Mit dem PSD OnlineBanking haben Sie die Möglichkeit, Ihre Konten bequem rund um die Uhr zu verwalten. Egal, ob Sie nur den Kontostand abfragen oder eine Überweisung beauftragen möchten. Doch gerade, wenn es um Geld geht, ist die Sicherheit natürlich besonders wichtig – in der realen Welt wie im Internet.
Immer wieder versuchen Datendiebe, mit sogenannten Phishing-E-Mails an Zugangsdaten zum Onlinebanking zu gelangen. "Phishing", das heißt das "Abfischen" von sensiblen Kundendaten durch vermeintlich seriöse E-Mails. Dies ist bei Hackern beliebt, um an Informationen zu kommen, mit denen sie sich von fremden Konten Geld überweisen können. Mit solchen E-Mails wird versucht, Bankkunden mittels gefälschter Absender und Links auf täuschend echt nachgebaute Internetseiten zur Weitergabe vertraulicher Kundendaten (Kontonummer, Bankleitzahl, PIN, TAN) zu bringen.
Wir werden Sie niemals telefonisch, per E-Mail oder SMS zur Eingabe oder Zusendung vertraulicher Daten wie IBAN, PIN oder TAN auffordern. Genau so wenig werden wir Sie bitten, eine bestimmte Bankingapp auf Ihrem Smartphone zu installieren. Sollten Sie eine dieser Phishing-Mails erhalten, löschen Sie diese bitte umgehend und reagieren Sie keinesfalls darauf.
Speichern Sie Zugangsdaten Daten nicht in Ihrem Browser. Damit wäre es bei Zugang zum PC oder Smartphone (bspw. durch einen Service-Techniker, bei einem Verkauf oder Diebstahl des Rechners/Smartphones) leicht möglich, Zugang zum Onlinebanking zu erhalten.
Stellen Sie bitte sicher, dass Ihr PC bzw. Smartphone virenfrei ist. Dies ist am besten durch einen regelmäßigen Virencheck mit einem der bekannten Virenscan-Programme zu erreichen. Laden Sie regelmäßig die neuesten Updates auf Ihren PC.
Zusätzlich sollten Sie eine Firewall verwenden. Diese schützt den Rechner vor Angriffen von außen und verhindert, dass bestimmte Programme, sogenannte Spyware oder Trojaner, unkontrollierten Kontakt zu Unbekannten aufnehmen und diese so mit Ihren Daten auf das Onlinebanking zugreifen können.
Moderne TAN-Verfahren bieten effektiven Schutz im Onlinebanking. Mit Sm@rt-TAN sowie SecureGo plus bieten wir Ihnen sichere und komfortable TAN-Verfahren, mit denen Ihr PSD OnlineBanking sowie Ihre #VRNW-Banking-App# für die Zukunft sicher sind.
Das PSD OnlineBanking verfügt über ein SSL-Zertifikat, das gegenüber Ihrem Internet-Browser als eine Art "elektronischer Ausweis" fungiert und anzeigt, dass Ihre Daten ausschließlich vom PSD OnlineBanking entschlüsselt werden können.
Durch das „Extended Validation SSL“ (kurz EV-SSL)-Zertifikat wird dies dem Nutzer schnell und einfach angezeigt: Beim Aufruf unserer sicheren Bankingseiten färbt sich die Adresszeile des Browsers grün und ein Schloss-Symbol wird eingeblendet.
Wir setzen bei der Übertragung von Kundendaten im PSD OnlineBanking immer die sogenannte SSL-Verschlüsselung ein. SSL steht für Secure Socket Layer und ist ein Sicherheitsprotokoll, das die zwischen Kunde und Bank ausgetauschten Daten sicher verschlüsselt. Damit gewährleistet SSL, dass die Daten, die Sie im PSD OnlineBanking empfangen, und auch Ihre dort vorgenommenen Transaktionen für Außenstehende nicht einsehbar sind.
Das PSD OnlineBanking verwendet die allgemein als absolut sicher eingestufte SSL-Verschlüsselungstiefe von 256 Bit. Dies setzt voraus, dass der von Ihnen verwendete Internet-Browser diese Technik ebenfalls unterstützt. Nutzer älterer Browser, die nur eine geringere Verschlüsselungstiefe zulassen, können daher aus Sicherheitsgründen nicht am PSD OnlineBanking teilnehmen.
Während einer Sitzung im PSD OnlineBanking wird Ihnen am unteren Bildschirmrand bzw. in der Fußzeile zusätzlich eine Information (Datum und Uhrzeit) zu Ihrem letzten Login im Onlinebanking angezeigt. Sollten Sie sich zu dem genannten Zeitpunkt nicht angemeldet haben, so sperren Sie bitte unverzüglich Ihren Zugang und setzen Sie sich mit uns in Verbindung.
