhaber geschlossenen Kreditkartenvertrag zugrunde liegen. Auf die Informationen gemäß 675 d Bürgerliches Gesetzbuch (BGB) ivm Artikel 248 1 16 Einführungsgesetz zum Bürgerlichen Gesetzbuch (EGBGB) sowie gemäß Artikel 246 1-2 EGBGB, die der Karteninhaber vor Abschluss des Kreditkartenvertrages erhalten hat, wird verwiesen. 1. Registrierung für die Teilnahme an Sicheren Systemen/ Geheimhaltung / Kommunikationswege II. Besondere Geschäftsbedingungen für die PayLife Online Services und die Teilnahme an Sicheren Systemen Präambel Die vorliegenden Besonderen Geschäftsbedingungen für PayLife Online Services und die Teilnahme an Sicheren Systemen (kurz: BGB) ergänzen die Allgemeinen Geschäftsbedingungen (kurz: AGB) samt den darin enthaltenen vorvertraglichen Informationen für von PayLife Bank GmbH (kurz: PayLife) herausgegebene Kreditkarten, die dem zwischen PayLife und dem Karteninhaber geschlossenen Kreditkartenvertrag zugrunde liegen. Auf die Informationen gemäß 675 d Bürgerliches Gesetzbuch (BGB) ivm Artikel 248 1 16 Einführungsgesetz zum Bürgerlichen Gesetzbuch (EGBGB) sowie gemäß Artikel 246 1-2 EGBGB, die der Karteninhaber vor Abschluss des Kreditkartenvertrages erhalten hat, wird verwiesen. 1. Registrierung für PayLife Online Services / Login/ Geheimhaltung / Kommunikationswege 1.1. Sichere Systeme Die sicheren Systeme (kurz: Sichere Systeme) sind Das 3-D Secure Verfahren (MasterCard SecureCode und Verified by Visa). Im Rahmen des 3-D Secure Verfahrens wird der Karteninhaber auf der Grundlage des selbst gewählten Passwortes zweifelsfrei als rechtmäßiger Karteninhaber identifiziert (kurz: 3- D Secure Verfahren). 2
Das Verbindungsprotokoll https (Hyper Text Transfer Protocol Secure). Dieses dient dem Zweck, die Daten des Karteninhabers und seine personalisierten Sicherheitsmerkmale für die Zwecke der Datenübertragung zu verschlüsseln und so vor der Ausspähung und missbräuchlichen Verwendung durch Dritte zu schützen. 1.2. Registrierung Die Teilnahme an Sicheren Systemen setzt die Registrierung des Karteninhabers auf der Website der PayLife (www.kreditkarte.at) voraus. Auf dieser wird dem Karteninhaber auch die Vorgangsweise der Registrierung Schritt für Schritt dargestellt. Zur Identifizierung des Karteninhabers als Nutzer ist eine Monatsabrechnung aus den letzten sechs Monaten, oder ein gültiges Einmalpasswort erforderlich. Dieses Einmalpasswort kann vom Karteninhaber über die oben angegebene Website oder mit E-Mail an kreditkarte@paylife.at angefordert werden. 1.3. Nach Eingabe des Einmalpasswortes oder der Monatsabrechnung werden dem Karteninhaber diese BGB zur Verfügung gestellt. Für den weiteren Registrierungsvorgang ist es notwendig, dass der Karteninhaber diese BGB an der vorgesehenen Stelle akzeptiert, womit eine Vereinbarung über die Teilnahme an Sicheren Systemen zustande kommt (kurz: Vereinbarung). Folgende Einstellungen und Zugangsberechtigungen hat der Karteninhaber bei der Registrierung selbst festzulegen: einen Benutzernamen; das Passwort (dieses wird bei MasterCard als MasterCard SecureCode bezeichnet); eine persönliche Begrüßung, die dem Karteninhaber bei jeder Passwortabfrage zu Kontrollzwecken angezeigt wird. Der Karteninhaber kann die von ihm gewählten Einstellungen und Zugangsberechtigungen jederzeit selbst 1.1. Registrierung Die Nutzung der PayLife Online Services setzt die Registrierung des Karteninhabers auf der Website der PayLife (www.kreditkarte.at) voraus. Auf dieser wird dem Karteninhaber auch die Vorgangsweise der Registrierung Schritt für Schritt dargestellt. Zur Identifizierung des Karteninhabers als Nutzer der PayLife Online Services ist eine Monatsabrechnung aus den letzten sechs Monaten, oder ein gültiges Einmalpasswort erforderlich. Dieses Einmalpasswort kann vom Karteninhaber über die Website www.kreditkarte.at oder mit E-Mail an kreditkarte@paylife.at angefordert werden. 