Alle Kreditkarten der Postbank sind mit dem Sicherheitsstandard 3D Secure ausgestattet. Diesen Service bietet die Postbank in Zusammenarbeit mit den Kreditkartenorganisationen unter den Marken Verified by Visa und Mastercard® Identity Check™ an.
Dadurch können wir Sie als Kreditkarteninhaber einwandfrei identifizieren. Die zusätzliche Sicherheitsabfrage bietet Ihnen somit optimalen Schutz bei Zahlungen im Internet.
Wichtig: Neue europarechtliche Vorgaben verlangen seit September 2019 eine sogenannte „starke Kundenauthentifizierung“, unter anderem auch, wenn Sie online mit Ihrer Kreditkarte bezahlen. Daher erhalten Sie künftig häufiger eine zusätzliche Sicherheitsabfrage.
So funktioniert der Extra-Sicherheitscheck bei Hauptkarten, die über ein Postbank Girokonto abgerechnet werden
1
Zugangsdaten eingeben
Im ersten Schritt geben Sie Ihre Zugangsdaten zum Online-Banking ein.
2
Sicherheitsverfahren wählen und Zahlung freigeben
Im zweiten Schritt geben Sie die Zahlung per Postbank BestSign oder mobileTAN frei. Sie nutzen diese Verfahren bisher nicht? Dann hinterlegen Sie am besten gleich eines der Sicherheitsverfahren in Ihrem Online-Banking. Sie können mehrere Verfahren kostenlos parallel nutzen. Besonders komfortabel ist das Postbank BestSign-Verfahren mit der BestSign App.
So funktioniert der Extra-Sicherheitscheck bei Postbank Business, Corporate und Enterprise Cards sowie bei Zusatzkarten und Hauptkarten, die nicht über ein Postbank Girokonto abgerechnet werden
Für Kunden, die keinen Zugang zum Postbank Online-Banking haben, stellen wir einen separaten Kreditkarten Online-Service zur Verfügung. Die Zugangsdaten erhalten Sie schriftlich per Post.
1
Sicherheitsverfahren wählen
Haben Sie mehrere Sicherheitsverfahren im Kreditkarten Online-Service hinterlegt, so wählen Sie im ersten Schritt das gewünschte Verfahren aus. Sie nutzen bisher kein Sicherheitsverfahren? Dann hinterlegen Sie am besten gleich Ihre Mobilnummer im Kreditkarten Online-Service. Zusätzlich steht Ihnen die App „Postbank Kreditkarten-Ident“ zur Verfügung. Die Freigabe der Zahlung erfolgt darüber besonders einfach. Die Zugangsdaten zum Kreditkarten Online-Service senden wir Ihnen automatisch zu.
2
Zugangsdaten eingeben
Geben Sie Ihre Zugangsdaten zum Kreditkarten Online-Service ein. Dieser Schritt erfolgt nur bei Auswahl des mobileTAN-Verfahrens.
3
Zahlung freigeben
Geben Sie im letzten Schritt die Zahlung mit Hilfe des gewählten Sicherheitsverfahrens frei: entweder per mobileTAN oder – besonders einfach – mit der App „Postbank Kreditkarten-Ident“.
Weitere Informationen zur Freigabe von Kreditkartenzahlungen über 3D Secure finden Sie unter „Fragen?“ und „Anleitungen“.
Unser Angebot
Kaufen Sie sicher online ein – mit Ihrer Postbank Kreditkarte und 3D Secure
Achten Sie beim Online-Shopping auf zertifizierte Händler mit dem Verified by Visa oder Mastercard® Identity Check™-Logo. Wenn Sie dort einkaufen, sind Sie mit Ihrer Postbank Kreditkarte zusätzlich abgesichert.
Geben Sie am Ende eines Bestellvorgangs einfach Ihre Kreditkartendaten an. Im Anschluss daran findet in einigen Fällen eine zusätzliche Sicherheitsabfrage statt. In der Regel wird Ihr Bezahlvorgang aber nach einem kurzen Hinweis wie gewohnt ausgeführt.
