15

Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

  • Upload
    others

  • View
    21

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel
Page 2: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

Online-Banking

Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel erhalten Sie von uns Ihren persönlichen VR-NetKey. Um im Online-Banking Transaktionen wiez. B. Überweisungen auszuführen, benötigen Sie dafür jeweils eine Transaktionsnummer (TAN). Hierfür stellen wir Ihnen drei verschiedene TAN-Verfahren zur Verfügung: das mobile TAN-Verfahren, das sm@rt-TAN photo-Verfahren sowie das VR-SecureGo-Verfahren.

Online-Banking Business Edition

Sie möchten von jedem internetfähigen PC auf Ihre Konten zugreifen können, ohne ein Programm installieren zu müssen? Dann ist unser Online-Banking für Firmenkunden die passende Lösung für Sie! Damit sind wir auch unterwegs Ihr verlässlicher Partner in Sachen Zahlungsverkehr und Kontoführung.

Vorteile und Funktionen auf einen Blick:• Konten- und Umsatzanzeige• SEPA-Überweisungen innerhalb des SEPA-Raums• SEPA-Lastschriften (Basis, Firmen (B2B)) innerhalb des SEPA-Raums• Überweisungs- und Lastschriftvorlagen• elektronischer Kontoauszug (eKA)• elektronische Umsatzdaten im neuen CAMT- sowie MT940-Format• Zahlungsaufträge als Einzel- oder Sammeleinreichung möglich• Daueraufträge und Terminüberweisungen verwalten• Lastschriftrückgabe• Mitteilung an Bank• Freigabe von SRZ-Dateien• Datenimport von XML-Dateien• optional: verteilte Unterschriften (Vier-Augen-Prinzip) nur über VR-NetKey

Voraussetzungen:• Zugangsdaten VR-NetKey mit PIN und TAN• Internetzugang• Standard-Internet-Browser (128-Bit Verschlüsselungsstärke)

Einfach zu erreichen über unsere Homepage www.raiba-ke-oa.de

Page 3: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

Alle Konten übersichtlich auf einer Seite mit direkter Funktionsauswahl

Vier-Augen-Prinzip bei ausgehenden Zahlungen

Freigabe von Service-RZ-Dateien, wie z.B. eingestellte Lohn- und Gehaltsbuchungen durch Ihren Steuerberater

Lastschrifteinzug Ihrer ausgestellten Rechnungen bei Kunden (B2C) oder anderen Unternehmen (B2B)

Page 4: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

VR-NetKey – Ihr Zugang zum Online-Banking

Der VR-NetKey ist Ihre Zugangskennung für das Online-Banking oder die VR-Banking App.Gemeinsam mit Ihrer PIN dient Ihnen Ihr VR-NetKey als Anmeldeschlüssel.Um im Online-Banking Transaktionen wie z. B. Überweisungen auszuführen, benötigen Sie für jede Transaktioneine Transaktionsnummer (TAN). Hierfür stellen wir Ihnen drei verschiedene TAN-Verfahren zur Verfügung:

mobileTAN sm@rt-TAN photo

Beim mobilen TAN-Verfahren erfassen Sie Ihren Auftrag wie gewohnt im Online-Banking und schicken ihn an die Bank ab. Nach wenigen Sekunden erhalten Sie eine SMS mit der für diesen Vorgang gültigen TAN. Sie prüfen die in der SMS enthaltenen Daten auf ihre Richtigkeit und geben abschließend die mobileTAN im Online-Banking ein.

Das Verfahren steht den Kunden aller deutschen Mobilfunkanbieter zur Verfügung.

Beim sm@rt-TAN photo-Verfahren wird die TAN mit Hilfe eines speziellen Lesegerätes direkt vom Computerbildschirm erzeugt. Die TAN ist an die aktuelle Überweisung gekoppelt und daher nur für diese gültig.

