Informationen zu Datenschutz & Sicherheit

kWallet legt größtes Augenmerk auf Sicherheit und auf Schutz der Privatsphäre. kWallet schützt personenbezogene Daten, Kreditkartendaten und Transaktionsdaten mit branchenführenden Sicherheitsstandards. kWallet gibt niemals personenbezogene Daten an Dritte zu Marketingzwecken weiter. Um einfach, sicher und komfortabel mit dem Handy zu bezahlen, ist derzeit die Nutzung von kWallet mit iPhone 4s oder neuer möglich.

Hinzufügen von Kreditkarten in kWallet

Der kWallet-User fügt eine Kreditkarte zu kWallet durch einmaliges Eintippen der Kreditkartendaten hinzu. Die Daten werden nicht am Gerät gespeichert, sondern in einem hochsicheren, nach PCI-DSS (Payment Card Industry Data Security Standard) Level 1 zertifiziertem System hinterlegt. PCI-DSS ist das Regelwerk im Zahlungsverkehr, dass sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von Mastercard, Visa und allen sonstigen wichtigen Kreditkartenorganisationen unterstützt wird. Nach Überprüfung der Daten bei der für die Kreditkarte verantwortlichen Bank, erfolgt die Zuordnung einer virtuellen Kreditkartennummer. Diese virtuelle Kreditkartennummer kann ausschließlich zur Bezahlung mit kWallet verwendet werden. Dieser Prozess wird als Tokenization der Kreditkartendaten bezeichnet.

Schutz von persönlichen Daten und Kreditkartendaten

Die kWallet-App ist mit einem fünfstelligen Code vor unberechtigtem Zugriff geschützt. Wahlweise kann vom kWallet-User auch ein längerer Code oder Touch ID zum Entsperren der kWallet-App genutzt werden. Dieser Code dient darüber hinaus zur Datenverschlüsselung auf dem Gerät des kWallet-Users und kann weder von kWallet noch von kWallet-Partnerunternehmen eingesehen werden. Wir werden kWallet-User nie nach diesen Code fragen.

Auf dem Gerät des kWallet-Users werden darüber hinaus keine personenbezogenen Daten und keine Kreditkartendaten gespeichert. Name, Adresse, Telefonnummer und Kreditkartennummer werden unmittelbar nach Eingabe verschlüsselt, an unsere Serversysteme übermittelt und nicht am Gerät des kWallet-Users gespeichert.

Bezahlen mit kWallet

Um bei einem kWallet-Akzeptanzpartner zu bezahlen, öffnet der kWallet-User die kWallet-App wahlweise mittels Touch ID oder mittels Code. Nach Betätigen der „Pull to Pay“-Lasche wird eine sichere Verbindung zwischen kWallet und kTerminal hergestellt und dem kWallet-User wird der zu bezahlende Betrag angezeigt. Wenn der kWallet-User die Bezahlung des Betrags bestätigt, wird eine Bezahl-Anfrage über ein sicheres, nach PCI-DSS Level 1 zertifiziertes System an die Kreditkarten-herausgebende Bank des kWallet-Users weitergeleitet. Die Bank des kWallet-Users entscheidet über die Autorisierung der Bezahlung. Nach erfolgreicher Durchführung wird sowohl dem kWallet-User als auch dem kWallet-Akzeptanzpartner die Transaktion angezeigt.

Es werden zu keinem Zeitpunkt personenbezogene Daten oder Kreditkartendaten an den kWallet-Akzeptanzpartner übermittelt. Der kWallet-Akzeptanzpartner erhält lediglich eine Transaktionsnummer und die Information über die Höhe des bezahlten Betrags. Dem kWallet-Akzeptanzpartner wird weder der Name des Kunden noch seine Kreditkartennummer übermittelt.

Teilnahme an kPoints-Bonusprogrammen

Wenn der kWallet-User an einem kPoints-Bonusprogramm teilnimmt, erhält der kWallet-Akzeptanzpartner lediglich eine anonyme Kundennummer. Ansonsten werden keine personenbezogene Daten weitergegeben. Die Teilnahme an kPoints-Bonusprogrammen ist für den kWallet-User unverbindlich. Jeder kWallet-User kann zu jedem Zeitpunkt aus kPoints-Bonusprogrammen austreten.

Verlust oder Diebstahl des Geräts

Die kWallet-App ist mittels kWallet-Code oder Touch ID vor unbefugtem Zugriff geschützt. Darüber hinaus empfiehlt kWallet bei Verlust oder Diebstahl das iPhone per Fernzugriff zu sperren und den kWallet-Support zur Deaktivierung des kWallet-Accounts zu kontaktieren.

Weitergehende technische Informationen

  • Zur Übertragungen sensitiver Daten kommt HTTPS mit TLS und Forward Secrecy zum Einsatz.
  • Wir verwenden HTTP Strict Transport Security (HSTS), um eine sichere Verbindung über HTTPS sicherzustellen.
  • In der kWallet-App kommt außerdem CA-Pinning zum Einsatz.
  • Zur Authentifizierung werden asymmetrische kryptographische Schlüssel verwendet.
  • Schlüssel, die der Authentifizierung dienen, werden auf dem Gerät mit dem kWallet-Code verschlüsselt.
  • Alle asymmetrischen kryptographischen Schlüssel haben eine Länge von mindestens 2048 Bit.
  • Zwischen kWallet und kTerminal werden keine personenbezogenen Daten übertragen.
  • Personenbezogene Daten werden ausschließlich auf europäischen Servern verarbeitet und gespeichert.
  • Die virtuelle Kreditkartennummer wird nicht dauerhaft auf unserem Server gespeichert.
  • Jede E-Mail wird mit DKIM signiert und kommt von einem der im SPF-Eintrag aufgelisteten Server.