Geheimhaltung und sichere Aufbewahrung der Authentifizierungs instrumente. 6.2.1 Der Kunde hat alle zumutbaren Vorkehrungen zu treffen, um seine Authentifizierungsinstru- mente (gemäß Punkt „Authentifizierungsinstrumente“) vor unbefugtem Zugriff zu schützen. Ansonsten besteht die Gefahr, dass das Online-Banking miss- bräuchlich verwendet oder in sonstiger Weise nicht autorisiert genutzt wird (gemäß Punkte „Zugang zum Online-Banking/zur Systemverfügbarkeit“„ und „Online-Banking-Aufträge“) Die Geheimhaltungspflicht bezüglich der Authentifizierungsinstrumente nach Satz 1 gilt nicht für Kunden, wenn der Kunde diese zur Erteilung eines Zah- lungsauftrags oder zum Abruf von Informationen über ein Zahlungskonto an den von ihm ausgewählten Zahlungsauslösedienst bzw. Kontoinformationsdienst übermittelt (gemäß Punkt „Leistungsumfang des Online-Banking“). 6.2.2 Insbesondere ist Folgendes zum Schutz der Authentifizierungsinstru- mente zu beachten: 6.2.2.1 Wissenselemente, wie z. B. die PIN, sind geheim zu halten; sie dürfen insbesondere • nicht mündlich (z. B. telefonisch oder persönlich) mitgeteilt werden, • nicht außerhalb des Online-Banking in Textform (z. B. per E-Mail, Messen- ger-Dienst) weitergegeben werden, • nicht ungesichert elektronisch gespeichert (z. B. Speicherung der PIN im Klartext im Computer oder im mobilen Endgerät) werden und • nicht auf einem Gerät notiert oder als Abschrift zusammen mit einem Gerät aufbewahrt werden, das als Besitzelement (z. B. Gerät zur Erzeugung oder zum Empfang von einmal verwendbaren Transaktionsnummern [TAN], die den Besitz des Kunden nachweisen, wie z. B. mobile Endgeräte) oder zur Prüfung des Seinselements (z. B. mobiles Endgerät mit Anwendung für das Online-Banking und Fingerabdrucksensor) dient. 6.2.2.2 Besitzelemente (z. B. Gerät zur Erzeugung oder zum Empfang von einmal verwendbaren Transaktionsnummern [TAN], die den Besitz des Kunden nachweisen, wie z. B. mobile Endgeräte), sind vor Miss- brauch zu schützen, insbesondere • ist sicherzustellen, dass unberechtigte Personen auf das mobile Endgerät des Kunden (z. B. Mobiltelefon) nicht zugreifen können, • ist dafür Sorge zu tragen, dass andere Personen die auf dem mobilen Endgerät (z. B. Mobiltelefon) befindliche Anwendung für das Online-Banking (z. B. On- line-Banking-App, Authentifizierungs-App) nicht nutzen können, • ist die Anwendung für das Online-Banking (z. B. Online-Banking-App, Au- thentifizierungs-App) auf dem mobilen Endgerät des Kunden zu deaktivieren, bevor der Kunde den Besitz an diesem mobilen Endgerät aufgibt (z. B. durch Verkauf oder Entsorgung des Mobiltelefons), • dürfen die Nachweise des Besitzelements (z. B. einmal verwendbare Transaktionsnummer [TAN]) nicht außerhalb des Online-Banking mündlich (z. B. per Telefon) oder in Textform (z. B. per E-Mail, Messenger-Dienst) wei- tergegeben werden und • muss der Kunde, der von der ebase einen Code zur Aktivierung des Be- sitzelements (z. B. Mobiltelefon mit Anwendung für das Online-Banking) erhalten hat, diesen vor dem unbefugten Zugriff anderer Personen sicher verwahren; ansonsten besteht die Gefahr, dass andere Personen ihr Gerät als Besitzelement für das Online-Banking des Kunden aktivieren. 6.2.2.3 Seinselemente, wie z. B. Fingerabdruck des Kunden, dürfen auf ei- nem mobilen Endgerät des Kunden für das Online-Banking nur dann als Authentifizierungsinstrument verwendet werden, wenn auf dem mobilen Endgerät keine Seinselemente anderer Personen gespei- chert sind 6.2.2.4 Zur Gewährleistung der Sicherheit, ist des Weiteren zu beachten, dass • nicht mehr verwendete Authentifizierungsinstrumente im Online-Banking zu entfernen sind • ein mobiles Endgerät, welches als Authentifizierungsinstrument verwendet wird, nicht gleichzeitig für das Online-Banking oder Zahlungsauslösedienste und Kontoinformationsdienste verwendet werden darf 6.2.2.5 Ungeachtet der Schutzpflichten gemäß Punkt „Geheimhaltung und sichere Aufbewahrung der Authentifizierungsinstrumente“ darf der Kunde seine Authentifizierungsinstrumente gegenüber einem von ihm ausgewählten Zahlungsauslösedienst und Kontoinformationsdienst sowie einem sonstigen Drittdienst verwenden (gemäß Punkt „Leis- tungsumfang des Online-Banking“).
Appears in 5 contracts
Samples: Allgemeine Geschäftsbedingungen, Vertragsunterlagen Für Das Ebase Bav Depot, Allgemeine Geschäftsbedingungen