Common use of Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente Clause in Contracts

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 Der Kunde hat 7.2.1.1 seine personalisierten Sicherheitsmerkmale (siehe Nummer 2.1) geheim zu halten und nur über die von der Bank gesondert mitgeteilten elektronischen Kommunikationskanäle an diese zu übermitteln, sowie sein Authentifizierungs- instrument (siehe Nummer 2.2) vor dem Zugriff anderer Personen sicher zu verwahren. Denn jede andere Person, die im Besitz des Authentifizierungsinstruments ist, kann in Verbindung mit dem dazugehörigen personalisierten Sicherheitsmerkmal das Online--Banking-Verfahren missbräuchlich nutzen. 7.2.1.2 Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals sowie des Authentifizierungsinstruments zu beachten: - Das personalisierte Sicherheitsmerkmal darf nicht elektronisch gespeichert werden (z. B. im Kundensystem). - Bei Eingabe des personalisierten Sicherheitsmerkmals ist sicherzustellen, dass andere Personen diese nicht ausspähen können. - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert vereinbarten Internetseiten eingegeben werden (z.B. nicht auf Onlinehändler-Seiten). - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online--Banking- Verfahrens weitergegeben werden, also beispielsweise nicht per E-Mail. - Die Kontonummer und das Passwort dürfen nicht zusammen mit dem Authentifizierungsinstrument verwahrt werden. - Beim mobileTAN-Verfahren darf das Gerät, mit dem die mTAN empfangen werden (z. B. Mobiltelefon), nicht gleichzeitig für das Online-Banking genutzt werden (siehe Nummer 4.1). Der Aufforderung per elektronischer Nachricht (z.B. E-Mail), eine damit übersandte Verknüpfung zum (vermeintlichen) Online-Banking der Bank anzuwählen und darüber persönliche Zugangsdaten einzugeben, darf nicht gefolgt werden. - Anfragen außerhalb der bankseitig zur Verfügung gestellten originären Zugangswege, in denen nach vertraulichen Daten wie PIN, Geheimzahl oder Passwort/ Online-TAN gefragt wird, dürfen nicht beantwortet werden. - Auf einer Login-Seite (Startseite) zum (vermeintlichen) Online-Banking der Bank darf keine mTAN oder TPIN eingegeben werden. - Der Teilnehmer hat vor seinem jeweiligen Zugang zum Online-Banking sicherzustellen, dass auf dem verwendeten System handelsübliche Sicherheits- vorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen kann der Teilnehmer den Internetseiten der Bank entnehmen.

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 Der Kunde hat 7.2.1.1 seine personalisierten Sicherheitsmerkmale (siehe Nummer 2.1) geheim zu halten und nur über die von der Bank gesondert mitgeteilten elektronischen Kommunikationskanäle an diese zu übermitteln, sowie sein Authentifizierungs- instrument (siehe Nummer 2.2) vor dem Zugriff anderer Personen sicher zu verwahren. Dies gilt insbesondere auch für die persönliche „Fidor Identification Number“, die sogenannte FIN. Denn jede andere Person, die im Besitz des Authentifizierungsinstruments ist, kann in Verbindung mit dem dazugehörigen personalisierten Sicherheitsmerkmal das Online---Banking-Verfahren missbräuchlich nutzen. 7.2.1.2 Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals sowie des Authentifizierungsinstruments zu beachten: - Das personalisierte Sicherheitsmerkmal darf nicht elektronisch gespeichert werden (z. B. im Kundensystem). - Bei Eingabe des personalisierten Sicherheitsmerkmals ist sicherzustellen, dass andere Personen diese nicht ausspähen können. - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert vereinbarten Internetseiten eingegeben werden (z.B. nicht auf Onlinehändler-Seiten). - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online---Banking- Verfahrens weitergegeben werden, also beispielsweise nicht per E-Mail. - Die Kontonummer und das Passwort dürfen nicht zusammen mit dem Authentifizierungsinstrument verwahrt werden. - Beim mobileTAN-Verfahren darf das Gerät, mit dem die mTAN empfangen werden (z. B. Mobiltelefon), nicht gleichzeitig für das Online-Banking genutzt werden (siehe Nummer 4.1). Der Aufforderung per elektronischer Nachricht (z.B. E-Mail), eine damit übersandte Verknüpfung zum (vermeintlichen) Online-Banking der Bank anzuwählen und darüber persönliche Zugangsdaten einzugeben, darf nicht gefolgt werden. - Anfragen außerhalb der bankseitig zur Verfügung gestellten originären Zugangswege, in denen nach vertraulichen Daten wie PIN, Geheimzahl oder Passwort/ Online-TAN gefragt wird, dürfen nicht beantwortet werden. - Auf einer Login-Seite (Startseite) zum (vermeintlichen) Online-Banking der Bank darf keine mTAN oder TPIN FIN eingegeben werden. - Der Teilnehmer hat vor seinem jeweiligen Zugang zum Online-Banking sicherzustellen, dass auf dem verwendeten System handelsübliche Sicherheits- vorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen kann der Teilnehmer den Internetseiten der Bank entnehmen.

