Kreditkarten-Banking
Hilfe  Kontakt  Hinweise  Nutzungsbedingungen  Impressum 

Sicherheitshinweise für den Zugang zum Internet

Ausgereiftes Sicherheitssystem. Mit dem Kreditkarten-Banking erledigen Sie das meiste rund um Ihre Kreditkarte schnell und komfortabel. Und damit die Transaktionen auch sicher durchgeführt werden, haben wir ein mehrstufiges System entwickelt, das auf kryptografischen Verfahren basiert. Schon bevor Sie zum ersten Mal online auf Ihr Kreditkarten-Konto zugreifen, sollten Sie dieses Sicherheitssystem und einige wichtige Regeln kennen. Lesen Sie deshalb bitte die folgenden Sicherheitshinweise sorgfältig durch. Das Sicherheitssystem für das Kreditkarten-Banking besteht aus fünf Komponenten:

 
  1. Browser-Einstellungen
  2. Daten-Verschlüsselung
  3. Zertifikatsprüfung
  4. Passwort -Verfahren
  5. Sorgfältiger Umgang mit PC und Geheimnummern

1. Browser-Einstellungen

Sie benötigen einen Browser in einer aktuellen Version, wie zum Beispiel Firefox, Mozilla, Netscape, Opera, Safari oder den Microsoft Internet Explorer. Diese Browser sind für das von uns eingesetzte Verschlüsselungsverfahren erforderlich. Stellen Sie bitte Ihren Browser so ein, dass Sie immer über alle sicherheitsrelevanten Vorgänge informiert werden.

Hinweise zur Browser-Nutzung innerhalb des Kreditkarten-Bankings

  • Aus Sicherheitsgründen empfehlen wir Ihnen ferner, in Ihrem Browser Java, JavaScript bzw. ActiveX zu deaktivieren, da hier die Gefahr besteht, dass Daten ausspioniert und an einen anderen Server gesendet werden könnten.
  • Hinweise zur Deaktivierung von Java, JavaScript und ActiveX erhalten Sie über das Hilfe-Menü Ihres Web-Browsers.
  • Speichern Sie Ihre Zugangsdaten nicht im Browser ab, falls dieser Ihnen diese Funktionalität anbietet (z.B. "AutoVervollständigen" oder "Abspeichern von Web-Kennwörtern").
  • Nach dem Beenden der Sitzung mittels Auswahl des Beenden-Buttons sollten Sie aus Sicherheitsgründen zusätzlich den Zwischenspeicher Ihres Web-Browsers löschen und das Browser-Fenster schließen, um zuverlässig zu verhindern, dass nachfolgende Nutzer Ihres Computers einzelne Seiteninhalte wiederherstellen können.
    Hinweise zur Löschung des Zwischenspeichers (Cache) erhalten Sie über das Hilfe-Menü Ihres Web-Browsers.
  • Die Verlaufs- bzw. History-Einträge des Web-Browsers enthalten die von Ihnen genutzten Web-Adressen mit möglicherweise weiteren Zusatzinformationen (z.B. Kontonummer) und können Aufschluss über Ihre Internet-Surfgewohnheiten geben. Daher empfehlen wir, insbesondere bei Nutzung des Computers durch mehrere Personen, diese Informationen nach Beendigung Ihrer Internet-Aktivitäten zu löschen.
    Hinweise zur Löschung der Verlaufs- bzw. History-Einträge erhalten Sie über das Hilfe-Menü Ihres Web-Browsers.

zum Seitenanfang


2. Daten-Verschlüsselung

Damit eine sichere Datenübertragung gewährleistet ist, verwenden wir den allgemein anerkannten SSL-Standard, der über eine Verschlüsselungsstärke von mindestens 128 Bit verfügt. Dass Sie sich auf einer SSL-verschlüsselten Seite befinden, erkennen Sie in den meisten Browsern daran, dass ein Schloss-Symbol im unteren Bereich des Browserfensters geschlossen ist.

Eine wichtige Funktion in dem Sicherheitssystem übernimmt die so genannte Public-Key-Verschlüsselung. Diese stellt die Authentizität des Servers sicher. Von Bedeutung sind auch die so genannten Zertifizierungsinstanzen. Durch diese wird die Zertifikatsvergabe und Zertifikatsüberprüfung geregelt und eine korrekte Zuordnung von Schlüssel und Besitzer sichergestellt. Da es mehrere Zertifizierungsinstanzen gibt, kann es vorkommen, dass Ihr Browser einen Server-Schlüssel nicht überprüfen kann. Sofern Sie Ihren Browser wie oben beschrieben eingerichtet haben, werden Sie in einem solchen Fall gewarnt: In einem Fenster des Browsers wird die Meldung angezeigt, dass der Schlüssel nicht erfolgreich überprüft werden konnte. Es erscheint dann die Frage, ob Sie die Verbindung weiter benutzen wollen, obwohl das Zertifikat nicht erkannt wurde. Wählen Sie unbedingt "Abbrechen", denn ein sicherer Verbindungsaufbau zu dem Rechner unseres Institutes ist in diesem Fall nicht mehr gewährleistet. Nach dem Abbruch dieses Verbindungsaufbaus können Sie erneut versuchen, die Verbindung herzustellen.

