Unsere Maßnahmen

Was wir für Ihre Sicherheit tun

Wir arbeiten mit den modernsten Technologien, um Ihre Daten vor Missbrauch zu schützen. Darauf können Sie sich verlassen. Für die Absicherung Ihres eigenen PCs gegen Computer-Viren u.Ä. müssen Sie allerdings selbst durch entsprechende Maßnahmen sorgen.

Lesen Sie im Folgenden, was wir für Ihre Sicherheit im OnlineBanking tun.

Sm@rt-TAN-plus-Verfahren

Banking immer und überall

Das Sm@rt-TAN-plus-Verfahren bietet Ihnen immer und überall sicheren Zugriff auf Ihre Bankgeschäfte - unabhängig von Papierlisten oder Handyempfang. Mit dem TAN-Generator und Ihrer BankCard erzeugen Sie im Handumdrehen sicher Transaktionsnummern (TAN).

Und so einfach gehts:

Schritt 1: Geben Sie im OnlineBanking Ihren Auftrag ein, z.B. eine Überweisung. Zum Bestätigen des Auftrags klicken Sie auf den Button „Eingaben prüfen“.

Schritt 2: Unterhalb Ihres Auftrags wird eine blinkende Grafik, der sog. Flicker-Code, eingeblendet. Stecken Sie Ihre BankCard in den TAN-Generator, drücken Sie die Taste "F" und halten Sie den TAN-Generator vor die Grafik an Ihren Bildschirm. Über die Lichtsensoren auf der Rückseite werden Ihre Auftragsdaten auf den TAN-Generator übertragen.

Schritt 3: Prüfen Sie im Display Ihres TAN-Generators, ob die Daten Ihres Auftrags (bei einer Überweisung beispielsweise sind dies Empfängerkontonummer, -bankleitzahl und Betrag) korrekt auf den TAN-Generator übertragen wurden und bestätigen Sie dies jeweils mit der "OK"-Taste des Generators. Anschließend wird auf dem Chip Ihrer BankCard die speziell für diesen Auftrag gültige TAN errechnet.

Schritt 4: Geben Sie zur Bestätigung Ihres Auftrags die auf dem Karten-Chip erzeugte TAN im OnlineBanking ein.

mobileTAN-Verfahren

Mit dem mobileTAN-Verfahren kommt die TAN per SMS auf Ihr Handy.

Beim mobileTAN-Service Ihrer PSD Bank Niederbayern-Oberpfalz eG wird Ihnen zu jedem Auftrag, den Sie im OnlineBanking stellen, eine spezielle Transaktionsnummer (TAN), die nur für diesen speziellen Auftrag gültig ist, per SMS auf Ihr Mobiltelefon gesendet.

Und so einfach gehts:

Schritt 1: Geben Sie im OnlineBanking Ihren Auftrag ein, z.B. eine Überweisung. Zum Bestätigen des Auftrags klicken Sie auf den Button „Eingaben prüfen“.

Schritt 2: Nach wenigen Sekunden erhalten Sie eine SMS mit der TAN auf Ihr Handy. Prüfen Sie, ob die in der SMS enthaltenen Daten (bei einer Überweisung sind dies z.B. Betrag und Kontonummer), mit den von Ihnen im OnlineBanking eingegeben Angaben übereinstimmen. Ist dies nicht der Fall, brechen Sie den OnlineBanking-Vorgang ohne TAN-Eingabe ab und setzen Sie sich mit Ihrer PSD Bank Niederbayern-Oberpfalz eG in Verbindung.

Schritt 3: Nach erfolgreicher Prüfung der Auftragsdaten in der SMS geben Sie zur Bestätigung Ihres Auftrags die in der SMS enthaltene TAN im OnlineBanking ein.

Sicherheitsmerkmal "Zugriffscode"

Zusätzlich zur Eingabe Ihrer Anmeldedaten ist es bei jeder Anmeldung erforderlich, die Zeichen einzugeben, die im Feld "Zugriffscode" angezeigt werden. Dabei wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Diese Zeichenfolge wird zufällig generiert und ist durch ihre Darstellung für Computerprogramme unlesbar, so dass automatisierte Angriffe auf das OnlineBanking unterbunden werden.

Änderung seit 01.08.2016

Um Ihnen einen einfachen und schnellen Zugang zum Online-Banking zu ermöglichen, wird der Zugriffscode (Captcha-Code) zum 1. August deaktiviert. Für die Anmeldung zum Online-Banking benötigen Sie nun nur noch Ihren VR-NetKey (ehemals PSD-Key) oder Alias und Ihre PIN.

Der automatisch generierte Captcha-Code diente ursprünglich dazu, Angriffe aus dem Internet abzuwehren. Mittlerweile wird dieser Sicherheitsfunktion nur noch eine untergeordnete Rolle zugeschrieben. Es kommen inzwischen andere (wirksamere) Sicherheitssysteme im Hintergrund zum Einsatz. Zudem stelle der eingesetzte Captcha-Code eine Zugangsbarriere für sehbehinderte Menschen dar.
 
Wir haben uns daher für eine Deaktivierung der Zugriffscodes entschieden.

SSL-verschlüsselte Datenübertragung

Ihre PSD Bank Niederbayern-Oberpfalz eG setzt für die Übertragung von Kundendaten im OnlineBanking immer die so genannte SSL-Verschlüsselung ein. SSL steht für Secure Socket Layer und ist ein Sicherheitsprotokoll, das die zwischen Kunde und Bank ausgetauschten Daten sicher verschlüsselt. Damit gewährleistet SSL, dass die Daten, die Sie im OnlineBanking empfangen, und auch Ihre dort vorgenommenen Transaktionen für Außenstehende nicht einsehbar sind.