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 (1) Der Kunde hat 7.2.1.1 hat - seine personalisierten Personalisierten Sicherheitsmerkmale (siehe Nummer 2.1) geheim zu halten und nur über die von der Bank gesondert mitgeteilten elektronischen Kommunikationskanäle an diese zu übermitteln, sowie - sein Authentifizierungs- instrument Authentifizierungsinstrument (siehe Nummer 2.2) vor dem Zugriff anderer ande- rer Personen sicher zu verwahren. Denn jede andere Person, die im Besitz des Authentifizierungsinstruments ist, kann in Verbindung mit dem dazugehörigen personalisierten Sicherheitsmerkmal Personalisierten Sicher- heitsmerkmal das Online---Banking-Verfahren missbräuchlich nutzen. Die Geheimhaltungspflicht bezüglich der Personalisierten Sicherheitsmerk- male wird nicht verletzt, wenn der Kunde diese zur Erteilung eines Zah- lungsauftrags oder zum Abruf von Informationen über ein Zahlungskonto an den von ihm ausgewählten Zahlungsauslösedienst oder Kontoinformations- dienst übermittelt. 7.2.1.2 (2) Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals Personalisierten Sicher- heitsmerkmals sowie des Authentifizierungsinstruments zu beachten: - Das personalisierte Personalisierte Sicherheitsmerkmal darf nicht elektronisch ungesichert elektro- nisch gespeichert werden (z. B. im Kundensystem)werden. - Bei Eingabe des personalisierten Personalisierten Sicherheitsmerkmals ist sicherzustellen, dass andere Personen diese dieses nicht ausspähen können. - Das personalisierte Personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert vereinbarten Internetseiten eingegeben werden (z.B. nicht auf Onlinehändler-Seiten). - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online--Banking- Verfahrens weitergegeben werden, also beispielsweise nicht per E-MailMail weitergeben werden. - Die Kontonummer und das Passwort Personalisierten Sicherheitsmerkmale dürfen nicht zusammen mit dem Authentifizierungsinstrument verwahrt werden. - Der Kunde darf zur Autorisierung z. B. eines Auftrags oder der Aufhebung einer Sperre nicht mehr als eine m-TAN verwenden. - Beim mobileTAN-Verfahren darf das Gerät, mit dem die mTAN m-TAN empfangen werden (z. B. Mobiltelefon), nicht gleichzeitig für das Online-Banking genutzt werden (siehe Nummer 4.1)ge- nutzt werden. Der Aufforderung per elektronischer Nachricht (z.B. E-Mail), eine damit übersandte Verknüpfung zum (vermeintlichen) Online-Banking der Bank anzuwählen und darüber persönliche Zugangsdaten einzugeben, darf nicht gefolgt werden. - Anfragen außerhalb der bankseitig zur Verfügung gestellten originären Zugangswege, in denen nach vertraulichen Daten wie PIN, Geheimzahl oder Passwort/ Online-TAN gefragt wird, dürfen nicht beantwortet werden. - Auf einer Login-Seite (Startseite) zum (vermeintlichen) Online-Banking der Bank darf keine mTAN oder TPIN eingegeben werden. - Der Teilnehmer Kunde hat vor seinem jeweiligen Zugang zum Online-Banking sicherzustellensicherzu- stellen, dass auf dem verwendeten System handelsübliche Sicherheits- vorkehrungen Sicherheitsvor- kehrungen (wie Anti-Viren-Programm Antivirenprogramm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen kann der Teilnehmer Kunde den Internetseiten der Ikano Bank entnehmen. Der Kunde muss die Sicherheitshinweise auf der Internetseite der Ikano Bank zum Online-Banking, insbesondere die Maßnahmen zum Schutz der eingesetzten Hard- und Software (Kundensystem), beachten.

