Sicherheitshinweise für den Zugang zum Internet
|
Ausgereiftes Sicherheitssystem. Mit dem Kreditkarten-Banking erledigen Sie das meiste rund
um Ihre Kreditkarte schnell und komfortabel. Und damit die Transaktionen auch sicher durchgeführt
werden, haben wir ein mehrstufiges System entwickelt, das auf kryptografischen Verfahren basiert. Schon
bevor Sie zum ersten Mal online auf Ihr Kreditkarten-Konto zugreifen, sollten Sie dieses Sicherheitssystem
und einige wichtige Regeln kennen. Lesen Sie deshalb bitte die folgenden Sicherheitshinweise sorgfältig
durch. Das Sicherheitssystem für das Kreditkarten-Banking besteht aus fünf Komponenten:
|
|
- Browser-Einstellungen
- Daten-Verschlüsselung
- Zertifikatsprüfung
- Passwort -Verfahren
- Sorgfältiger Umgang mit PC und Geheimnummern
|
|
1. Browser-Einstellungen |
Sie benötigen einen Browser in einer aktuellen
Version, wie zum Beispiel Firefox, Mozilla, Netscape, Opera,
Safari oder den Microsoft Internet Explorer. Diese Browser sind für
das von uns eingesetzte Verschlüsselungsverfahren
erforderlich. Stellen Sie bitte Ihren Browser so ein,
dass Sie immer über alle sicherheitsrelevanten Vorgänge
informiert werden.
Hinweise zur Browser-Nutzung innerhalb des Kreditkarten-Bankings
- Aus Sicherheitsgründen empfehlen wir Ihnen ferner, in Ihrem Browser
Java zu deaktivieren, da hier die Gefahr besteht, dass Daten ausspioniert
und an einen anderen Server gesendet werden könnten.
-
Hinweise zur Deaktivierung von Java erhalten Sie über das
Hilfe-Menü Ihres Web-Browsers.
- Speichern Sie Ihre Zugangsdaten nicht im Browser
ab, falls dieser Ihnen diese Funktionalität anbietet
(z.B. "AutoVervollständigen" oder "Abspeichern
von Web-Kennwörtern").
- Nach dem Beenden der Sitzung mittels Auswahl des
Beenden-Buttons sollten Sie aus Sicherheitsgründen
zusätzlich den Zwischenspeicher Ihres Web-Browsers
löschen und das Browser-Fenster schließen,
um zuverlässig zu verhindern, dass nachfolgende
Nutzer Ihres Computers einzelne Seiteninhalte wiederherstellen
können.
Hinweise zur Löschung des Zwischenspeichers (Cache)
erhalten Sie über das Hilfe-Menü Ihres Web-Browsers.
- Die Verlaufs- bzw. History-Einträge des Web-Browsers
enthalten die von Ihnen genutzten Web-Adressen mit
möglicherweise weiteren Zusatzinformationen (z.B.
Kontonummer) und können Aufschluss über Ihre
Internet-Surfgewohnheiten geben. Daher empfehlen wir,
insbesondere bei Nutzung des Computers durch mehrere
Personen, diese Informationen nach Beendigung Ihrer
Internet-Aktivitäten zu löschen.
Hinweise zur Löschung der Verlaufs- bzw. History-Einträge
erhalten Sie über das Hilfe-Menü Ihres Web-Browsers.
zum Seitenanfang
|
|
2. Daten-Verschlüsselung |
Damit eine sichere Datenübertragung
gewährleistet ist, verwenden wir den allgemein anerkannten
SSL-Standard, der über eine Verschlüsselungsstärke
von mindestens 128 Bit verfügt. Dass Sie sich auf
einer SSL-verschlüsselten Seite befinden, erkennen
Sie in den meisten Browsern daran, dass ein Schloss-Symbol im unteren
Bereich des Browserfensters geschlossen ist.
Eine wichtige Funktion in dem Sicherheitssystem übernimmt
die so genannte Public-Key-Verschlüsselung. Diese
stellt die Authentizität des Servers sicher. Von
Bedeutung sind auch die so genannten Zertifizierungsinstanzen.
Durch diese wird die Zertifikatsvergabe und Zertifikatsüberprüfung
geregelt und eine korrekte Zuordnung von Schlüssel
und Besitzer sichergestellt. Da es mehrere Zertifizierungsinstanzen
gibt, kann es vorkommen, dass Ihr Browser einen Server-Schlüssel
nicht überprüfen kann. Sofern Sie Ihren Browser
wie oben beschrieben eingerichtet haben, werden Sie in
einem solchen Fall gewarnt: In einem Fenster des Browsers
wird die Meldung angezeigt, dass der Schlüssel nicht
erfolgreich überprüft werden konnte. Es erscheint
dann die Frage, ob Sie die Verbindung weiter benutzen
wollen, obwohl das Zertifikat nicht erkannt wurde. Wählen
Sie unbedingt "Abbrechen", denn ein sicherer
Verbindungsaufbau zu dem Rechner unseres Institutes ist
in diesem Fall nicht mehr gewährleistet. Nach dem
Abbruch dieses Verbindungsaufbaus können Sie erneut
versuchen, die Verbindung herzustellen.
zum Seitenanfang
|
|
3.Zertifikatsprüfung |
Bei jeder Anmeldung zum Kreditkarten-Banking
sind Sie verpflichtet, das Ihnen übermittelte Zertifikat
der Anmelde-Seite (Log-In-Seite) zu prüfen, indem
Sie es mit dem elektronischen Fingerabdruck (Fingerprint)
vergleichen, den wir Ihnen zur Verfügung stellen.