1.2. Nach Eingabe des Einmalpasswortes oder der Monatsabrechnung werden dem Karteninhaber diese BGB zur Verfügung gestellt. Für den weiteren Registrierungsvorgang ist es notwendig, dass der Karteninhaber diese BGB an der vorgesehenen Stelle akzeptiert, womit eine Vereinbarung über die Teilnahme an Sicheren Systemen zustande kommt (kurz: Vereinbarung). Folgende Einstellungen und Zugangsberechtigungen hat der Karteninhaber bei der Registrierung selbst festzulegen: einen Benutzernamen; das Passwort (dieses wird bei MasterCard als MasterCard SecureCode bezeichnet); eine persönliche Begrüßung, die dem Karteninhaber bei jeder Passwortabfrage zu Kontrollzwecken angezeigt wird. Der Karteninhaber kann die von ihm gewählten Einstellungen und Zugangsberechtigungen jederzeit selbst 3 1.3. Anmeldung zu konkreten PayLife Online Services ( Login ) Der Karteninhaber hat auf der Website
my.paylife.at seine Identifikationsmerkmale in das dafür vorgesehene Feld einzugeben. Sofern die Identifikationsmerkmale richtig eingegeben wurden, leitet das System den Karteninhaber zur nächsten Maske weiter, auf der die persönliche Begrüßung erscheint. In dieser Maske hat der Karteninhaber das von ihm gewählte Passwort einzugeben. 2. Sperre des Zugangs 2.1. Aus Sicherheitsgründen wird nach fünfmaliger Falscheingabe des Passwortes das Passwort gesperrt. Solange die Sperre aufrecht ist, kann der Karteninhaber keine Zahlungstransaktionen in Sicheren Systemen durchführen. Der Karteninhaber muss in diesem Fall die Aufhebung der Sperre schriftlich (ausreichend per E-Mail) oder telefonisch bei PayLife beantragen. PayLife stellt dafür folgende Kontaktadressen zur Verfügung: E-Mail: paylife24@paylife.at; Telefon: 01805 03 4320 innerhalb von Deutschland und +43/1/71701-6220 außerhalb von Deutschland. 2.2. Sollte der Karteninhaber wissen, oder den Verdacht haben, dass Dritte Kenntnis von seinen Identifikationsmerkmalen (insbesondere dem Passwort) erlangt haben, so empfiehlt ihm PayLife, diese Identifikationsmerkmale selbst zu Sollte dem Karteninhaber dies aus welchem Grund auch immer nicht möglich sein, ist er berechtigt, von PayLife jederzeit die Sperre seines Passworts zu verlangen. In diesem Fall ist PayLife verpflichtet, die Sperre unverzüglich nach Eingang der Aufforderung des Karteninhabers vorzunehmen.. 2. Sperre des Zugangs zu den PayLife Online Services 2.1. Aus Sicherheitsgründen wird nach fünfmaliger Falscheingabe des Passwortes der Zugang zu den PayLife Online Services von PayLife gesperrt. Solange die Sperre aufrecht ist, hat der Karteninhaber keinen Zugriff auf die PayLife Online Services und kann keine Zahlungstransaktionen in Sicheren Systemen durchführen. Der Karteninhaber muss in diesem Fall die Aufhebung der Sperre schriftlich (ausreichend per E-Mail) oder telefonisch bei PayLife beantragen. PayLife stellt dafür folgende Kontaktadressen zur Verfügung: E-Mail: paylife24@paylife.at; Telefon: 01805 03 4320 innerhalb von Deutschland und +43/1/71701-6220 außerhalb von Deutschland. 2.2. Sollte der Karteninhaber wissen, oder den Verdacht haben, dass Dritte Kenntnis von seinen Identifikationsmerkmalen (insbesondere dem Passwort) erlangt haben, so empfiehlt ihm PayLife, diese Identifikationsmerkmale selbst zu Sollte dem Karteninhaber dies aus welchem Grund auch immer nicht möglich sein, ist er berechtigt, von PayLife jederzeit die Sperre seines Zugangs zu den PayLife Online Services zu verlangen. In diesem Fall ist PayLife verpflichtet, die Sperre unverzüglich nach Eingang der Aufforderung des Karteninhabers vorzunehmen. 