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 (1) Der Kunde hat 7.2.1.1 hat • seine personalisierten Sicherheitsmerkmale (siehe Nummer 2.1Nr. 3.3) geheim ge- heim zu halten und nur über die von der Bank gesondert mitgeteilten elektronischen Kommunikationskanäle Zugangskanäle Online-Banking und/oder Mobile-Banking an diese die ebase zu übermitteln, übermitteln sowie • sein Authentifizierungs- instrument Authentifizierungsinstrument (siehe Nummer 2.2Nr. 3.4) vor dem Zugriff anderer Personen sicher zu verwahren. Denn jede andere Person, die im Besitz des Authentifizierungsinstruments Authentifizierungs- instruments ist, kann in Verbindung mit dem dazugehörigen personalisierten perso- nalisierten Sicherheitsmerkmal das Online---Banking-Verfahren missbräuchlich miss- bräuchlich nutzen. 7.2.1.2 (2) Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals Sicherheitsmerkmals sowie des Authentifizierungsinstruments zu beachten: - • Das personalisierte Sicherheitsmerkmal darf nicht elektronisch gespeichert werden (z. B. im Kundensystem). - • Bei Eingabe des personalisierten Sicherheitsmerkmals ist sicherzustellensicher- zustellen, dass andere Personen diese dieses nicht ausspähen können. - • Das personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert vereinbarten Internetseiten von ebase Online eingegeben werden (z.z. B. nicht auf Onlinehändler-Seitenanderen Internet- seiten). - • Das personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online--Banking- -Banking-Verfahrens weitergegeben werden, also beispielsweise beispiels- weise nicht per E-Mail. - Die Kontonummer und das Passwort dürfen • Der Kunde darf zur Autorisierung z. B. eines Auftrags oder zur Auf- hebung einer Sperre nicht zusammen mit dem Authentifizierungsinstrument verwahrt werdenmehr als eine TAN1 verwenden. - • Beim mobileTANTAN-Verfahren Verfahren1 darf das Gerät, mit dem die mTAN empfangen werden Gerät (z. B. Mobiltelefon), mit dem die TAN empfangen wird, nicht gleichzeitig für das Online-Banking genutzt werden (siehe Nummer 4.1)werden. • Die PIN und die zusätzliche Sicherheitsabfrage für die elektroni- sche Signatur dürfen nicht zusammen mit dem Authentifizierungs- instrument verwahrt werden. • Der Aufforderung per elektronischer Nachricht (z.z. B. E-Mail), eine damit übersandte Verknüpfung zum (vermeintlichen) Online-Online- Banking der Bank ebase anzuwählen und darüber persönliche Zugangsdaten Zugangs- daten einzugeben, darf nicht gefolgt werden. - • Anfragen außerhalb der bankseitig ebase-seitig zur Verfügung gestellten originären ori- ginären Zugangswege, in denen nach vertraulichen Daten wie PIN, Geheimzahl Passwort und/oder Passwort/ Online-TAN TAN1 gefragt wird, dürfen nicht beantwortet werden. - • Auf einer Login-Seite (Startseite) zum (vermeintlichen) Online-Online- Banking der Bank ebase darf keine mTAN oder TPIN TAN1 eingegeben werden. - • Der Teilnehmer Kunde hat vor seinem jeweiligen Zugang zum Online-Banking sicherzustellen, dass auf dem von ihm verwendeten System handelsübliche Sicherheits- vorkehrungen han- delsübliche Sicherheitsvorkehrungen (wie Anti-Viren-Programm Antivirenprogramm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen kann der Teilnehmer den Internetseiten der Bank entnehmensind.