Das sm@rtTAN photoLesegerät hat neben der Tastatur eine Farbkamera auf der Rückseite. Die benötigten Daten zur TAN-Generierung werden direkt vom Bildschirm an den Leser übertragen. Dazu muss mit dem Generator die Farbmatrix am Bildschirm abfotografiert werden.

Details

• Sicherheit durch Kombination zweier Kommunikationsmedien (Computer und Handy)

• Verhinderung von Missbrauch, da die TAN nur für die aktuelle Transaktion gültig ist und nach 10 Minuten verfällt

• Kontrollmöglichkeit durch Daten-Abgleich in der SMS

• zuverlässiger Schutz gegen alle bekannten Betrugsversuche im Online-Banking

• nicht in Verbindung mit VR-Banking-App nutzbar

• hohe Sicherheit: Bei diesem Zwei-Schritt-TAN-Verfahren werden die Auftragseinreichung und die TAN-Übermittlung in zwei Schritte zerlegt und voneinander getrennt durchgeführt

• Mobilität: Der Leser arbeitet ohne externe Stromversorgung und es ist keine Installation vonTreibersoftware nötig

• Auftragsfreigaben über die VR-Banking-App möglich

• TAN-Generator ab Version 1.4 notwendig

Abbildung:

Beispiel eines Farbcodes (links) der mittelssm@rt-TAN photo-Generator (rechts)eingescannt wird

Page 5: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

VR-SecureGo – Eine App für Ihre TAN

Mit dem VR-SecureGo TAN-Verfahren bieten wir Ihnen neben dem mobileTAN-Verfahren eine weitere Möglichkeit zur Freigabe Ihrer Transaktionen im Online-Banking. Anders als beim mobileTAN-Verfahren werden die Transaktionsnummern jedoch nicht per SMS versandt, sondern auf Ihrem mobilen Endgerät in der VR-SecureGo App angezeigt. Zu Ihrer Sicherheit wird jede TAN verschlüsselt an die speziell gesicherte VR-SecureGo App übertragen. Wenn Sie die VR-SecureGo App zusammen mit der VR-Banking App auf dem gleichen Gerät nutzen, können Sie die TAN, z. B. zur Freigabe einer Überweisung, mit nur einem Klick in die VR-Banking App übertragen.

• jederzeit und überall mit dem Smartphone Überweisungen tätigen

• die TAN aus der VR-SecureGo App können Siemit nur einem Klick in die VR-Banking App übertragen

• das VR-SecureGo TAN-Verfahren ist in Verbindung mit der VR-Banking App, dem Online-Banking Ihrer Raiffeisenbank Kempten-Oberallgäu eG und über Software möglich

Hier die SecureGo-App downloaden

Page 6: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

Online-Banking mit unserer Softwarelösung VR-NetWorld

Mit der VR-NetWorld Software werden Zahlungsvorgänge schnell und komfortabel beauftragt, mehrere Bankverbindungen gleichzeitig verwaltet sowie Kontostände und Umsätze aller Konten übersichtlich dargestellt.

Die VR-NetWorld Software ist für alle Bedürfnisse geeignet. Mit dem modernen, leistungsfähigenProgramm sparen Sie Zeit und Wege, vereinfachen Ihren Zahlungsverkehr und optimieren IhrFinanzmanagement. Durch den benutzerfreundlichen, intuitiv zu bedienenden Einrichtungsassistenten ist die erste Konfiguration Ihrer persönlichen Benutzeroberfläche ganz leicht. Entscheiden Sie selbst, welche Informationen und Funktionen Ihnen wichtig sind, legen Sie Kategorien fest oder entscheiden Sie sich für die automatische Kategorisierungsfunktion.