5. Online Abrechnung 5.1. Sollte zwischen PayLife und dem Karteninhaber nicht bereits bei Abschluss des Kreditkartenvertrages die Zurverfügungstellung einer Online- Abrechnung vereinbart worden sein, kann der Karteninhaber mit der Registrierung zu PayLife Online Services auf der Website www.kreditkarte.at, nach erfolgtem 4
Login auf my.paylife.at, erklären, anstelle einer postalisch zugestellten Abrechnung in Papierform, eine Abrechnung in elektronischer Form erhalten zu wollen. 5.2. Die Abrechnung wird dem Karteninhaber auf der Website my.paylife.at, nach erfolgtem Login, mindestens einmal monatlich, zur Verfügung gestellt. Davon wird der Karteninhaber verständigt. Diese Verständigung erfolgt in der Regel mit E-Mail, sollte der Karteninhaber dies wünschen, ist dies jedoch auch mit SMS möglich. Voraussetzung dafür ist, dass der Karteninhaber dieses Service in den PayLife Online Services aktiviert hat. 5. Allgemeine Bestimmungen und Sicherheitshinweise 5.1. Änderungen der BGB oder der AGB 5.1.1. Änderungen der BGB werden dem Karteninhaber spätestens zwei Monate vor ihrem Wirksamwerden an die PayLife zuletzt bekannt gegebene E-Mail-Adresse übersandt. Hierbei erhält der Karteninhaber mit der E-Mail neben den Änderungen zusätzlich den vollständigen Text der geänderten BGB. 5.1.2. Die Änderungen gelten als genehmigt, wenn der Karteninhaber nicht innerhalb von zwei Monaten nach Zugang der Änderungsmitteilung widerspricht. 5.1.3. PayLife verpflichtet sich, den Karteninhaber in der Änderungsmitteilung auf die Zwei- Monats-Frist und auf die Folgen einer Untätigkeit hinzuweisen. Dabei wird dem Karteninhaber bekannt gegeben, dass das ungenutzte Verstreichen der Frist zur Annahme der geänderten BGB führt. PayLife verpflichtet sich, in der Änderungsmitteilung darauf hinzuweisen, dass der Karteninhaber das Recht hat, das Vertragsverhältnis vor Inkrafttreten der Änderung kostenlos mit sofortiger Wirkung aufzulösen. 5.1.4 Für Änderungen der AGB verbleibt es bei den dortigen Regelungen. 5.3. Soweit PayLife oder ihre Mitarbeiter kein grobes Verschulden trifft, haftet PayLife nicht dafür, wenn der Karteninhaber die von PayLife versendete E-Mail/SMSSMS aus Gründen, die PayLife nicht zu vertreten hat nicht erhält. 6. Allgemeine Bestimmungen und Sicherheitshinweise 6.1. Änderungen der BGB oder der AGB 6.1.1. Änderungen der BGB werden dem Karteninhaber spätestens zwei Monate vor ihrem Wirksamwerden an die PayLife zuletzt bekannt gegebene E-Mail-Adresse übersandt oder mit einer Mitteilung im Postfach des Karteninhabers in den PayLife Online Services my.paylife.at zur Kenntnis gebracht. Hierbei erhält der Karteninhaber mit der E-Mail neben den Änderungen zusätzlich den vollständigen Text der geänderten BGB. 6.1.2. Die Änderungen gelten als genehmigt, wenn der Karteninhaber nicht innerhalb von zwei Monaten nach Zugang der Änderungsmitteilung widerspricht. 6.1.3. PayLife verpflichtet sich, den Karteninhaber in der Änderungsmitteilung auf die Zwei- Monats-Frist und auf die Folgen einer Untätigkeit hinzuweisen. Dabei wird dem Karteninhaber bekannt gegeben, dass das ungenutzte Verstreichen der Frist zur Annahme der geänderten BGB führt. PayLife verpflichtet sich, in der Änderungsmitteilung darauf hinzuweisen, dass der Karteninhaber das Recht hat, das Vertragsverhältnis vor Inkrafttreten der Änderung kostenlos mit sofortiger Wirkung 5