So funktioniert der Extra-Sicherheitscheck für Hauptkarten, die über ein Postbank Girokonto abgerechnet werden
Bitte prüfen Sie zunächst, ob die angezeigten Informationen den Daten Ihres Einkaufs entsprechen. Geben Sie dann Ihre Zugangsdaten zum Online-Banking ein.
Im nächsten Schritt werden Ihnen die Sicherheitsverfahren angezeigt, die bei der Postbank hinterlegt sind.
Sie nutzen bisher weder das Postbank BestSign noch das mobileTAN-Verfahren? Dann hinterlegen Sie am besten gleich eines der Sicherheitsverfahren in Ihrem Online-Banking. Sie können mehrere Verfahren kostenlos parallel nutzen.
Sie können die Sicherheitsprüfung über BestSign vornehmen – entweder besonders komfortabel über die BestSign App oder über ein SealOne®-Gerät. Anschließend wird der Bezahlvorgang fortgesetzt.
Nach Auswahl des mobileTAN-Verfahrens erhalten Sie eine SMS auf das ausgewählte Mobiltelefon. Mit der Eingabe der mobileTAN wird die Sicherheitsprüfung abgeschlossen und der Bezahlvorgang anschließend fortgesetzt.
So funktioniert der Extra-Sicherheitscheck bei Postbank Business, Corporate und Enterprise Cards sowie bei Zusatzkarten und Hauptkarten, die nicht über ein Postbank Girokonto abgerechnet werden
Bitte prüfen Sie zunächst, ob die angezeigten Informationen den Daten Ihres Einkaufs entsprechen. Wählen Sie anschließend das gewünschte Sicherheitsverfahren aus. Dieses Auswahlmenü erscheint nur, wenn Sie mehrere Sicherheitsverfahren im Kreditkarten Online-Service hinterlegt haben.
Sie nutzen bisher kein Sicherheitsverfahren? Dann hinterlegen Sie am besten gleich Ihre Mobilnummer im Kreditkarten Online-Service. Zusätzlich steht Ihnen die App „Postbank Kreditkarten-Ident“ zur Verfügung. Die Freigabe der Zahlung erfolgt darüber besonders einfach. Die Zugangsdaten zum Kreditkarten Online-Service senden wir Ihnen automatisch zu.
Im Anschluss erhalten Sie eine SMS mit einem Einmalpasswort. Mit der Eingabe der mobileTAN wird die Sicherheitsprüfung abgeschlossen und der Bezahlvorgang anschließend fortgesetzt.
Ja. Zahlungen im stationären Handel und Barabhebungen an Geldautomaten sind davon nicht betroffen.
Auch wenn Sie im Internet einkaufen, erfolgt nicht zwingend ein zusätzlicher Sicherheitscheck. Sofern dieser gefordert wird, müssen Sie allerdings in Ihrem Online-Banking Sicherheitsverfahren hinterlegen. Wenn Sie dies nicht tun, können Sie die Zahlung leider nicht freigeben. Online-Banking und die Sicherheitsverfahren sind für Sie natürlich kostenlos.
Wenn Sie im Internet einkaufen, erfolgt nicht zwingend ein zusätzlicher Sicherheitscheck. Sofern dieser jedoch gefordert wird, benötigen Sie für die erfolgreiche Freigabe in Ihrem Online-Banking eines der Sicherheitsverfahren „mobileTAN“ oder „BestSign“.
Wenn Sie auch weiterhin kein Mobiltelefon nutzen möchten, bieten wir Ihnen das Sicherheitsverfahren „BestSign“ auch mit einem Zusatzgerät an. Dazu können Sie unter https://shop.seal-one.com den SealOne-USB-Stick bestellen, den Sie einfach in Ihren PC stecken und damit die Zahlung freigeben. Den Preis für dieses Gerät entnehmen Sie bitte der genannten Website.