Vorteile und Funktionen auf einen Blick:• SEPA-Überweisungen innerhalb des SEPA-Raums• SEPA-Lastschriften (Basis, Firmen (B2B)) innerhalb des SEPA-Raums• Mandatsverwaltung für SEPA-Lastschriften• Zahlungsaufträge als Einzel- oder Sammeleinreichung möglich• Daueraufträge und Terminüberweisungen verwalten• Umsatzabfrage mit dauerhafter Speicherung• Kategorisierung von Umsätzen• Multibankenfähigkeit• alle Bankverbindungen auf einen Blick• Datenimport und -export von XML-Dateien• Verwaltung von elektronischen Kontoauszügen (eKA)• Fälligkeitsübersicht inkl. Terminüberwachung• programmverwaltete wiederkehrende Zahlungen• Massenänderung von Zahlungsaufträgen• bedingte Netzwerkfähigkeit (max. 3 PC's)• Benutzerverwaltung mit Kompetenzregelung

Voraussetzungen:• PC mit Windows-Betriebssystem (ab Version 7)• Internetanschluss• Mietlizenz-Vereinbarung• unterstütztes Zugangsverfahren (s. nächstes Kapitel)

Mandatsübersicht (links) und Kontenübersicht des aktiven Mandanten (rechts)

Page 7: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

Eingabe einer SEPA-Überweisung (links) und Erstellung wiederkehrende SEPA-Lastschrift (rechts)

Übersicht der Lastschriftmandate

Login / Anmeldung mit Benutzer- und Mandatsverwaltung

Page 8: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

Zugangsverfahren mit VR-NetWorld

Neben den bereits vorgestellten Verfahren mobileTAN, sm@rtTAN photo sowie SecureGo haben Sie die Möglichkeit, den Zugang sowie die Auftragsfreigabe über FinTS (ehemals HBCI) oder sm@rtTAN mit bluetooth (USB) zu regeln.

FinTS mit Chipkarte (VR-NetWorld-Card) sm@rtTAN mit Bluetooth (USB)

Mit der VR-NetWorld-Card bieten wir Ihnen ein sicheres und komfortables Zugangsmedium für Ihre Online-Konten. Zusammen mit der VR-NetWorld Software und unseren hochwertigen Chipkartenlesern erhalten Sie eine innovative Homebanking-Lösung im Komplettpaket.

Ihre Zugangsdaten und Sicherheits-Schlüssel sind auf der VR-NetWorld-Card gespeichert. Unsere VR-NetWorld-Card ist bereits mit dem neuen "SECCOS 6 Chip" (RDH-7) ausgestattet und erfüllt alleaktuellen Anforderungen des "BSI" (Bundesamt für Sicherheit in der Informationstechnik). Über ein entsprechendes Karten-Lesegerät werden die verschlüsselten Daten an die Software zur Übertragung weitergeleitet.

Höchste Sicherheit vor Phishing-Angriffen: Alle persönliche Daten sind im Chip der Karte gespeichertund müssen nicht über die Tastatur eingegeben werden.

Neben den bisherigen sm@rtTAN-Verfahren mit der optischen und manuellen Übertragung wird mit der Datenweiterleitung über Bluetooth bzw. USB eine weitere Möglichkeit zur TAN-Erstellung und Eingabe ermöglicht. Die VR-Banking-App (Android und iOS) sowie die VR-NetWorld-Software unterstützen das neue Verfahren bereits vollumfänglich.

Nach Eingabe des Auftrags erscheint in der App (Bluetooth) bzw. in VR-NetWorld (Bluetooth oder USB)die Option zur automatischen Verbindung zum TAN-Generator. Nach Prüfung aller relevanten Daten über das Display des sm@rtTAN-Geräts, wird die TAN automatisch an das jeweilige Programm weitergeleitetund der Auftrag freigegeben.

Mit dieser Lösung bieten wir Ihnen eine kostengünstige Alternative zum Verfahren mit FinTS über Chipkarte an.