zum Seitenanfang


3.Zertifikatsprüfung

Bei jeder Anmeldung zum Kreditkarten-Banking sind Sie verpflichtet, das Ihnen übermittelte Zertifikat der Anmelde-Seite (Log-In-Seite) zu prüfen, indem Sie es mit dem elektronischen Fingerabdruck (Fingerprint) vergleichen, den wir Ihnen zur Verfügung stellen. Dieses klingt zunächst komplizierter als es ist. Sie erhalten von uns einen aktuellen elektronischen Fingerabdruck - dies ist ein Code, der aus mehreren Ziffern und Buchstaben besteht.

Die Zertifikatsinformationen werden in den verschiedenen Browsern unterschiedlich dargestellt. Sie enthalten jedoch stets die folgende Seriennummer und mindestens einen der beiden aufgeführten "Fingerprints:

  • Serial Number:
    2C:47:52:F7:56:3F:7C:0E:32:73:3A:14:A6:25:D0:25
  • MD5 Fingerprint
    48:C6:7F:07:5F:EA:73:F7:CC:6A:35:90:99:75:4E:84
  • SHA1 Fingerprint
    93:09:28:19:66:A9:49:CF:31:CB:F7:0B:B2:82:08:0F:52:01:8E:A8

Der Fingerprint ist nur für einen bestimmten Zeitraum gültig und wird einmal im Jahr ausgetauscht. Um den elektronischen Fingerabdruck zu überprüfen, klicken Sie auf das Schloss-Symbol Ihres Browsers unten rechts auf der Anmelde-Seite. Danach klicken Sie z.B. in Firefox auf "Anzeigen" oder im Internet Explorer auf "Details". Das übermittelte Zertifikat wird angezeigt und Sie können es mit Ihrem aktuellen Fingerprint vergleichen.Bei Unstimmigkeiten geben Sie bitte keine Daten ein und wenden sich an uns.

zum Seitenanfang


4. Passwort-Verfahren

Damit niemand unberechtigt auf Ihr Kreditkarten-Konto zugreifen kann, wird das Passwort-Verfahren eingesetzt. Nachdem Sie sich zum Kreditkarten-Banking angemeldet haben, senden wir Ihnen Ihr Start-Passwort zu. Bei Ihrer ersten Anmeldung zum Kreditkarten-Banking werden Sie nach Eingabe des Start-Passworts automatisch aufgefordert, dieses in ein eigenes Passwort zu ändern. Bitte beachten Sie dabei folgendes: Ihr neues Passwort muss aus mindestens sieben, maximal zehn Zeichen bestehen. Dabei muss mindestens eine Ziffer bzw. ein Buchstabe enthalten sein. Umlaute sowie Sonderzeichen sind nicht zulässig. Bitte beachten Sie auch, dass zwischen Groß- und Kleinschreibung unterschieden wird, d.h. "Wort" ist nicht gleich "wort". Bitte geben Sie zur Bestätigung Ihr neues Passwort erneut ein. Nach dieser Änderung steht Ihnen unser Kreditkarten-Banking mit Ihrem persönlichen Passwort zur Verfügung.

Über den Menüpunkt "Passwort" können Sie jederzeit Ihr Passwort für das Kreditkarten-Banking in ein anderes ändern.

Die Abwicklung Ihrer Geschäfte rund um die Kreditkarten geht dann ganz einfach. Beim Anmelden zum Kreditkarten-Banking geben Sie Ihre Kreditkartennummer und Ihr Passwort an. Sie können sich nun den Kontostand und die Umsätze anzeigen lassen und alle weiteren Leistungen des Kreditkarten-Banking in Anspruch nehmen.

Wenn dreimal nacheinander das Passwort falsch eingegeben wurde, wird der Zugang zum Kreditkarten-Banking automatisch gesperrt. Zur Freischaltung fordern Sie bitte über den Link "Passwort anfordern" ein neues Passwort an, welches Sie von uns per Post erhalten.

Besondere Hinweise für Online-Banking Kunden
Sollten Sie kein Passwort für das Kreditkarten-Banking haben, können Sie direkt aus dem Online-Banking der Bank auf diesen Service zugreifen. Nachdem Sie sich im Online-Banking mittels Konto-/Depotnummer sowie PIN angemeldet haben, erreichen Sie das Kreditkarten-Banking bequem über den gleichnamigen Menüpunkt auf der linken Seite oder das Weltkugel-Symbol neben der Kreditkartenkontonummer auf der Seite "Finanzstatus". Es öffnet sich ein neues Fenster für das Kreditkarten-Banking. Die Eingabe eines separaten Passwortes ist nicht notwendig. Ihre 5-stellige Online-Banking PIN, die aus Ziffern und Buchstaben bestehen kann, können Sie im Online-Banking unter dem Menüpunkt "PIN/TAN-Verwaltung" unter Verwendung einer TAN jederzeit ändern.