Dieses klingt zunächst komplizierter als es ist.
Sie erhalten von uns einen aktuellen elektronischen Fingerabdruck
- dies ist ein Code, der aus mehreren Ziffern und Buchstaben
besteht.
Die Zertifikatsinformationen werden in den verschiedenen
Browsern unterschiedlich dargestellt. Sie enthalten jedoch
stets die folgende Seriennummer und mindestens einen der beiden
aufgeführten "Fingerprints:
- Serial Number:
0D:60:23:D8:C2:A7:6C:FA:05:7E:6A:0A:99:6A:52:9F
- MD5 Fingerprint
B5:70:44:A4:F5:41:64:9E:38:94:34:D6:E7:58:33:57
- SHA1 Fingerprint
A0:01:DC:01:23:06:91:7B:25:90:4E:46:F0:76:5B:D1:C3:FA:B6:77
Der Fingerprint ist nur für einen bestimmten Zeitraum gültig und
wird einmal im Jahr ausgetauscht. Um den elektronischen Fingerabdruck
zu überprüfen, klicken Sie auf das Schloss-Symbol Ihres Browsers unten
rechts auf der Anmelde-Seite. Danach klicken Sie z.B. in Firefox auf
"Anzeigen" oder im Internet Explorer auf "Details". Das übermittelte
Zertifikat wird angezeigt und Sie können es mit Ihrem aktuellen
Fingerprint vergleichen. Bei Unstimmigkeiten geben Sie bitte keine Daten
ein und wenden sich an uns.
zum Seitenanfang
|
|
4. Passwort-Verfahren |
Damit niemand unberechtigt auf Ihr
Kreditkarten-Konto zugreifen kann, wird das Passwort-Verfahren
eingesetzt. Nachdem Sie sich zum Kreditkarten-Banking
angemeldet haben, senden wir Ihnen Ihr Start-Passwort
zu. Bei Ihrer ersten Anmeldung zum Kreditkarten-Banking
werden Sie nach Eingabe des Start-Passworts automatisch
aufgefordert, dieses in ein eigenes Passwort
zu ändern. Bitte beachten Sie dabei folgendes:
Ihr neues Passwort muss zwischen 7 und 20 Zeichen
umfassen und mindestens eine Ziffer enthalten. Die Sonderzeichen
-$#[]{}!().,*:;_ sind erlaubt. Das Passwort darf keine
Umlaute, keine Leerzeichen oder ein ß enthalten.
Zeichenfolgen wie „aaaaaa”, „aBcdEFG”
oder „123456$$” sind nicht zugelassen.
Bitte beachten Sie auch, dass
zwischen Groß- und Kleinschreibung unterschieden
wird, d.h. "Wort" ist nicht gleich "wort".
Bitte geben Sie zur Bestätigung Ihr neues Passwort
erneut ein. Nach dieser Änderung steht Ihnen unser
Kreditkarten-Banking mit Ihrem persönlichen Passwort
zur Verfügung.
Über den Menüpunkt "Sicherheit" unter dem
Punkt „Passwort Kreditkarten-Banking” können
Sie jederzeit Ihr Passwort für das Kreditkarten-Banking
in ein anderes ändern.
Die Wiederholung alter Passworte beim Passwortwechsel ist eingeschränkt.
Das neue Passwort darf nicht einem der letzten vier vorherigen Passworte
entsprechen.
Die Abwicklung Ihrer Geschäfte rund um die Kreditkarten
geht dann ganz einfach. Beim Anmelden zum Kreditkarten-Banking
geben Sie Ihre Kreditkartennummer und Ihr Passwort an.
Sie können sich nun den Kontostand und die Umsätze
anzeigen lassen und alle weiteren Leistungen des Kreditkarten-Banking
in Anspruch nehmen.
Wenn dreimal nacheinander das Passwort falsch eingegeben
wurde, wird der Zugang zum Kreditkarten-Banking automatisch gesperrt.
Zur Freischaltung fordern Sie bitte über den Link "Passwort
anfordern" ein neues Passwort an, welches Sie von
uns per Post erhalten.