Sie können das BestSign-Verfahren entweder über die App Postbank Finanzassistent (dort bereits integriert) oder über die BestSign App nutzen. Beide Apps können Sie kostenlos im App Store (Apple) oder im Google Play Store (Android) herunterladen.
Sie können entweder das mobileTAN-Verfahren wählen oder für das BestSign-Verfahren einen SealOne-USB-Stick einsetzen. Diesen erhalten Sie unter https://shop.seal-one.com. Den Preis für dieses Gerät entnehmen Sie bitte den Informationen auf der oben genannten Website.
Rechts oben finden Sie in Ihrem Online-Banking den Punkt „Einstellungen“. Wenn Sie diesen anklicken, öffnet sich eine neue Seite. Auf dieser finden Sie den Punkt „Sicherheitsverfahren“. Hier können Sie die entsprechenden Sicherheitsverfahren hinterlegen.
Zur Freigabe stehen Ihnen das komfortable BestSign-Verfahren und alternativ das mobileTAN-Verfahren zur Verfügung.
Bei BestSign haben Sie die Wahl: Entweder Sie nutzen BestSign in Form der BestSign App zur Freigabe oder richten sich das BestSign-Sicherheitsverfahren in der App Postbank Finanzassistent ein. Zusätzlich bieten wir Ihnen das Sicherheitsverfahren BestSign auch mit einem Zusatzgerät an. Weitere Informationen finden Sie unter www.postbank.de/bestsign.
Das hat technische Gründe. Die meisten chipTAN-Geräte funktionieren mit Kreditkarten nicht, da sie deren Chips nicht lesen können. Aus diesem Grund haben wir uns entschlossen, die weiter verbreiteten Verfahren mobileTAN und BestSign als Sicherheitsverfahren für Kreditkartenzahlungen zu nutzen.
Fragen zu Business oder Corporate Cards, Zusatzkarten und Kreditkarten, die nicht über ein Postbank-Konto abgerechnet werden
Ja. Zahlungen im stationären Handel und Barabhebungen an Geldautomaten sind davon nicht betroffen.
Auch wenn Sie im Internet einkaufen, erfolgt nicht zwingend ein zusätzlicher Sicherheitscheck. Sofern dieser gefordert wird, müssen Sie allerdings in Ihrem Kreditkarten Online-Service mindestens ein Sicherheitsverfahren hinterlegen.
Wenn Sie dies nicht tun, können Sie die Zahlung leider nicht freigeben. Der Kreditkarten Online-Service und die Sicherheitsverfahren sind für Sie selbstverständlich kostenlos.
Ihre Zugangsdaten werden Ihnen automatisch zugeschickt.
Sie können Ihre Zugangsdaten nicht mehr finden oder haben diese nicht erhalten? Dann beantragen Sie neue Zugangsdaten per unterschriebenem formlosen Schreiben an:
Postbank Hamburg, Überseering 26, 22297 Hamburg
Auch wenn Sie im Internet einkaufen, werden wir Sie nur dann um die Bestätigung Ihrer Zahlung bitten, wenn ein Betrugsverdacht vorliegt. In diesem Fall müssen Sie allerdings im Kreditkarten Online-Service eines der Sicherheitsverfahren „mobileTAN“ oder „Postbank Kreditkarten-Ident“ hinterlegen. Beide Verfahren sind an die Nutzung eines Mobiltelefons gebunden. Ohne die Nutzung dieser Verfahren können Sie die Zahlung leider nicht freigeben.
Wählen Sie im Kreditkarten Online-Service das mobileTAN-Verfahren. Die mobileTAN funktioniert auch mit nicht-internetfähigen Mobiltelefonen und unabhängig vom Betriebssystem des Telefons.
Für die Nutzung von Verified by Visa und Mastercard® Identity Check™ müssen Sie Ihre Postbank Kreditkarte nicht registrieren, denn für alle Postbank Kreditkarten ist Verified by Visa bzw. Mastercard® Identity Check™ bereits eingerichtet.