Details

• Sicherheit durch Kombination zweier Kommunikationsmedien (Computer und Kartenleser)

• Kontrollmöglichkeit durch Daten-Abgleich im Display des Kartenlesers (Funktion muss unterstützt werden)

• Karten-Lesegerät Klasse 2 oder 3 erforderlich• Software mit FinTS-Unterstützung

erforderlich

• Sicherheit durch Kombination zweier Kommunikationsmedien (Computer und Kartenleser)

• Kontrollmöglichkeit durch Daten-Abgleich im Display des Kartenlesers (Funktion muss unterstützt werden)

• Alternative zum FinTS-Verfahren, da Lesegerät und Karte kostengünstiger sind

• Software muss Bluetooth bzw. USB-Übertragung unterstützen

Page 9: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

Netzwerksupport und verteilte Unterschriften mit Softwarelösung - Profi cash

Sie möchten den Zahlungsverkehr Ihres Unternehmens schnell, sicher und bequem abwickeln?Nutzen Sie Profi cash für die effiziente Ausführung Ihres gesamten Zahlungsverkehrs. Profi cash istspeziell für den Einsatz beim anspruchsvollen Firmenkunden entwickelt worden und bietetvielfältige kundenindividuelle Anwendungsmöglichkeiten. Die komfortable Bedienerführung und der logische Programmaufbau unterstützen effizient die sichere Abwicklung des nationalen und internationalen Zahlungsverkehrs. Profi cash unterstützt alle gängigen Zahlungsmedien und ist für die Nutzung des EBICS-Verfahrens optimiert worden.

Ausgewählte Funktionen auf einen Blick:• SEPA-Überweisungen innerhalb des SEPA-Raums• SEPA-Lastschriften (Basis, Firmen (B2B)) innerhalb des SEPA-Raums• Mandatsverwaltung für SEPA-Lastschriften• Auslandszahlungsverkehr (inklusive Übernahme des Meldewesens)• Zahlungsaufträge als Einzel- oder Sammeleinreichung möglich• Daueraufträge und Terminüberweisungen verwalten• Umsatzabfrage mit dauerhafter Speicherung• Kategorisierung von Umsätzen• Multibankenfähigkeit• alle Bankverbindungen auf einen Blick• Datenimport und -export von XML-Dateien• Verwaltung von elektronischen Kontoauszügen (eKA)• kalkulatorische Zahlungen inkl. Liquiditätsvorschau• Fälligkeitsübersicht inkl. Terminüberwachung• programmverwaltete wiederkehrende Zahlungen• Massenänderung von Zahlungsaufträgen• keine Einschränkung der Datenbankgröße• Benutzerverwaltung mit Kompetenzregelung• Nur mit EBICS-Zugang:

▪ Datenimport und -export von Datev, SAP etc.▪ SEPA-Eil-Überweisungen (CCT)▪ verteilte elektronische Unterschrift (VEU) innerhalb des Firmennetzwerks

Voraussetzungen:• PC mit Windows-Betriebssystem (ab Vista)• Internetanschluss• Mietlizenz-Vereinbarung

Loginmaske ProfiCash

Page 10: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

Eingabe SEPA-Überweisung/Lastschrift mit der Möglichkeit des automatischen Skontoabzugs

Kundenanlage mit der Möglichkeit der automatischen Skontoregelung

Verwaltung des Chipkarten-Zugangs (VR-NetWorld-Karte)

Page 11: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

EBICS (Electronic Banking Internet Communication Standard)

EBICS bezeichnet einen multibankfähigen Standard für die Übertragung von Zahlungsverkehrsdaten über das Internet in Deutschland. Es löst das BCS-FTAM-Verfahren ab, das nur über ISDN funktionierte. Als digitale Unterschrift dient eine Schlüsseldatei auf einem Wechseldatenträger (z.B. USB-Stick, Diskette).

Das EBICS-Verfahren bietet im Zusammenspiel mit entsprechender Software folgende Vorteile:

• verteilte Unterschriften• Einlesen und Freigeben von SRZ-Dateien• SEPA-Eil-Überweisungen (CCT)• hoher Datenübertragungskomfort• keine Einschränkung bei Datensätzen• einheitlicher Bankenstandard• Produktsicherheit für die kommenden Jahre• Datenschnittstellen CAMT52/53/54 und MT940/942

Spontankäufe ohne Bargeld: Akzeptanz von Kartenzahlungen

Durch Kartenzahlung mehr Umsatz, Komfort und Sicherheit: Bieten Sie Ihren Kunden diesen Service und erfüllen Sie ihre Erwartungen.