Besondere Hinweise für Online-Banking Kunden
Sollten Sie kein Passwort für das Kreditkarten-Banking haben,
können Sie direkt aus dem Online-Banking der Bank auf
diesen Service zugreifen. Nachdem Sie sich im Online-Banking
mittels Konto-/Depotnummer sowie PIN angemeldet haben,
erreichen Sie das Kreditkarten-Banking bequem über den
gleichnamigen Menüpunkt auf der linken Seite oder das
Weltkugel-Symbol neben der Kreditkartenkontonummer auf der
Seite "Finanzstatus". Es öffnet sich ein neues Fenster
für das Kreditkarten-Banking. Die Eingabe eines separaten Passwortes
ist nicht notwendig. Ihre 5-stellige Online-Banking PIN, die aus Ziffern
und Buchstaben bestehen kann, können Sie im Online-Banking unter
dem Menüpunkt "PIN/TAN-Verwaltung" unter Verwendung einer
TAN jederzeit ändern.
Während Sie unser Kreditkarten-Banking nutzen,
wird innerhalb dieser Anwendung kein zusätzliches
Fenster geöffnet, in dem Sie aufgefordert werden,
Kartennummer und Passwort einzugeben. Falls dies doch
geschehen sollte, handelt es sich um eine Fälschung.
Geben Sie in diesem Fall keine Daten ein.
zum Seitenanfang
|
|
5. Sorgfältiger Umgang mit PC und Geheimnummern |
Tragen auch Sie zur Sicherheit bei,
indem Sie die folgenden Hinweise beachten:
- Verhindern Sie, dass jemand Ihr Passwort erfährt. Speichern Sie deshalb
Ihr Passwort niemals auf Ihrem PC. Die Speicherung von Kartennummer und
Passwort ist auf vielen Browsern daher nicht möglich.
- Bitte setzen Sie nur Internet-Browser ein, die Sie
von einer vertrauenswürdigen Quelle bezogen haben.
- Bitte beachten Sie auch, dass wir trotz aller Sicherheitsmechanismen
keine Verantwortung für Ihr Endgerät übernehmen
können. Denn dies ist technisch gar nicht möglich.
Sorgen Sie dafür, dass sich keine Computerviren
auf Ihrem Rechner ausbreiten. Setzen Sie deshalb regelmäßig
Virenscanner ein. Mit diesen Programmen lassen sich
alle eingehenden Daten auf Viren prüfen - egal
ob Sie die Daten über Rechnernetze wie das Internet
abrufen oder Sie diese Daten auf Datenträgern
wie Disketten und CD-ROM's erhalten.
- Führen Sie regelmäßige Aktualisierungen Ihres Betriebssystems sowie
Ihres Virenschutzprogramms durch. Nur so profitieren Sie von den
laufenden Sicherheitsoptimierungen der jeweiligen Hersteller.
- Phishing. Als Passwort-Fishing (kurz Phishing)
wird der Versuch bezeichnet, durch gefälschte
E-Mails vertrauliche Informationen von Internet-Nutzern
zu erhalten. In den E-Mails wird unter Vortäuschung
einer seriösen Herkunft (Banken, Sparkassen, Kreditkartenorganisationen
etc.) ein Link auf eine Webseite für einen "Datenabgleich" angeboten. Über
diesen Link wird eine betrügerische Webseite aufgerufen,
auf der man aufgefordert wird, die Kontonummer und
die PIN sowie eine "unverbrauchte" TAN einzugeben.
Fälle, in denen nach der Kreditkartennummer und
dem dazugehörenden Passwort gefragt wurde, sind
bislang nicht bekannt geworden. Dennoch empfehlen wir
Ihnen die nachfolgenden Punkte zu beachten:
Wie kann man sich vor Phishing schützen?
- Ignorieren Sie E-Mails, in denen angekündigt
wird, dass der Zugang zu Ihrem Online-Banking geschlossen
wurde und erneuert werden muss.
- Reagieren Sie nicht
auf E-Mails, die Sie auffordern, Ihre Daten für
das Online-Banking (Kontonummer, PIN und TAN) auf
einer Internet-Seite zu erfassen.
Wir werden Sie niemals zur Eingabe dieser Daten
durch E-Mails bitten.
- Achten Sie darauf, dass die
Daten immer verschlüsselt
(SSL-Verschlüsselung) übertragen werden.
Prüfen Sie das Zertifikat anhand des Fingerprints.
Wie Sie die Zertifikatsprüfung durchführen,
können Sie in unseren Sicherheitshinweisen
nachlesen.
Was ist zu tun, wenn man bereits Phishing-Opfer wurde?
Haben Sie bereits auf eine solche E-Mail geantwortet
oder eine gefälschte Internetseite besucht und
Ihre vertraulichen Daten preisgegeben, empfehlen wir
Ihnen dringend, das Passwort umgehend zu ändern.
Im Zweifelsfall wenden Sie sich bitte an uns.
Ein weiterer Hinweis. Aufgrund der Daten-Verschlüsselung
ist es keinem Unberechtigten möglich, Ihre vertraulichen
Konto- bzw. Kreditkartendaten einzusehen. Dennoch möchten
wir Sie darauf hinweisen, dass Ihr Internet-Service-Provider
durchaus nachvollziehen könnte, wann Sie mit wem
in Kontakt treten. Das bedeutet, dass die Erstellung
einer so genannten Verkehrsstatistik von niemandem ausgeschlossen
werden kann.
zum Seitenanfang
|
|
|
|