Nein. Verified by Visa und Mastercard® Identity Check™ schützen jede Postbank Kreditkarte, ganz gleich, wann diese ausgestellt wurde. Auch Ihre bestehende Kreditkarte ist durch Verified by Visa bzw. Mastercard® Identity Check™ gut geschützt.
Alle Daten werden auf einem sicheren, verschlüsselten Übertragungsweg ausgetauscht. Besonders sensible Daten wie Kreditkartendaten, Passwörter etc. werden zusätzlich nochmals verschlüsselt.
Wenn sie Ihre Kreditkarte nie für Internet-Zahlungen nutzen möchten, müssen Sie gar nichts tun. Zahlungen im stationären Handel und Barabhebungen an Geldautomaten sind mit Ihrer Kreditkarte weiterhin in gewohnter Form möglich.
Sie können Verified by Visa und Mastercard® Identity Check™ mit allen gängigen Browsern nutzen. An die Einstellungen Ihres Browsers bestehen keine besonderen Anforderungen.
Ja, einer der Vorteile von Verified by Visa und Mastercard® Identity Check™ ist, dass Sie den Service von jedem Computer mit Internetverbindung nutzen können. Es muss keine spezielle Software installiert werden.
Wir empfehlen Ihnen jedoch, keine Computer zu benutzen, deren Sicherheitssysteme Sie nicht kennen. Der heimische Computer ist daher zu präferieren. Ihr Betriebssystem, der Virenscanner und Ihre Firewall sollten stets auf dem neuesten Stand sein. Wichtig sind daher regelmäßige Software-Updates. Öffentliche Hotspots oder offene WLAN-Netze sind für das Online-Bezahlen nicht geeignet.
Selbstverständlich können Sie mit Ihrer Postbank Kreditkarte auch bei Online-Händlern einkaufen, die Verified by Visa und Mastercard® Identity Check™ nicht anbieten.
Sofern der Zahlungsdienstleister des Händlers außerhalb des europäischen Wirtschaftsraums ansässig ist, ist dies auch zukünftig uneingeschränkt möglich.
Sofern der Zahlungsdienstleisters des Händlers jedoch im europäischen Wirtschaftsraum beheimatet ist, sind wir zukünftig kraft Gesetzes verpflichtet, die Autorisierung der betroffenen Transaktion abzulehnen. Ab wann diese Regelung greift, ist aktuell noch seitens der Aufsichtsbehörde in Klärung.
Nein, Ihre Postbank Kreditkarte ist bei jedem Händler geschützt, der Verified by Visa und Mastercard® Identity Check™ anbietet. Damit das Einkaufen im Internet für Sie möglichst einfach und bequem ist, verzichtet die Postbank im Rahmen der rechtlichen Vorgaben teilweise auf eine gesonderte Eingabeaufforderung.
Nein. Die rechtlichen Vorgaben greifen nur, wenn auch der Zahlungsdienstleister des Händlers im europäischen Wirtschaftsraum beheimatet ist.
Es gibt zudem diverse Ausnahmen, die uns als kartenausgebendes Institut von der Pflicht einer starken Kundenauthentifizierung entbinden.
Nur die Postbank kann überprüfen, ob die eingegebenen Informationen mit den bei ihr gespeicherten Kundendaten übereinstimmen. Der Online-Händler hat zu keinem Zeitpunkt Einsicht in die von Ihnen eingegebenen Daten und wird daher auch niemals eine Überprüfung Ihrer Daten vornehmen können.
Hintergrund für diese Regelung ist im Wesentlichen das Bankgeheimnis. Wir als Ihre Bank müssen sicherstellen, dass niemand außer den befugten Personen auf das Girokonto zugreifen kann. Da in den meisten Fällen die Inhaber von Business Cards oder Zusatzkarten nicht verfügungsberechtigt für das Konto sind, haben wir uns zu dieser systemischen Trennung entschieden.