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 Der Kunde hat 7.2.1.1 seine personalisierten Sicherheitsmerkmale (siehe Nummer 2.1) geheim zu halten und nur über die von der Bank gesondert mitgeteilten elektronischen Kommunikationskanäle an diese zu übermitteln, sowie sein Authentifizierungs- instrument Authentifizierung-sinstrument (siehe Nummer 2.2) vor dem voer md Zugriff anderer Personen sicher zu verwahren. Dies Denn jede andere Person, die im Besitz des Authentifizierungsinstruments ist, kann in Verbindung mit dem dazugehörigen personalisierten Sicherheitsmerkmal das Online--BankingO-nBlai neking-Verfahren missbräuchlich nutzen. 7.2.1.2 Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals Sich-merehrekitmsals sowie des Authentifizierungsinstruments zu beachten: - Das personalisierte personaslierte Sicherheitsmerkmal darf nicht elektronisch gespeichert werden (z. B. im Kundensystem). - Bei Eingabe des personalisierten Sicherheitsmerkmals ist sicherzustellen, dass andere Personen diese nicht ausspähen können. - Das personalisierte Sicherheitsmerkmal Sicherheitsrmkmeal darf nicht außerhalb der gesondert vereinbarten Internetseiten eingegeben werden (z.B. nicht auf OnlinehändlerOnlinehän-SeitendSleirten). - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online--Banking- -OBnalninkeing-Verfahrens weitergegeben werden, also beispielsweise beispielswisee nicht per E-Mail. - Die Kontonummer und das Passwort dürfen nicht zusammen mit dem Authentifizierungsinstrument verwahrt werden. - Beim mobileTAN-Verfahren darf das Gerät, mit dem die mTAN empfangen werden (z. B. Mobiltelefon), nicht gleichzeitig für das ads Online-Banking genutzt werden (siehe Nummer 4.1). Der Aufforderung per elektronischer Nachricht (z.B. E-Mail-EMail), eine damit übersandte Verknüpfung zum (vermeintlichen) OnlineO-Banking Bnalineking der Bank anzuwählen und darüber persönliche Zugangsdaten einzugebeneinzugebefnn, darf nicht idcahrt gefolgt werden. - Anfragen außerhalb der bankseitig zur Verfügung gestellten originären Zugangswege, in denen nach vertraulichen Daten wie PIN, Geheimzahl oder Passwort/ OnlineO-TAN TnAlinNe gefragt wird, dürfen nicht beantwortet werden. - Auf einer Login-Seite (Startseite) zum (vermeintlichen) OnlineOn-Banking liBnaenking der Bank darf keine mTAN oder TPIN FIN eingegeben werden. - Der Teilnehmer hat vor seinem jeweiligen Zugang zum OnlineO-Banking nBlainneking sicherzustellen, dass auf dem verwendeten System handelsübliche Sicherheits- vorkehrungen Sicherh-veoitrskehrungen (wie AntiAn-VirentVi iren-Programm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Sys-teumnd Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen kann der Teilnehmer den Internetseiten der Bank entnehmenInternetseBitaenkdenrtnehmen.

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 (1) Der Kunde hat 7.2.1.1 Teilnehmer hat ■ seine personalisierten Sicherheitsmerkmale (siehe Nummer 2.1) geheim zu halten und nur über die von der Bank gesondert mitgeteilten elektronischen Kommunikationskanäle Online- und Telefon-Banking-Zugangskanäle an diese zu übermitteln, übermitteln sowie ■ sein Authentifizierungs- instrument Authentifizierungsinstrument (siehe Nummer 2.2) vor dem Zugriff anderer Personen sicher zu verwahren. Denn jede andere Person, die im Besitz des Authentifizierungsinstruments ist, kann in Verbindung mit dem dazugehörigen personalisierten Sicherheitsmerkmal Sicherheits- merkmal das Online--Online- und Telefon-Banking-Verfahren missbräuchlich nutzen. 7.2.1.2 (2) Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals sowie des Authentifizierungsinstruments zu beachten: - ■ Das personalisierte Sicherheitsmerkmal darf nicht elektronisch gespeichert werden (z. B. im Kundensystem). - ■ Bei Eingabe des personalisierten Sicherheitsmerkmals ist sicherzustellen, dass andere Personen diese nicht ausspähen können. - ■ Das personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert geson- dert vereinbarten Internetseiten eingegeben werden (z.z. B. nicht auf Onlinehändler-SeitenOnline- Händlerseiten). - ■ Das personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online--Banking- Online- und Telefon-Banking-Verfahrens weitergegeben werden, also beispielsweise beispielswei- se nicht per E-Mail. - ■ Die Kontonummer PIN und das Passwort der Nutzungscode für die elektronische Signatur dürfen nicht zusammen mit dem Authentifizierungsinstrument verwahrt werden. - ■ Der Teilnehmer darf zur Autorisierung z. B. eines Auftrags, der Aufhebung einer Sperre oder zur Freischaltung einer neuen TAN-Liste nicht mehr als eine TAN verwenden. ■ Beim mobileTAN-Verfahren darf das Gerät, mit dem die mTAN TAN empfangen werden (z. B. Mobiltelefon), nicht gleichzeitig für das Online-Banking genutzt werden (siehe Nummer 4.1)ge- nutzt werden. ■ Der Aufforderung per elektronischer Nachricht (z.z. B. E-Mail), eine damit übersandte Verknüpfung zum (vermeintlichen) Online-Banking der Bank anzuwählen und darüber persönliche Zugangsdaten einzugeben, darf nicht gefolgt werden. - ■ Anfragen außerhalb der bankseitig zur Verfügung gestellten originären ZugangswegeZu- gangswege, in denen nach vertraulichen Daten wie PIN, Geheimzahl oder Passwort/ Passwort/Online-TAN gefragt wird, dürfen nicht beantwortet werden. - ■ Auf einer Login-Seite (Startseite) zum (vermeintlichen) Online-Banking der Bank darf keine mTAN oder TPIN TAN eingegeben werden. - ■ Der Teilnehmer hat vor seinem jeweiligen Zugang zum Online-Banking sicherzustellensi- cherzustellen, dass auf dem verwendeten System handelsübliche Sicherheits- vorkehrungen Sicher- heitsvorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen Sicherheitsvor- kehrungen kann der Teilnehmer den Internetseiten der Bank entnehmen.

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 Der Kunde hat 7.2.1.1 seine personalisierten Sicherheitsmerkmale personalisiertenicSherheitsmerkmale (siehe Nummer 2.1) geheim zu halten und nur über die von der Bank gesondert mitgeteilten elektronischen Kommunikationskanäle an diese zu übermitteln, sowie sein Authentifizierungs- instrument Authentifizierung-sinstrument (siehe Nummer 2.2) vor dem Zugriff anderer Personen anderesroPneern sicher zu verwahren. Dies Denn jede andere Person, die im Besitz des Authentifizierungsinstruments ist, kann in Verbindung mit dem dazugehörigen personalisierten personaleisriten Sicherheitsmerkmal das Online--BankingOnl-iBnaenking-Verfahren missbräuchlich nutzen. 7.2.1.2 Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals Sich-emrheerkitms als sowie des Authentifizierungsinstruments zu beachten: - Das personalisierte Sicherheitsmerkmal darf Sicherheitsmeraklmdarf nicht elektronisch gespeichert werden (z. B. im Kundensystem). - Bei Eingabe des personalisierten Sicherheitsmerkmals ist sicherzustellen, dass andere Personen diese nicht ausspähen können. - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb der auaßlberhder gesondert vereinbarten Internetseiten eingegeben werden (z.B. nicht auf OnlinehändlerOnlinehän-SeitendSleirten). - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online--Banking- -OBnalninkeing-Verfahrens weitergegeben werden, also beispielsweise nicht per Epe-MailrMEail. - Die Kontonummer und das Passwort dürfen nicht zusammen mit dem Authentifizierungsinstrument verwahrt werden. - Beim mobileTAN-Verfahren darf das Gerät, mit dem die mTAN empfangen werden (z. B. Mobiltelefon), nicht gleichzeitig für das OnlineOnlin-Banking genutzt Beanking genuztt werden (siehe Nummer 4.1). Der Aufforderung per elektronischer Nachricht (z.B. E-Mail-EMail), eine damit übersandte Verknüpfung zum (vermeintlichen) OnlineO-Banking Bnalineking der Bank anzuwählen und darüber persönliche Zugangsdaten einzugeben, darf nicht gefolgt werden. - Anfragen außerhalb der bankseitig zur Verfügung gestellten originären Zugangswege, in denen nach vertraulichen Daten wie PIN, Geheimzahl oder Passwort/ OnlineO-TAN TnAlinNe gefragt wird, dürfen nicht beantwortet werden. - Auf einer Login-Seite (Startseite) zum (vermeintlichene(rvmeintlichen) OnlineOnlin-Banking eBanking der Bank darf keine mTAN oder TPIN FIN eingegeben werden. - Der Teilnehmer hat vor seinem jeweiligen Zugang zum OnlineO-Banking nBlainneking sicherzustellen, dass auf dem verwendeten System handelsübliche Sicherheits- vorkehrungen Sicherh-veoitrskehrungen (wie AntiAn-VirentVi iren-Programm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Sys-teumnd Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen kann der Teilnehmer den Internetseiten der Bank entnehmen.

