google-pay-header
google-pay-header

Nutzungsbedingungen

Nutzungsbedingungen für Google Pay der BNP Paribas S.A. Niederlassung Deutschland

 

1. Leistungsbeschreibung

Google Pay ermöglicht es dem Inhaber einer Kreditkarte (Visa Card und Visa Card Gold), Einkäufe über ein kompatibles Endgerät zu tätigen, sofern das Handelsunternehmen an Google Pay teilnimmt.

Für mobile Endgeräte kommt hierfür das NFC-Verfahren (Near Field Communication) zum Einsatz.

Um Google Pay nutzen zu können, muss der Karteninhaber im Zuge der Registrierung auch den Nutzungsbedingungen von Google Ireland Limited (Google) zustimmen.

2. Eignung für Google Pay

Für die Nutzung von Google Pay benötigt der Kunde ein geeignetes Android-Gerät. Die erfolgreiche Registrierung der Karte ermöglicht die Nutzung von Google Pay, sofern der Dienst von dem jeweiligen Händler akzeptiert wird. Google Pay kann gegebenenfalls nur in bestimmten Staaten und Regionen, mit bestimmten Zahlungsmitteln oder Kartenausstellern genutzt werden.

3. Registrierung und Anmeldung

Google Pay kann über die Google Wallet App auf dem Mobilgerät, über die Google Pay-Funktion in den Einstellungen des Endgeräts oder über die App der Bank eingerichtet werden. Hiernach überträgt Google die Kartendaten zusammen mit anderen Informationen über den Google-Account und das Endgerät an die Bank.

Um die Karte für Google Pay bereitstellen zu können, wird eine gerätespezifische Kontonummer für die Karte (virtuelle Kartennummer) erstellt. Diese wird  anstelle der tatsächlichen Kreditkartennummer zur Durchführung der Kartenzahlung verwendet. Um die Zahlungsdaten sicher in der App Google Wallet zu hinterlegen, wird die virtuelle Kartennummer verschlüsselt und zusammen mit sicherheitsrelevanten technischen Daten an das Endgerät gesendet. Die virtuelle Kartennummer kann nicht von Google  entschlüsselt werden.

Die Registrierung der Karte ist damit abgeschlossen und der Kunde kann die Karte für Google Pay nutzen.

Im Zuge der Registrierung erhält der Kunde gegebenenfalls einen Registrierungscode per SMS. Der Kunde sollte daher dafür Sorge tragen, dass die aktuelle Mobilfunknummer bei der Bank hinterlegt ist.

4. Autorisierung von Kartenzahlungen

In Apps oder im Internet: Die Autorisierung der Kartenzahlung mit Google Pay erfolgt nach Auswahl der Bezahlart Google Pay durch Bestätigung der Zahlung für die angezeigte Transaktion. Die Bestätigung kann je nach technischer Verfügbarkeit des Endgeräts mittels Eingabe des Gerätecodes, eines dem Kunden zugeordneten biometrischen Merkmals (z.B. Fingerabdruck) oder durch betätigen einer Seitentaste erfolgen.

An Kassenterminals: Die Autorisierung einer Kartenzahlungen mit Google Pay erfolgt dadurch,  dass das mobile Endgerät mit einem vom Karteninhaber festgelegten gerätespezifischen Mechanismus entsperrt wird und durch das Halten an den NFC-fähigen Kartenterminal freigegeben wird. Zulässige Entsperrmechanismen sind die Eingabe einer PIN, eines Passworts oder der Einsatz eines dem Karteninhaber zugeordneten biometrischen Merkmals (Fingerabdruck, Gesichtsscan).

Nach der Autorisierung kann der Karteninhaber die Kartenzahlung nicht mehr widerrufen.

5. Sorgfaltspflichten

Der Karteninhaber hat dafür Sorge zu tragen, dass Google Pay nicht von unberechtigten Dritten missbräuchlich genutzt werden kann. Insbesondere hat der Karteninhaber sicherzustellen, dass:

  • die Gerätesperre des Endgerätes eingeschaltet ist,
  • nur biometrische Daten (Fingerabdruck, Gesichtsscan) zur Entsperrung des Endgerätes verwendet werden, die dem Karteninhaber ausschließlich selbst zuzuordnen sind
  • das für Google Pay konfigurierte Endgerät sorgfältig aufbewahrt sind und kein Dritter Zugriff auf Google Pay hat;
  • insbesondere der Entsperrmechanismus (z.B. Gerätecodes) des Endgeräts keinem Dritten bekannt ist;
  • keine biometrischen Merkmale eines Dritten, insbesondere ein Fingerabdruck, zum Entsperren des Endgeräts gespeichert sein dürfen;
  • die mit Google für Google Pay vereinbarten Sorgfaltspflichten eingehalten werden;
  • das Betriebssystem des Endgeräts regelmäßig aktualisiert wird, sobald der Betriebssystemanbieter ein Update zur Verfügung stellt und
  • mobile Zahlungsvorgänge nur über vertrauenswürdige Netzwerke durchgeführt werden (z.B. nicht über einen öffentlichen WIFI-Hotspot). Dies könnte es Dritten erleichtern, die Kommunikation abzufangen und die Zahlung möglicherweise zu manipulieren.