Mehr Ertrag durch Kartenakzeptanz

Bieten Sie Ihren Kunden sichere und komfortable bargeldlose Bezahlverfahren an. Kunden, die per Kredit-, Bank- oder Debitkarte bezahlen können, kaufen oft spontan mehr. So profitieren Sie von mehr Umsätzen und zudem von sicheren Zahlungseingängen durch garantierte Bezahlverfahren.

Vorteile durch die Akzeptanz von Kredit-, Bank- und Debitkarten

• Umsatzsteigerung durch spontane Einkäufe• Zugang zu einer zahlungskräftigen Klientel, zu Geschäftsreisenden und Touristen• geringere Kosten für das Bargeldhandling• kein Wechselgeldrisiko• keine Probleme mit Falschgeld• geringere Aufwendungen für die Rechnungsstellung und das Mahnwesen – ideal für Handwerker

und Dienstleister

Passende Kartenakzeptanzverträge

Gerne vermitteln wir Ihnen entsprechende Kartenakzeptanzverträge für• Kreditkarten und• ausländische Bank- oder Debitkarten.

Bezahlverfahren

girocard – Nationale Debitkarten

Als universell verbreitetes nationales Debitverfahren ist die Akzeptanz von girocard (electronic cash) in Deutschland nicht mehr wegzudenken. Sie profitieren von einer Zahlungsgarantie der Deutschen Kreditwirtschaft. Die Zahlungsgarantie erfolgt durch die Eingabe der Geheimzahl (PIN) des Kunden.

Page 12: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

SEPA Lastschriftverfahren

Eine Alternative zum PIN-Verfahren mit nationalen Debitkarten ist das Elektronische Lastschriftverfahren (SEPA). Dabei bestätigt der Kunde die Transaktion mit seiner Unterschrift statt mit der Geheimzahl.In diesem Fall trägt der Händler das Zahlungsrisiko.

Maestro und V PAY – internationale Debitkarten

Die Akzeptanz internationaler Debitkarten wie Maestro und V PAY ermöglicht Ihnen Geschäfte mit Touristen und anderen internationalen Kunden. Auch hier wird die Transaktionszahlung durch das PIN-Verfahren garantiert.

Kreditkarten

Wenn Sie Kreditkarten akzeptieren, bieten Sie Ihren Kunden ein hohes Niveau an Flexibilität und Ihnen erschließt sich weiteres Verkaufspotenzial. Kreditkarten sind weltweit das meistgenutzte elektronische Zahlungsmittel, das seinen Kunden einen größeren finanziellen Spielraum bietet. Der Kunde bestätigt die Zahlung mit seiner PIN oder Unterschrift. Sie profitieren von einer Zahlungsgarantie der Kreditkartenorganisation.

Kartenterminal

Damit Ihre Kunden mit Kredit-, Bank- oder Debitkarten bezahlen können, benötigen Sie ein Kartenterminal. Hierfür stehen Ihnen unabhängig von den Bezahlverfahren verschiedene Varianten zur Verfügung.

Stationäres TerminalFür den Gebrauch innerhalb der Verkaufsräume gedacht. Das Terminal ist über ein Netzwerkkabel mit dem Internet verbunden. Optional kann es auch mit bestimmten Kassensystemen verbunden werden.

Portables TerminalPortable Terminals können kabellos innerhalb der Verkaufsräume verwendet werden. Sie eignen sich daher optimal für den Einsatz in Gastronomie oder Hotellerie sowie an Kassen ohne Telefonverbindung.

Mobiles TerminalMit mobilen Terminals können Kartendaten über das Mobilfunknetz zur Autorisierung weitergegeben werden. Sie sind unabhängig von Verkaufsräumen einsetzbar und so ideal für Handwerker und Dienstleister.