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 (1) Der Kunde hat 7.2.1.1 muss - seine personalisierten Sicherheitsmerkmale Wissenselemente (siehe Nummer 2.1personalisierte Sicherheitsmerkmale) geheim zu halten und nur über die von der Bank gesondert mitgeteilten elektronischen Kommunikationskanäle an diese zu übermitteln, sowie sein Authentifizierungs- instrument (siehe Nummer 2.2) - seine Besitzelemente vor dem Zugriff anderer Personen sicher verwahren und vor Missbrauch schützen. (Der Kunde hat insbesondere Sorge dafür zu verwahrentragen, dass kein Dritter auf sein mobiles Endgerät zugreifen oder Anwendungen auf dem Smartphone für das OnlineBanking nutzen kann) - den Initialcode für die Aktivierung der Anwendung auf dem Smartphone geheimhalten. Denn jede andere Person- dafür Sorge tragen, die im Besitz des Authentifizierungsinstruments istdass seine Seins-Elemente nur dann als Authentifizierungs- element verwendet werden, kann in Verbindung mit dem dazugehörigen personalisierten Sicherheitsmerkmal das Online--Bankingsofern auf seinem Smartphone keine anderen Seins-Verfahren missbräuchlich nutzenElemente anderer Personen gespeichert werden. Die Geheimhaltungspflicht bezüglich der Personalisierten Sicherheitsmerkmale wird nicht verletzt, wenn der Kunde diese zur Erteilung eines Zahlungsauftrags oder zum Abruf von Informationen über ein Zahlungskonto an den von ihm ausgewählten Zahlungsauslösedienst oder Kontoinformationsdienst übermittelt. 7.2.1.2 (2) Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals Personalisierten Sicherheitsmerkmals sowie des Authentifizierungsinstruments zu beachten: - Das personalisierte Personalisierte Sicherheitsmerkmal darf nicht ungesichert elektronisch gespeichert werden (z. B. im Kundensystem)werden. - Bei Eingabe des personalisierten Personalisierten Sicherheitsmerkmals ist sicherzustellen, dass andere Personen diese dieses nicht ausspähen können. - Das personalisierte Personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert vereinbarten Internetseiten eingegeben werden (z.B. nicht auf Onlinehändler-Seiten). - Das personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online--Banking- Verfahrens weitergegeben werden, also beispielsweise nicht per E-MailMail weitergeben werden. - Die Kontonummer und das Passwort Personalisierten Sicherheitsmerkmale dürfen nicht zusammen mit dem Authentifizierungsinstrument verwahrt werden. - Beim mobileTAN-Verfahren darf das Gerät, mit dem Für die mTAN empfangen werden Nutzung des Onlineservice und für die Freigabe mittels biometrischer Kenn- zeichen oder die Erzeugung eines Einmalpasswortes müssen unterschiedliche Geräte verwendet werden. Ikano Bank AB (z. B. Mobiltelefonpubl), nicht gleichzeitig für das OnlineZweigniederlassung Deutschland, Xxxx-Banking genutzt werden (siehe Nummer 4.1). Der Aufforderung per elektronischer Nachricht (z.B. xxx-Xxxxxxxx-Xxxx 00, 00000 Xxxxxxxxx, Xxxxxxxxxxx, Telefon +00 0000 000 000, Fax +00 0000 000 000, E-Mail)Mail xxxxxxxxxxxx@xxxxx.xx, eine damit übersandte Verknüpfung zum BIC XXXXXX0XXXX, Amtsgericht Wiesbaden, HRB 28399; Eingetragener Sitz der Ikano Bank AB (vermeintlichenpubl): Älmhult, Schweden, Schwedisches Gesellschaftsregister (Bolagsverket) Online516406-Banking der Bank anzuwählen und darüber persönliche Zugangsdaten einzugeben0922; Mitglieder des Vorstands (Styrelse): Xxxx Xxxxxxx, darf nicht gefolgt werden. - Anfragen außerhalb der bankseitig zur Verfügung gestellten originären ZugangswegeXxxxxxx Xxxxxxx, in denen nach vertraulichen Daten wie PINXxxxxxxxx xxx Xxxxx, Geheimzahl oder Passwort/ Online-TAN gefragt wirdXxxxxx Xxxxxxx, dürfen nicht beantwortet werden. - Auf einer Login-Seite Xxxx Xxxxxxxx Xxxxxxxx, Xxxxxx Xxxxxxxxx; Vorstandsvorsitzender (Startseite) zum Styrelseordförande): Xxxx Xxxxxxxxx; Geschäftsführer (vermeintlichen) Online-Banking der Bank darf keine mTAN oder TPIN eingegeben werden. - Der Teilnehmer hat vor seinem jeweiligen Zugang zum Online-Banking sicherzustellen, dass auf dem verwendeten System handelsübliche Sicherheits- vorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen kann der Teilnehmer den Internetseiten der Bank entnehmen.Verkställande Direktör): Xxxxxx Xxxxxx

