Abschnitt 3 KreditKNRdErl - Nutzungen
Bibliographie
- Titel
- Beschaffung und Nutzung von Kreditkarten durch Dienststellen des Landes zur Leistung von Auszahlungen
- Redaktionelle Abkürzung
- KreditKNRdErl,NI
- Normtyp
- Verwaltungsvorschrift
- Normgeber
- Niedersachsen
- Gliederungs-Nr.
- 64100
3.1 Der im Kartenantrag festzulegende persönliche Verfügungsrahmen ist so gering wie möglich zu halten.
3.2 Bargeldabhebungen mit der Kreditkarte sind grundsätzlich unzulässig, soweit nicht die oberste Landesbehörde eine Ausnahme gemäß Nummer 1.2 bestimmt hat.
3.3 Die Kreditkarte darf nur für dienstliche Zwecke genutzt werden. Eine private Nutzung ist nicht zulässig.
3.4 Die Kreditkarteninhaberin oder der Kreditkarteninhaber ist für die mit den Kreditkartenmerkmalen geleisteten Zahlungen persönlich verantwortlich. Die Kreditkartenvertragsbedingungen sind zu beachten. Insbesondere ist bei einem Verdacht auf missbräuchliche Verfügungen oder bei einem Verlust der Kreditkarte die vorgesehene Unterrichtung zur Sperrung der Kreditkarte unverzüglich vorzunehmen.
3.5 Die Kreditkarte ist bei Geschäften im Internet wegen der damit verbundenen erhöhten Risiken mit besonderer Sorgfalt zu nutzen. Die Kreditkartenmerkmale (Kartennummer, Gültigkeitsdauer sowie der CVV/CVC-Code) sollten nur bei Einsatz von SET- oder SSL-Verfahren über das Internet, anderenfalls nur auf anderen relativ sicheren Wegen (z. B. als passwortgeschützter Anhang einer E-Mail oder in einer E-Mail, die Ende-zu-Ende-verschlüsselt ist), übermittelt werden.
3.6 Wird eine Kreditkarte für die Bezahlung von Onlinekäufen verwendet, ist dafür ab dem 14.09.2019 eine sog. starke Kundenauthentifizierung erforderlich. Hierfür wird ergänzend zu Nummer 3.5 ein Sicherheitstool benötigt. So sind für von der NORD/LB herausgegebene Kreditkarten beispielsweise eine Registrierung und Aktivierung der App "S-ID-Check" auf einem dienstlichen Smartphone oder Tablet notwendig.
3.7 Technische Empfehlungen sind dem Dokument "Servicerisikobeschreibung S-ID-Check" im MF-Intranet unter "HWS/Regelungen zum Zahlungsverkehr" zu entnehmen. Die Einhaltung der IT-Sicherheit ist durch die obersten Landesbehörden zu gewährleisten.
Außer Kraft am 1. Januar 2030 durch Nummer 10 Satz 1 des RdErl. vom 18. September 2024 (Nds. MBl. 2024 Nr. 411)