Schließlich sollten für den Fall, dass das Endgerät abhandenkommt (z.B. Diebstahl, Verlust) oder kompromittiert wird, Vorkehrungen wie z.B. die Möglichkeit zur Ferndatenlöschung getroffen werden.

6. Datenschutz und Datenübermittlung

Die Datenverarbeitung innerhalb von Google Pay richtet sich grundsätzlich nach den Datenschutzhinweisen für Google Payments sowie die Datenschutzerklärung von Google. Diese können auf der Website von Google nachgelesen werden.

Google werden dabei von der Bank folgende personenbezogene Daten zur Verfügung gestellt:

  • Namen, Anschrift und Telefonnummer sowie Kartenart, -nummer und Gültigkeitsdauer des Zahlungsmittels;
  • Informationen über durch Google Pay ausgelöste Zahlungsvorgänge (Transaktionsdaten). Transaktionsdaten sind u.a. Datum, Uhrzeit, Art und Betrag der Transaktion, Händlername/-anschrift, Händlerstandort, Waren- bzw. Dienstleistungskategorie, Transaktionsstatus, Autorisierungsdaten der Transaktion, Händlerrabatte und verwendetes Endgerät.

Google nutzt diese personenbezogenen Daten nach den Google Datenschutzbestimmungen, um:

  • Google Pay anbieten zu können;
  • Kartenzahlungen durchzuführen und zu autorisieren;
  • Transaktionen in Google Pay anzuzeigen;
  • missbräuchliche Kartenzahlungen aufzudecken und zu verhindern;
  • Google Pay zu verwalten, verbessern und dessen Nutzung zu fördern;
  • konzerninterne Geschäftsberichte zu erstellen;
  • Informationen über akquirierte Google Pay-Nutzer für Berichtszwecke gegenüber Dritten zu gewinnen;
  • die Datenqualität für Kartenakzeptanzstellen zu verbessern;
  • Drittanbieter bei der Bereitstellung von Produkten oder Diensten, die Sie bei diesen Anbietern angefordert haben, zu unterstützen
  • Google Payments-Konten daraufhin zu prüfen, ob die Nutzungsbedingungen und sonstigen Anforderungen von Google eingehalten werden und um über weitere Google Payments-Transaktionen zu entscheiden;
  • geltende Gesetze und Vorschriften einhalten zu können,
  • rechtlich zulässige regulatorische und behördliche Anfragen beantworten zu können.

Der Kunde befreit die Bank für die Übermittlung der vorgenannten Daten insoweit vom Bankgeheimnis.

7. Deaktivierung und Abmeldung

Der Kunde kann seine Karte u.a. gemäß den Google Pay Nutzungsbedingungen löschen. Die Abmeldung erfolgt automatisch, wenn der Kunde den Entsperrmechanismus auf seinem Endgerät deaktiviert. Zur Aufhebung der Deaktivierung ist eine Neuanmeldung der Karte erforderlich.

Mit Beendigung des Kreditvertrags über den Kreditrahmen kann Google Pay ebenfalls nicht mehr genutzt werden, da damit auch die Möglichkeit zur Nutzung der Karte entfällt.

8. Sonstige Bestimmungen

Die zwischen dem Karteninhaber und der Bank im Übrigen getroffenen Vereinbarungen bleiben von diesen Bedingungen unberührt. Die Bank behält  sich vor, die Karte von Google Pay vorläufig auszuschließen oder dauerhaft zu entfernen, um unautorisierte Verfügungen über den Kreditrahmen zu verhindern (z.B. bei Verlust oder Diebstahl des Endgeräts).

Soweit nicht gesetzlich vorgesehen übernimmt die Bank keine Haftung für die Sicherheit, Funktion oder Nutzungsmöglichkeit der Google Pay-Anwendung auf den Endgeräten.

Im Zuge der Nutzung von Google Pay erhält der Karteninhaber Servicebenachrichtigungen zur Abwicklung und Nutzung von Google Pay per SMS oder E-Mail.

 

Android, Google Play und Google Pay sind Marken von Google LLC.