Während Sie unser Kreditkarten-Banking nutzen, wird innerhalb dieser Anwendung kein zusätzliches Fenster geöffnet, in dem Sie aufgefordert werden, Kartennummer und Passwort einzugeben. Falls dies doch geschehen sollte, handelt es sich um eine Fälschung. Geben Sie in diesem Fall keine Daten ein.

zum Seitenanfang


5. Sorgfältiger Umgang mit PC und Geheimnummern

Tragen auch Sie zur Sicherheit bei, indem Sie die folgenden Hinweise beachten:

  • Verhindern Sie, dass jemand Ihr Passwort erfährt. Speichern Sie deshalb Ihr Passwort niemals auf Ihrem PC. Die Speicherung von Kartennummer und Passwort ist auf vielen Browsern daher nicht möglich.
  • Bitte setzen Sie nur Internet-Browser ein, die Sie von einer vertrauenswürdigen Quelle bezogen haben.
  • Bitte beachten Sie auch, dass wir trotz aller Sicherheitsmechanismen keine Verantwortung für Ihr Endgerät übernehmen können. Denn dies ist technisch gar nicht möglich. Sorgen Sie dafür, dass sich keine Computerviren auf Ihrem Rechner ausbreiten. Setzen Sie deshalb regelmäßig Virenscanner ein. Mit diesen Programmen lassen sich alle eingehenden Daten auf Viren prüfen - egal ob Sie die Daten über Rechnernetze wie das Internet abrufen oder Sie diese Daten auf Datenträgern wie Disketten und CD-ROM's erhalten.
  • Führen Sie regelmäßige Aktualisierungen Ihres Betriebssystems sowie Ihres Virenschutzprogramms durch. Nur so profitieren Sie von den laufenden Sicherheitsoptimierungen der jeweiligen Hersteller.
  • Phishing. Als Passwort-Fishing (kurz Phishing) wird der Versuch bezeichnet, durch gefälschte E-Mails vertrauliche Informationen von Internet-Nutzern zu erhalten. In den E-Mails wird unter Vortäuschung einer seriösen Herkunft (Banken, Sparkassen, Kreditkartenorganisationen etc.) ein Link auf eine Webseite für einen "Datenabgleich" angeboten. Über diesen Link wird eine betrügerische Webseite aufgerufen, auf der man aufgefordert wird, die Kontonummer und die PIN sowie eine "unverbrauchte" TAN einzugeben. Fälle, in denen nach der Kreditkartennummer und dem dazugehörenden Passwort gefragt wurde, sind bislang nicht bekannt geworden. Dennoch empfehlen wir Ihnen die nachfolgenden Punkte zu beachten:

    Wie kann man sich vor Phishing schützen?
    • Ignorieren Sie E-Mails, in denen angekündigt wird, dass der Zugang zu Ihrem Online-Banking geschlossen wurde und erneuert werden muss.
    • Reagieren Sie nicht auf E-Mails, die Sie auffordern, Ihre Daten für das Online-Banking (Kontonummer, PIN und TAN) auf einer Internet-Seite zu erfassen. Wir werden Sie niemals zur Eingabe dieser Daten durch E-Mails bitten.
    • Achten Sie darauf, dass die Daten immer verschlüsselt (SSL-Verschlüsselung) übertragen werden. Prüfen Sie das Zertifikat anhand des Fingerprints. Wie Sie die Zertifikatsprüfung durchführen, können Sie in unseren Sicherheitshinweisen nachlesen.

    Was ist zu tun, wenn man bereits Phishing-Opfer wurde?

    Haben Sie bereits auf eine solche E-Mail geantwortet oder eine gefälschte Internetseite besucht und Ihre vertraulichen Daten preisgegeben, empfehlen wir Ihnen dringend, das Passwort umgehend zu ändern. Im Zweifelsfall wenden Sie sich bitte an uns.

Ein weiterer Hinweis. Aufgrund der Daten-Verschlüsselung ist es keinem Unberechtigten möglich, Ihre vertraulichen Konto- bzw. Kreditkartendaten einzusehen. Dennoch möchten wir Sie darauf hinweisen, dass Ihr Internet-Service-Provider durchaus nachvollziehen könnte, wann Sie mit wem in Kontakt treten. Das bedeutet, dass die Erstellung einer so genannten Verkehrsstatistik von niemandem ausgeschlossen werden kann.

zum Seitenanfang