Aus Sicherheitsgründen gelten bei der Benutzung des PSD OnlineBanking bestimmte zeitliche Begrenzungen:
Zur sicheren Identifikation eines Kunden im PSD OnlineBanking setzen die PSD Banken auf den Schnittstellenstandard HBCI PIN/TAN.
Diese auf dem HomeBankingComputerInterface-Standard (HBCI) basierende Technik verbindet die Vorteile der sicheren Datenübertragung mittels HBCI mit der Flexibilität des PIN/TAN-Verfahrens und ermöglicht so, dass die verschiedenen Plattformen (Onlinebanking und Offline-Banking mit Software) mit den selben Zugangsdaten erreichbar sind.
Dies bedeutet, dass Sie mit Hilfe einer Online-PIN (Persönliche Identitätsnummer), die nur Sie selbst kennen, auf jedem PC mit Internetanschluss Zugang zum PSD OnlineBanking bekommen.
Als weiteres Sicherheitsmerkmal bestätigen Sie im PSD OnlineBanking jede Transaktion mit Ihrem TAN-Verfahren. So wird sichergestellt, dass jede vorgenommene Aktion von Ihnen persönlich getätigt wurde.
Weitere Sicherheits-Tipps zum Thema Onlinebanking, Informationen rund um das Internet sowie kostenfreie Sicherheitssoftware finden Sie im Internet beim Bundesamt für Sicherheit in der Informationstechnik.
Auf unsere Sicherheitstechnik können Sie sich verlassen. Alle unsere Maßnahmen können jedoch nicht Ihren persönlichen PC schützen. Für die Absicherung Ihres eigenen Rechners zum Beispiel gegen Computer-Viren können nur Sie selbst durch Maßnahmen wie die Verwendung von Virenschutzprogrammen oder Firewalls sowie durch sorgsamen Umgang mit Ihren Zugangsdaten sorgen.
Fast täglich werden neue Sicherheitsprobleme in Betriebssystemen oder Software entdeckt; zu schnell um jeweils mit komplett neuen Versionen darauf zu antworten. Nicht zuletzt deshalb arbeiten die Programmierer der großen Hersteller stets mit Hochdruck daran, sog. "Patches" bzw. "Bug-Fixes" zu entwickeln, d.h. kleine Programme, mit denen sich diese konkreten Probleme beheben lassen. Informieren Sie sich deshalb regelmäßig über die neueste Entwicklung: Die meisten Hersteller unterhalten entsprechende Informationsdienste.
Nutzer von Windows-Betriebssystemen sollten den "Windows Update Service" nutzen, der Ihr System regelmäßig auf bekannt gewordene Sicherheitslücken testet und ggf. die neuesten Patches direkt auf ihren PC lädt.
Denn manche Sicherheitsprobleme lassen sich nicht alleine mit vorhandenen Mitteln lösen. Wichtigstes Zusatzwerkzeug: ein leistungsfähiger Virenscanner, der in der Lage ist, auch neue Viren zu erkennen. Fast täglich werden neue Viren entdeckt und es ist durchaus möglich, dass sich Ihr Rechner bei einem Ausflug in die Online-Welt "infiziert".
Denn nur die jeweils aktuellen Versionen der gängigen Internet-Software können gewährleisten, dass die bis dahin bekannt gewordenen Sicherheitslücken in diesen Programmen geschlossen sind. Die neuesten Patches erscheinen in der Regel nur für die aktuellsten Versionen.
Ältere Browser-Versionen unterstützen zudem nicht immer die aktuellsten Verschlüsselungstechniken.
Ebenfalls zur Standardausrüstung eines mit dem Internet verbundenen PCs sollte eine "Personal Firewall" gehören. Eine solche Firewall soll den Rechner vor Angriffen von außen schützen und auch verhindern, dass bestimmte Programme, zum Beispiel sog. Spyware, unkontrollierten Kontakt zum Internet aufnimmt. Dazu kontrolliert sie alle Verbindungen in andere Netzwerke und überprüft sowohl die Anfragen vom Rechner in das Internet als auch die Daten, die zum Rechner kommen.
Beim Empfang von E-Mails gilt: Wenn Sie den Absender nicht kennen, öffnen Sie die E-Mail am besten erst gar nicht. Vermeiden Sie aber auf jeden Fall das Öffnen von Dateianhängen, insbesondere solchen mit der Dateiendung ".exe", Ihnen unbekannten oder gar doppelten Dateiendungen (z.B. ".jpg.scr"). So vermindern Sie das Risiko einer Viren-"Infektion" Ihres Rechners deutlich. Dies gilt auch für E-Mails von vermeintlich bekannten Absendern. Denn nicht jeder ist im Internet das, was er zu sein vorgibt. Für Experten ist es vergleichsweise einfach eine E-Mail-Adresse zu fälschen, zudem versenden sich u.U. Viren unter dem Absendernamen Ihnen bekannter Personen oder Firmen.