Wenn Sie bei einem Online-Händler, der an Verified by Visa und Mastercard® Identity Check™ teilnimmt, die Kartennummer Ihrer Postbank Kreditkarte angeben, wird der nachfolgende Bezahlvorgang automatisch mit Verified by Visa und Mastercard® Identity Check™ abgewickelt.
Bitte lassen Sie Ihre Kreditkarte sofort sperren unter 069 6657 1333 (rund um die Uhr). Sie erhalten umgehend eine Ersatzkarte. Als Kunde haften Sie in einem solchen Fall nicht für den entstandenen Schaden (außer bei grober Fahrlässigkeit oder Vorsatz).
Nein. Bei dem angezeigten Fenster handelt es sich um eine Sicherheitsabfrage der Postbank. Dem Online-Händler sind die von Ihnen eingegebenen persönlichen Daten zu keinem Zeitpunkt bekannt und er hat auch keine Möglichkeit, diese Daten einzusehen.
Wenn Sie im Laufe eines Internet Einkaufs aufgefordert werden, Ihre persönlichen Daten einzugeben, können Sie die Echtheit dieser Abfrage leicht überprüfen. Die Seiten sind mit einem Zertifikat ausgestattet, welches automatisch vom Browser geprüft wird.
Klicken Sie niemals auf Links in Mails und antworten Sie niemals auf Mails, die Sie zur Verifizierung persönlicher oder kontobezogener Informationen auffordern.
Nein. Ihre Zugangsdaten geben Sie nicht auf einer Seite des Händlers ein, sondern in einem Fenster, welches von der Postbank bzw. von ihrem Dienstleister equensWorldline auf Ihr Endgerät gesendet wird. Zu Ihrer Sicherheit enthält dieses Fenster bereits die Daten Ihres Einkaufs. Dieses und alle weiteren Fenster, die im Laufe des Einkaufsprozesses eingeblendet werden, sind mit einem Zertifikat ausgestattet, welches automatisch von Ihrem Browser geprüft wird. Die Kommunikation zwischen Ihrem Endgerät und der Postbank ist mit einer starken Verschlüsselung geschützt. Die Zugangsdaten werden zusätzlich nochmals verschlüsselt.
Bitte beachten Sie, dass wir Ihnen im Zusammenhang mit 3D Secure keine E-Mails senden werden, in denen Sie aufgefordert werden, persönliche Daten in irgendeiner Form zur Verfügung zu stellen. Darüber hinaus werden Sie niemals Kontaktanfragen von Visa, Mastercard oder deren Marken Verified by Visa oder Mastercard® Identity Check™ erhalten.
Im Wesentlichen handelt es sich um die Umsetzung der „Richtlinie (EU) 2015/2366 des Europäischen Parlamentes und des Rates vom 25. November 2015 für Zahlungsdienste im Binnenmarkt“, die auch als „2. Richtlinie zu Zahlungsverkehrsdiensten“ oder mit Ihrer englischen Abkürzung „PSD 2“ bezeichnet wird.
Diese Richtlinie schreibt eine sogenannte „2-Faktor-Authentifizierung“ unter anderem für internetbasierte Kartenzahlungen vor. Dies bedeutet in der Praxis, dass eine Internet-Zahlung mit zwei voneinander unabhängigen Faktoren abgesichert werden muss. Ein Faktor kann dabei Wissen sein, das nur der Kunde besitzt und das nur ihm und seiner Bank bekannt sein darf, beispielsweise die Online-Zugangsdaten zu seinem Konto. Ein zweiter Faktor kann der Besitz eines bestimmten, dem Kunden zuzuordnenden Mediums sein, also z.B. seines Mobiltelefons, dessen Nummer auch seine Bank kennt, und auf das Sie ihm eine SMS zur Bestätigung der Zahlung senden kann.
Fragen?
Diesen Service können Sie mit folgenden Kreditkarten nutzen