Nähere Informationen zuden jeweiligen Gerätetypen

finden Sie auf unsererHomepage

Page 13: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

Anbindung für Ihr Onlineshop – VR pay eCommerce

Immer mehr Kunden wollen ihre Waren oder Dienstleistungen über das Internet einkaufen. Auch online erwarten sie sichere und bekannte Bezahlmöglichkeiten. Wenn Sie diese Verfahren anbieten, können Sie auch im eCommerce attraktive Umsätze erzielen.Das Bezahlsystem VR pay eCommerce kann einfach in Onlineshops integriert werden. Es ermöglicht eine sichere und schnelle Abwicklung aller gängigen Zahlungsverfahren. Die Daten werden vom Kunden eingegeben, die Autorisierung und Verbuchung erfolgen durch VR pay. Über das VR pay Backoffice können Nachbelastungen, Stornierungen und Gutschriften problemlos durch den Händler getätigt werden.

Bezahlverfahren

VR pay eCommerce unterstützt alle gängigen Bezahlverfahren: Kreditkartenzahlungen inklusive Authentifizierungsverfahren 3-D Secure, Klarna Rechnungs- und Ratenkauf, SOFORT Überweisung, PayPal, paydirekt und SEPA-Basislastschrift (ohne Mandatsgenerierung). Damit stehen Händlern die inDeutschland beliebtesten Bezahlverfahren zur Verfügung. Sie selbst wählen die für Sie und Ihre Kunden präferierten Bezahlverfahren aus.

Datenverarbeitung und Statistik

Alle Zahlungsvorgänge werden im VR pay Backoffice online protokolliert. Dort können jederzeit Gutschriften, Nachbelastungen und Stornierungen sowie Zahlungsrecherchen durchgeführt werden. Die Abfrage von Informationen zu den Bezahlvorgängen und statistische Auswertungen sind ebenfalls möglich. Diese lassen sich zudem als csv-Datei exportieren.

Nähere Informationenzum eCommerce-Angebot

sowie technische Voraussetzungen

Tipps zur Sicherheit - Schützen Sie sich vor Hacking, Phishing & Co.!

1. Sicherheitsvorkehrungen für den Computer (PC)• Es sollten möglichst wenige Personen an Ihrem PC arbeiten, der für das Online-Banking

von Ihnen genutzt wird. Hierdurch werden die Risiken gesenkt, die durch anderePersonen entstehen können.

• Ihr PC sollte über einen Benutzer ohne Administratorenrechte verfügen, über den dasOnline-Banking betrieben wird. Hierdurch wird das Risiko gemindert, dass sichSchadprogramme auf Ihrem PC einnisten.

• Der Einsatz von Sicherheitsprogrammen wie Virenschutz-Software, Software zurVerhaltenserkennung und Firewalls ist notwendig, um Ihren PC gegen Schadprogrammewie Viren, Trojaner usw. zu schützen. Die automatische Aktualisierungsfunktion dieserProgramme sollte genutzt werden.

• Die Sicherheit wird verbessert durch eine regelmäßige Aktualisierung desBetriebssystems. Am besten eignet sich hierfür der automatische Mechanismus desBetriebssystems. Auf diese Weise wird sichergestellt, dass eventuell vorhandeneSicherheitslücken schnell geschlossen werden.

• Es sollten nur Programme auf Ihrem PC installiert werden, deren Funktionen undHersteller Ihnen bekannt sind.

• Verfügbare Patches und Updates für Anwendungen sollten zeitnah installiert werden, umeventuell vorhandene Sicherheitslücken schnell zu schließen. Hierfür eignet sich derautomatische Updatemechanismus, den viele Anwendungen haben.

• Wichtige Daten sollten regelmäßig als Sicherheitskopien auf CD, USB-Stick oder einerexternen Festplatte gespeichert werden. So wird ein möglicher Datenverlust durch Virenoder eine Beschädigung des Betriebssystems verhindert.