Auch ganze Websites werden mitunter gefälscht - sogar die von Banken, denen Sie Ihre Kundendaten mitteilen, um sich auszuweisen. Achten Sie zum einen darauf, dass die URL einer Website, auf der Sie sensible Daten eingeben, 100%-ig identisch ist mit der, auf der Sie diese Daten sonst eingeben und nicht nur so ähnlich klingt. Vergleichen Sie zudem die Adressen, die Sie in der Adressleiste angeben (oder des Links, den Sie anklicken), mit den Angaben, die Sie in der Status-Leiste Ihres Browsers sehen. Diese Angaben sind schwieriger zu fälschen.
Und darüber hinaus: Geben Sie Informationen nur preis, wenn Sie verlässlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. "Social Engineering", d. h. Erschleichung von Auskünften bei potenziellen Opfern ("Entschuldigen Sie, ich heiße Meyer, bin Sicherheitschef bei XY und brauche Ihr Passwort, um Sicherheitstests durchführen zu können."), ebenso wie das sog. "Phishing", das heißt das "Abfischen" von sensiblen Kundendaten bspw. durch vermeintlich seriöse E-Mails, ist bei Hackern beliebt, um an benötigte Informationen zu kommen. Mit solchen E-Mails wird versucht, Bankkunden mittels gefälschter Absender und Links auf täuschend echt nachgebaute Internetseiten zur Weitergabe vertraulicher Kundendaten (IBAN, Bankleitzahl, PIN, TAN) zu bringen.
Die PSD Bank wird Sie niemals telefonisch, per E-Mail oder SMS zur Eingabe oder Zusendung vertraulicher Daten wie IBAN, PIN oder TAN auffordern. Sollten Sie eine dieser Phishing-Mails erhalten, löschen Sie diese bitte umgehend und reagieren Sie keinesfalls darauf.
Denn Sie können kaum sicher beurteilen, ob die Quelle seriös ist. Mit Programmen, die aus dem Internet auf die heimische Festplatte geladen werden, können Viren oder Trojanische Pferde übertragen werden. Dies kann auch durch das Öffnen eines Anhangs einer elektronischen Mail geschehen. Deshalb öffnen Sie solche Anhänge nicht, während Sie gerade online sind. Speichern Sie den Inhalt zuerst ab, prüfen Sie ihn mit entsprechenden Programmen oder durch Kontrolle des Quellcodes und öffnen Sie erst dann die fragliche Datei.
Testen Sie unbekannte Programme, falls möglich, auf einem Zweitrechner. Und beobachten Sie aufmerksam, ob es dabei zu "Überraschungen" kommt, wie z.B. Warnmeldungen Ihres PCs.
Denn jede Datenübertragung im Internet könnte von potentiellen Angreifern grundsätzlich abgefangen und ausgespäht werden. Schützen Sie daher Ihre private und geschäftliche Korrespondenz durch den Einsatz sicherer Verschlüsselungsverfahren.
Wir setzen für die Übertragung von Kundendaten im Onlinebanking immer die so genannte SSL-Verschlüsselung mit der allgemein als absolut sicher eingestuften SSL-Verschlüsselungstiefe von 256 Bit ein. SSL-gesicherte Verbindungen sind durch die Protokollkennzeichnung "https://" im Adressfeld des Browsers und zusätzlich meist durch Symbole (z.B. geschlossenes Schloss-Symbol) leicht erkennbar.
Dies ist eine der wichtigsten Regeln überhaupt, denn es ist meist zu spät (und wenn, dann sehr teuer), die gespeicherten Informationen zu retten, falls durch einen Systemabsturz, einen defekte Festplatte, einen Virus o.Ä. Ihre auf dem PC hinterlegten Daten verloren gegangen sind.
Zum bequemen Datensichern können Sie z. B. eine externe Festplatte oder einen USB-Stick einsetzen. Wichtig ist jedoch, dass Sie regelmäßig (ca. alle 2 Wochen) eine Sicherung der geänderten sowie der neu dazu gekommenen Daten vornehmen. Und bewahren Sie Ihre Backups sicher, d.h. getrennt vom PC, auf.
Unter 040 530530 sind wir nur einen Anruf weit von Ihnen entfernt. Sie erreichen uns montags bis freitags von 8:00 bis 19:00 Uhr.
Vereinbaren Sie einen Termin und klären Sie Ihre offenen Fragen mit unseren Experten.