Das OnlineBanking verwendet die allgemein als absolut sicher eingestufte SSL-Verschlüsselungstiefe von 256 Bit. Dies setzt voraus, dass der von Ihnen verwendete Internet-Browser diese Technik ebenfalls unterstützt. Nutzer älterer Browser, die nur eine geringere Verschlüsselungstiefe zulassen, können daher aus Sicherheitsgründen nicht am OnlineBanking teilnehmen.

EV-SSL-Zertifikat

Das OnlineBanking verfügt über ein SSL-Zertifikat, das gegenüber Ihrem Internet-Browser als eine Art "elektronischer Ausweis" fungiert. Der Browser prüft noch während des Aufbaus der SSL-Verbindung dieses Zertifikat, um sicherzustellen, dass Ihre Daten nur vom OnlineBanking entschlüsselt werden können.

Durch das „Extended Validation SSL“ (kurz EV-SSL) wird dies dem Nutzer schnell und einfach angezeigt: Beim Aufruf unserer sicheren Bankingseiten färbt sich je nach Browser entweder die Adresszeile des Browsers komplett grün oder der Organisationsname wird in Grün eingeblendet. Zudem wird in jedem Browser ein Schloss-Symbol eingeblendet.

Durch Doppelklick auf das Schloss-Symbol können Sie sich in jedem Browser das Zertifikat jederzeit anschauen. Das EV-SSL-Zertifikat Ihres OnlineBanking ist von der international anerkannten "Certificate Authority" VeriSign Co. ausgestellt, die für die Richtigkeit der Daten bürgt. Dieser elektronische Ausweis wird regelmäßig verlängert, so dass Sie immer sicher sein können, dass Ihre persönlichen Daten in guten Händen sind.

Adresszeile des Internetbrowsers

Um das Missbrauchsrisiko zu minimieren wird im OnlineBanking die Adresszeile Ihres Internetbrowsers eingeblendet. Die Internetadresse (URL) des OnlineBanking beginnt immer mit:
https://www.meine-bank-no.de/banking-private/

Bitte achten Sie unbedingt darauf, dass in der Adresszeile stets diese Adresse angezeigt wird (wenn Ihr Browser das EV-SSL-Zertifikat auswerten kann, färbt sich beim Aufrufen der korrekten URL automatisch die Adresszeile grün). Ist stattdessen eine andere Adresse zu lesen (oder die Adresszeile rot eingefärbt), geben Sie auf keinen Fall Ihre Zugangsdaten oder Sonstiges ein, sondern wenden sich bitte umgehend an Ihre PSD Bank Niederbayern-Oberpfalz eG.

Sicherheitsinformationen im OnlineBanking

Während einer Sitzung im OnlineBanking werden Ihnen am rechten oberen Bildschirmrand zusätzliche Informationen zu Ihren OnlineBanking-Aktivitäten angezeigt.

Hier finden Sie das Datum und die Uhrzeit der letzten Anmeldung zum OnlineBanking. Sollten Sie sich zu dem genannten Zeitpunkt nicht im OnlineBanking angemeldet haben, so sperren Sie bitte unverzüglich Ihren Banking-Zugang und setzen Sie sich mit Ihrer PSD Bank Niederbayern-Oberpfalz eG in Verbindung.

HBCI PIN/TAN

Zur sicheren Identifikation eines Kunden im OnlineBanking setzt die PSD Bank Niederbayern-Oberpfalz eG auf den Schnittstellenstandard HBCI PIN/TAN.

Diese auf dem HomeBankingComputerInterface-Standard (HBCI) basierende Technik verbindet die Vorteile der sicheren Datenübertragung mittels HBCI mit der Flexibilität des PIN/TAN-Verfahrens und ermöglicht so, dass die verschiedenen Plattformen (OnlineBanking und Offline-Banking mit Software) mit den selben Zugangsdaten erreichbar sind.

Dies bedeutet, dass Sie mit Hilfe einer Online-PIN (Persönliche Identitätsnummer), die nur Sie selbst kennen, auf jedem PC mit Internetanschluss Zugang zum OnlineBanking bekommen.

Als weiteres Sicherheitsmerkmal bestätigen Sie im OnlineBanking jede Transaktion mit einer TAN (Transaktionsnummer). So wird sichergestellt, dass jede im OnlineBanking vorgenommene Aktion von Ihnen persönlich getätigt wurde.

Zeitbegrenzungen

Aus Sicherheitsgründen gelten bei der Benutzung des OnlineBanking bestimmte zeitliche Begrenzungen:

  • Ihre OnlineBanking-Sitzung wird bei Inaktivität sicherheitshalber nach 15 Minuten abgebrochen. Sollten Sie das Banking also 15 Minuten lang nicht verwenden, werden Sie bei der nächsten Aktion automatisch abgemeldet. Die Uhrzeit, zu der dies passiert, finden Sie am rechten Bildschirmrand. Sollten Sie innerhalb dieser 15 Minuten-Frist das OnlineBanking wieder aktiv benutzen, beginnt die Zeit erneut von vorn.
  • Vom Banking angeforderte Transaktionsnummern sind ausschließlich der Transaktion zugeordnet, für deren Bestätigung sie angefordert wurden und verlieren nach 5 Minuten automatisch ihre Gültigkeit.