Page 14: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

• Bei der Verwendung von Funktastaturen sollte darauf geachtet werden, dass diese übereine geeignete Verschlüsselung verfügen.

2. Besonderes Augenmerk auf den Internet-Browser• Es sollten keine Test-Versionen von Internet-Browsern verwendet werden. Diese so

genannten Beta-Versionen können Sicherheitslücken enthalten oder Fehlfunktionenaufweisen.

• Die Funktion „Autovervollständigung“ des Browsers sollte deaktiviert sein. Der Schutz fürgespeicherte Benutzernamen und Passwörter auf der Festplatte ist hier gering.

• Der Internet-Browser sollte regelmäßig aktualisiert werden. Die einzelnen Anbieterstellen auf ihren Web-Seiten Aktualisierungen, so genannte Updates und Patches, bereit.Diese schließen neue Sicherheitslücken. Alternativ kann die automatische Aktualisierungoder Erinnerung bei neuen Updates in den Einstellungen des Internet-Browsers aktiviertwerden. Hierdurch ist der Browser immer auf dem aktuellen Stand.

• Die Zusatzfunktion „ActiveX“ im Browser sollte deaktiviert sein. Hierüber können Dritteüber das Internet unter Umständen unkontrolliert Programme installieren.

• Es sollten keine unnötigen Erweiterungen (Plug-Ins) installiert werden. Sie stellen einzusätzliches Risiko dar. Benötigte Plug-ins oder Add-ons sollten immer nur von derHomepage des Browser-Herstellers bezogen werden.

3. Vorsichtiger Umgang mit den Geheimdaten• PINs und andere kritische Zugangsdaten sollten nicht auf dem PC gespeichert werden• Die maximale Anzahl an Zahlen und Buchstaben für eine PIN sollte weitestgehend

ausgenutzt werden. So ist eine PIN schwerer zu erraten oder herauszufinden.• Für die PINs sollten keine Geburtsdaten oder Namen verwendet werden, da diese leichter

herauszufinden sind.• Sämtliche Passwörter sollten aus Groß- und Kleinbuchstaben, Zahlen und möglichst

Sonderzeichen wie „$“ oder „&“ zusammengesetzt werden. Dies gilt nicht nur für die PIN,sondern beispielsweise auch für das Passwort des PCs.

• Passwörter sollten regelmäßig geändert werden. Zudem sollten nach Möglichkeit fürverschiedene Funktionen wie E-Mail, Online-Banking, Soziale Netzwerke etc.unterschiedliche Passwörter verwendet werden.

• Antworten Sie nicht auf E-Mails oder Anrufe, bei denen nach Zugangsdaten gefragtwird und füllen Sie keine Formulare aus, die Sie per E-Mail oder als Verlinkung in einerE-Mail erhalten. Eine neue Masche ist zudem, dass Kunden per Brief die Aufforderungerhalten, ihre Daten auf einer angegebenen Webseite einzugeben.

• Sperren Sie den Zugang zum Online-Banking, sobald Sie den Verdacht haben, dass einDritter im Besitz Ihrer Zugangsdaten ist. Möglicherweise haben Sie den Verdacht, dass einTrojaner auf ihrem PC Daten mitschneidet (beispielsweise „ZeuS“, „SpyEye“, „Tatanga“). Indiesem Fall sollten Sie den PC von einem Experten überprüfen lassen oder dasBetriebssystem und die Anwendungen neu installieren. Ändern Sie alleZugangskennungen, die der Trojaner möglicherweise mitgeschnitten hat (auch E-Mail,Soziale Netzwerke,...).

4. Sichere Handhabung des Online-Banking-Programms• Verwenden Sie ein Tageslimit für Online-Banking-Überweisungen, ggf. Überprüfen Sie

mit Ihrem Bankberater Ihr derzeit festgelegtes vertragliches Limit.• Beachten Sie die Sicherheitshinweise auf der Homepage Ihrer Bank, die vor den gängigen

Phishingmethoden und Social Engineering Angriffen warnen. Aktuell sind diesbeispielsweise die Maschen „Rücküberweisung“, „Test-SMS“ und „Sicherheitsüberprüfungdes PCs“.