Geheimhaltung der personalisierten Sicherheitsmerkmale und sichere Aufbewahrung der Authentifizierungsinstrumente. 7.2.1 (1) Der Kunde hat 7.2.1.1 Teilnehmer hat – seine personalisierten Personalisierten Sicherheitsmerkmale (siehe Nummer 2.1) geheim zu halten und nur im Rahmen einer Auftragserteilung über die von der Bank Sparkasse gesondert mitgeteilten elektronischen Kommunikationskanäle Online-Banking-Zugangskanäle an diese zu übermitteln, übermitteln sowie – sein Authentifizierungs- instrument Authentifizierungsinstrument (siehe Nummer 2.2) vor dem Zugriff anderer an- derer Personen sicher zu verwahren. Denn jede andere Person, die im Besitz des Authentifizierungsinstruments ist, kann in Verbindung mit dem dazugehörigen personalisierten Sicherheitsmerkmal Personalisierten Sicher- heitsmerkmal das Online---Banking-Verfahren missbräuchlich nutzen. 7.2.1.2 (2) Insbesondere ist Folgendes zum Schutz des personalisierten Sicherheits- merkmals Personalisierten Sicher- heitsmerkmals sowie des Authentifizierungsinstruments zu beachten: - : a) Das personalisierte Personalisierte Sicherheitsmerkmal darf nicht elektronisch gespeichert gespei- chert werden (z. B. im Kundensystem). - . b) Bei Eingabe des personalisierten Personalisierten Sicherheitsmerkmals ist sicherzustellensicherzustel- len, dass andere Personen diese dieses nicht ausspähen können. - . c) Das personalisierte Personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert geson- dert vereinbarten Internetseiten eingegeben werden (z.z. B. nicht auf Onlinehändler-SeitenOnline- Händlerseiten). - . d) Das personalisierte Personalisierte Sicherheitsmerkmal darf nicht außerhalb des Online--Banking- Online- Banking-Verfahrens weitergegeben werden, also beispielsweise nicht per E-Mail. - . e) Die Kontonummer PIN und das Passwort der Nutzungscode für die elektronische Signatur dürfen nicht zusammen mit dem Authentifizierungsinstrument verwahrt werden. - . f) Der Teilnehmer darf zur Autorisierung z. B. eines Auftrags, der Aufhe- bung einer Sperre oder zur Freischaltung einer neuen TAN-Liste nicht mehr als eine TAN verwenden. g) Beim mobileTANsmsTAN-Verfahren darf das Gerät, mit dem die mTAN TAN empfangen werden (z. B. Mobiltelefon), nicht gleichzeitig für das Online-Banking genutzt werden (siehe Nummer 4.1). Der Aufforderung per elektronischer Nachricht (z.B. E-Mail), eine damit übersandte Verknüpfung zum (vermeintlichen) Online-Banking der Bank anzuwählen und darüber persönliche Zugangsdaten einzugeben, darf nicht gefolgt werden. - Anfragen außerhalb der bankseitig zur Verfügung gestellten originären Zugangswege, in denen nach vertraulichen Daten wie PIN, Geheimzahl oder Passwort/ Online-TAN gefragt wird, dürfen nicht beantwortet werden. - Auf einer Login-Seite (Startseite) zum (vermeintlichen) Online-Banking der Bank darf keine mTAN oder TPIN eingegeben werden. - Der Teilnehmer hat vor seinem jeweiligen Zugang zum Online-Banking sicherzustellen, dass auf dem verwendeten System handelsübliche Sicherheits- vorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und diese ebenso wie die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Beispiele handelsüblicher Sicherheitsvorkehrungen kann der Teilnehmer den Internetseiten der Bank entnehmen.