5.2. Änderung der Adresse und der E-Mail- Adresse des Karteninhabers Der Karteninhaber verpflichtet sich, jede Änderung seiner Adresse oder seiner E-Mail- Adresse PayLife schriftlich bekannt zu geben. Eine E-Mail an PayLife ist dafür ausreichend. 5.3. Sicherheitshinweise 5.3.1. Solange das Passwort gesperrt ist, kann die Karte im Internet bei Händlern (Vertragsunternehmen) nicht zur Zahlung verwendet werden, wenn diese nur das 3-D Secure Verfahren als Sicheres System anbieten. 5.3.2. Zur Vermeidung von Risiken, die mit der Kenntnis seines Benutzernamens und seines Passwortes verbunden sind, empfiehlt PayLife dem Karteninhaber, diese regelmäßig (zb jeden Monat) zu 5.3.3. PayLife weist darauf hin, dass die Verwendung von Passwörtern an gemeinsam benutzten Computern (zb in einem Internetcafé, in einem Hotel, am Arbeitsplatz) unbefugten Dritten die Ausspähung dieser Geheimnisse möglich macht bzw. erleichtert. 5.3.4. Der vom Karteninhaber genutzte Computer sollte über einen aktuellen Malware- und Virenschutz, aktualisierte Betriebssoftware sowie eine Firewall verfügen. Dadurch kann das Risiko, dass unbefugte Dritte seine Geheimnisse im elektronischen Weg ausspähen, reduziert werden 5.3.5.PayLife empfiehlt, die Zertifikatsinformation der "https"-verschlüsselung auf folgenden Inhalt zu prüfen: Ausgestellt für www.kreditkarte.at; PayLife Bank GmbH, Wien, AT. 5.3.6. PayLife stellt auf der Website www.kreditkarte.at eine "Hilfefunktion" zur Verfügung. In dieser finden sich neben aufzulösen. 6.1.4 Für Änderungen der AGB verbleibt es bei den dortigen Regelungen. 6.2. Änderung der Adresse und der E-Mail- Adresse des Karteninhabers Der Karteninhaber verpflichtet sich, jede Änderung seiner Adresse oder seiner E-Mail- Adresse PayLife schriftlich bekannt zu geben. Eine E-Mail an PayLife ist dafür ausreichend. 6.3. Sicherheitshinweise 6.3.1. Solange der Zugang zu den PayLife Online Services gesperrt ist, kann die Karte im Internet bei Händlern (Vertragsunternehmen) nicht zur Zahlung verwendet werden, wenn diese nur das 3-D Secure Verfahren als Sicheres System anbieten. 6.3.2. Wird aus welchem Grund auch immer Ihr Zugang zum PayLife Online Service gesperrt, haben Sie keine Möglichkeit mehr, in Ihre Online-Abrechnungen Einsicht zu nehmen. PayLife empfiehlt daher, die jeweils zur Verfügung gestellte Online-Abrechnung zu speichern. 6.3.3. Zur Vermeidung von Risiken, die mit der Kenntnis seines Benutzernamens und seines Passwortes verbunden sind, empfiehlt PayLife dem Karteninhaber, diese regelmäßig (zb jeden Monat) zu 6.3.4. PayLife weist darauf hin, dass die Verwendung von Passwörtern an gemeinsam benutzten Computern (zb in einem Internetcafé, in einem Hotel, am Arbeitsplatz) unbefugten Dritten die Ausspähung dieser Geheimnisse möglich macht bzw. erleichtert. 6.3.5. Der vom Karteninhaber genutzte Computer sollte über einen aktuellen Malware- und Virenschutz, aktualisierte Betriebssoftware sowie eine Firewall verfügen. Dadurch kann das Risiko, dass unbefugte Dritte seine Geheimnisse im elektronischen Weg ausspähen, reduziert werden. Die PayLife Online Services sollen mit der Logout- Funktion beendet werden. 6.3.6. PayLife empfiehlt, die Zertifikatsinformation der "https"-verschlüsselung auf folgenden Inhalt zu prüfen: Ausgestellt für PayLife 6
Sicherheitstipps auch weitere Informationen zu dem 3-D Secure Verfahren. Fassung Juli 2014 Bank GmbH, Wien, AT. 6.3.7. PayLife stellt auf der Website www.kreditkarte.at eine "Hilfefunktion" zur Verfügung. In dieser finden sich neben Sicherheitstipps auch weitere Informationen zu den PayLife Online Services., Fassung Juli 2014 Version Mai 2015 7