• Bei Bedarf überprüfen Sie die Schutzmechanismen Ihres Browsers, ggf. fragen Sie imFachhandel nach, woran man eine geschützte Verbindung erkennt (verriegeltes Schloss-Symbol im Browser) und wie Sie das Zertifikat Ihrer Bank im Browser überprüfen können.

• Stellen Sie sicher, dass Sie niemand bei der Eingabe von PIN und TAN beobachtet.• Beim Absturz Ihres PCs oder Unterbrechung der Verbindung zum Online-Banking

während einer Buchung, warten Sie eine gewisse Zeit und überprüfen Sie danach IhreUmsätze im Online- Banking oder aktualisieren Sie diese nochmals in IhrerZahlungssoftware, um nicht versehentlich zwei identische Überweisungen auszuführen.

• Die Web-Seite des Online-Bankings sollte grundsätzlich über die „Logout“- oder die

Page 15: Online-Banking Online-Banking Business Edition · Online-Banking Mit Online-Banking haben Sie jederzeit Zugriff auf Ihr Konto und können Ihre Bankgeschäfte erledigen. Als Zugangsschlüssel

„Beenden“- Funktion verlassen werden, um das Risiko eines Zugriffs durch einen Drittenzu vermindern.

• Verwenden Sie keine Links aus E-Mail-Adressen und öffnen Sie keine unerwarteten E-Mail-Anhänge. Eine bekannte Masche von Betrügern ist es, Phishingmails im Namen vonBanken, dem BKA, dem Finanzamt oder der GEMA zu versenden.

5. Gefahren beim Online-Banking an fremden Orten• Ein fremder Rechner birgt grundsätzlich deutlich höhere Sicherheitsrisiken.• Von Online-Banking in Internet-Cafés oder an anderen öffentlichen Orten wie Hotels etc.

ist grundsätzlich abzuraten.• Auch andere private PCs oder Firmen-PCs können ein erhöhtes Risiko bergen, da Sie nicht

wissen können, wie sicher der Rechner ist. Möglicherweise befinden sich bereits Viren etc.auf der Festplatte.

• Sollte Online-Banking an einem fremden Rechner betrieben werden, sollte auf jeden Fallder Zwischenspeicher (Cache) gelöscht und die Sitzung über die „Abmelden“- Funktionbeendet werden. Einige Browser bieten inzwischen die Funktion, beim Öffnen neuerFenster oder Tabs Vorschaubilder bereits besuchter Seiten einzublenden. Je nach Browserund Version besteht die Gefahr, dass ein Screenshot mit vertraulichen Bankdaten imCache hinterlegt wurde und durch einen anderen Benutzer einsehbar ist.

6. Nutzung neuer Technologien für das Online-Banking – Smartphones, Tablets und Co.• Ihre Bank wird Ihnen keine Sicherheitszertifikate, Verschlüsselungs- oder

Sicherheitssoftware auf Smartphones oder Tablets schicken. Die Bank fordert Sie auchnicht dazu auf, Sicherheitszertifikate, Verschlüsselungs- oder Sicherheitssoftware auf demSmartphone oder Tablet zu installieren. Dies ist eine neue Masche bei Betrügern, um dasmobileTAN-Verfahren auszuhebeln. Wenn Sie den Verdacht haben, dass auf IhremSmartphone Schadcode installiert wurde, sollte Sie damit keine TANs mehr anfordernund das Gerät einem Fachmann zur Überprüfung geben.

• Beachten Sie die einzuhaltende Kanaltrennung (es darf aus Sicherheitsgründen keine SMSmit TAN-Nummern auf das gleiche Gerät empfangen werden, von dem Sie sich über dasOnline-Portal bei Ihrer Bank eingeloggt haben), wenn Sie das mobileTAN-Verfahrennutzen.