Sicherheitshinweise

Hinweise zum Thema Sicherheit beim Online-Banking

Für die Sicherheit der Online-Filiale ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch die Spar- und Kreditbank Evangelisch-Freikirchlicher Gemeinden eG sowie der Atruvia AG als IT-Dienstleister der Kreditinstitute umgesetzt werden, die Sicherheit des Internetnutzer-PCs sowie die Sensibilisierung der Online-Banking-Nutzer von hoher Bedeutung.

Durch den sensiblen Umgang mit den gegebenen technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

 

Folgende Punkte sind von wesentlicher Bedeutung:

  • Sicherheit am Internet-PC
  • Prüfung der Authentizität der Online-Filiale
  • Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale
  • Zertifikatsprüfung
  • Abgleich des Fingerprints (SSL-Server-Zertifikat)
  • Generelle Verhaltensregeln

Anti-Virus-Maßnahmen

Stellen Sie bitte sicher, dass Ihr PC virenfrei ist. Dies ist am besten durch einen regelmäßigen Virencheck mit einem der bekannten Virenscan-Programme zu erreichen.

Überprüfen Sie dabei stets die Aktualität Ihrer sog. 'Virenbibliothek' und laden Sie regelmäßig die neuesten Updates auf Ihren PC.

Zusätzlich sollten Sie eine Firewall verwenden. Diese soll den Rechner vor Angriffen von außen schützen und verhindern, dass bestimmte Programme, zum Beispiel sog. Spyware, unkontrollierten Kontakt zum Internet aufnehmen.

Weitere nützliche Tipps zum Thema 'Firewall' sowie eine Auswahl kostenloser Sicherheitssoftware finden Sie auch beim Bundesamt für Sicherheit in der Informationstechnik.

SSL-Protokoll

Grundlage der sicheren Internet-Verbindung ist die Verwendung des SSL-Protokolls für die Übertragung der Daten.

Das Bestehen einer sicheren SSL-Verbindung wird Ihnen durch ein geschlossenes Schloss-Symbol angezeigt.

Bitte achten Sie darauf, dass während der gesamten Verbindungsdauer mit unserem Online-Anwendungsrechner dieses Symbol ungebrochen dargestellt wird.

Durch einen Klick auf das jeweilige Symbol werden Ihnen weitere Informationen angezeigt. Die Darstellung ist abhängig von der von Ihnen eingesetzten Browserversion.

Autorisierung

Zur Identifikation gegenüber unserem Online-Anwendungsrechner benötigen Sie von uns zu Ihrer Zugangskennung (VR-NetKey) eine PIN und TANs.

Die PIN ist nur Ihnen bekannt und Sie erhalten diese in einem verschlossenen Umschlag.

Die TANs sind ebenfalls nur Ihnen bekannt. Sie erhalten diese, abhängig davon, welches Verfahren bei Ihnen eingesetzt wird, in folgender Form:

  • als SecureGo-TAN in Ihrer SecureGo-App oder

  • als Sm@rt-TAN plus auf Ihrem TAN-Generator

Bitte beachten Sie im Umgang mit PIN und TANs unbedingt Folgendes:

  • Geben Sie die PIN und die TANs an niemanden weiter.

  • Auch Bankmitarbeiter sind nicht berechtigt, derartige Daten von Ihnen zu erfragen.

  • Niemals wird Ihre Bank Sie per E-Mail auffordern, diese vertraulichen Daten in ein Formular einzugeben. Sollten Sie eine solche E-Mail erhalten, löschen Sie diese bitte umgehend.

Die PIN (Personal Identification Number) dient als 'elektronischer Ausweis', zusammen mit Ihrer Zugangskennung (VR-NetKey) oder dem Alias, um über unseren Online-Anwendungsrechner Zugang zu Ihrem Konto zu erhalten.

  • Verwenden Sie für Ihre individuelle PIN dabei keine einfachen, leicht zu erratende Begriffe wie den eigenen Vornamen, Geburtsdaten oder ähnliche Begriffe.

Alle Vorgänge im Online-Banking, die zu einem Geschäftsvorgang führen, wie z. B. Überweisungen, werden zusätzlich noch durch die Eingabe einer TAN (Transaktionsnummer) abgesichert.

  • Die TAN übernimmt dabei die Funktion einer 'elektronischen Unterschrift'.

  • Jede TAN kann dabei nur für einen Vorgang verwendet werden. Nach Abschluss des Vorgangs wird die verwendete TAN ungültig.

Durch die Verwendung von PIN und TAN ist sichergestellt, dass nur Sie mit Ihrer Zugangskennung (VR-NetKey) mit der Online-Anwendung durchführen und vertrauenswürdige Informationen abfragen können.

Sorgfalt

Bitte achten Sie unbedingt darauf, dass Sie Ihre Zugangskennung (VR-NetKey), Ihren Alias, Ihre PIN und Ihre TANs immer unter Verschluss halten und kein unberechtigter Dritter Zugriff auf diese Daten bekommt.  

Zugangswege

Bitte geben Sie die PIN und TAN nur auf den Ihnen von uns mitgeteilten und autorisierten Zugangswegen ein.

Vergewissern Sie sich immer, dass Sie auch auf einer echten Seite Ihrer Bank sind. Dies überprüfen Sie im ersten Schritt durch einen Abgleich der Internet-Adresse im Browser, der sogenannten URL. Bereits minimale Abweichungen weisen auf eine gefälschte Internetseite hin.

Bitte prüfen Sie, ob die Internet-Adresse (URL) zum kontaktierten Finanzinstitut gehört. Die URL finden Sie in der 'Vereinbarung über die Nutzung des Online-Bankings'. Alternativ können Sie diese auch bei Ihrer Bank erfragen.

Falls Sie eine andere Adresszeile vorfinden, beenden Sie die Verbindung sofort.