Inhaltsseite:Sicherheit

Promotion

Sicherheit

Unsere Sicherheitsmassnahmen und welche Vorkehrungen Sie treffen sollten.

Unser Beitrag

Wir erfüllen mit unseren eBanking-Dienstleistungen strenge Sicherheitsnormen und lassen diese regelmässig durch unabhängige, externe Sicherheitsexperten überprüfen.

Legitimationsmittel und Identifizierung

Mit drei individuellen Legitimationsmitteln und einem zweistufigen Login schützen wir Ihre Daten und Ihr Geld vor unbefugtem Zugriff.

Drei Legitimationsmittel

  • eBanking-Vertragsnummer
  • Passwort
  • Transaktionsnummer (TAN)

Zweistufige Legitimation

  • Stufe 1: Vertragsnummer und Passwort
  • Stufe 2: Transaktionsnummer

Beim Vertragsabschluss erhalten Sie von uns ein Passwort, das Sie bei der Aktivierung von photoTAN durch ein eigenes ersetzen müssen. Deshalb kennen nur Sie allein Ihre drei individuellen Legitimationsmittel - und deshalb haben auch nur Sie allein Zugang zu Ihren Konten und Depots.

Mindestens 128-Bit-verschlüsselt

Damit nicht nur der Zugang zu Ihren Daten, sondern auch die Übermittlung so sicher wie nur möglich ist, werden die Daten zwischen Ihrem Computer und dem eBanking-Server mit mindestens 128 Bit verschlüsselt. Die Verschlüsselung erfolgt automatisch und ohne zusätzliche Verschlüsselungssoftware für Ihren Computer.

Ihr Beitrag

Betrugsversuche zielen heute meistens auf die Anwender und nicht (mehr) auf eBanking-Systeme. Deshalb ist es wichtig, dass Sie folgende Grundregeln beachten:

Firewall & Virenschutz

  • Installieren Sie eine Firewall und eine Software gegen Viren und Spyware.
  • Achten Sie darauf, dass diese stets aktiviert sind. (Die Programme verfügen über Übersichten, aus denen sich die Einstellung der einzelnen Sicherheitsparameter genau ablesen lassen.)
  • Aktualisieren Sie Ihre Firewall und Ihre Sicherheitssoftware regelmässig. Installieren Sie Sicherheits-Updates und neue Virendefinitionen umgehend. Am besten abonnieren Sie die automatischen Updates.

Software

  • Schädliche Software (Malware) kann über ältere Versionen von Betriebssystemen, Office-Anwendungen und weiterer Software (PDF Reader etc.) auf Ihren PC gelangen.
  • Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre Drittsoftware regelmässig. Installieren Sie Updates umgehend.
  • Installieren Sie auf Ihrem Smartphone keine Apps aus unbekannten, nicht vertrauenswürdigen Quellen. Verwenden Sie nur die offiziellen Stores von Apple und Google. 
  • Installieren Sie auf Ihrem Smartphone immer die aktuellste Firmware und führen Sie regelmässig vom Hersteller zur Verfügung gestellte oder empfohlene Updates durch.

Legitimationsmittel schützen

  • Wählen Sie nach dem ersten Login ein Passwort, das Sie sich merken können, von anderen aber nicht erraten werden kann. Es soll zwischen 6 und 32 Zeichen umfassen. Vermeiden Sie Namen, Telefonnummern, Geburtsdaten und andere, leicht zu erratende Passwörter.
  • Halten Sie Ihr Passwort nirgendwo schriftlich fest.
  • Bewahren Sie das Smartphone oder Tablet mit der photoTAN App beziehungsweise das photoTAN Lesegerät an einem sicheren Ort getrennt von Ihrer eBanking-Vertragsnummer auf.
  • Lassen Sie Ihr Smartphone, Tablet oder Lesegerät während des Logins und dem Arbeiten im eBanking nie unbeaufsichtigt.
  • Geben Sie die Legitimationsmittel niemals auf einer Drittseite oder Drittzahlungsapplikation eines Online-Shops ein. Dritte könnten Ihr Online-Konto/-depot einsehen und Aufträge manipulieren. Zudem würden Sie dadurch Ihre vertraglichen Verpflichtungen verletzen.

E-Mails kritisch prüfen

  • Etwa die Hälfte aller E-Mails sind sogenannte Spam-Mails, also unerwünschte Werbemails, die teilweise mit krimineller Absicht versandt werden.
  • Am besten löschen Sie E-Mails ungeöffnet, wenn Sie den Absender nicht kennen.
  • Auf keinen Fall sollten Sie Anhänge öffnen oder Links anklicken: Sie könnten dadurch Viren, Trojaner und Spyware in Ihren Computer einschleusen, ohne dass Sie davon etwas merken.
  • Reagieren Sie nicht auf E-Mails, die angeblich von der Zürcher Kantonalbank stammen und in welchen Sie dazu aufgefordert werden, Ihre Legitimationsmittel preiszugeben (z.B. via Link auf eine Homepage). Sollten Sie ein entsprechendes E-Mail erhalten, bitten wir Sie, dies umgehend beim eBanking Support (Telefon 0844 840 140) zu melden.

Cache löschen

Löschen Sie Ihren Cache (temporäre Internetdateien) nach jeder eBanking-Session, um sicherzustellen dass keine vertraulichen Daten ungeschützt auf Ihrem Computer liegen.

  • Bei Internet-Explorer: Menu "Extras" > "Internetoptionen", in der Kartei "Allgemein" unter "Temporäre Internetdateien" auf "Dateien löschen" klicken, Meldung, dass alle Files im Ordner "Temporary Internet Files" gelöscht werden mit "OK" bestätigen.
  • Bei Firefox (Windows, Mac OS): entweder im Menu "Extras" > "Private Daten löschen" oder unter "Einstellungen" > "Datensicherheit" > "Cache" > "Cache löschen".
  • Bei Safari (Mac OS): im Menu "Safari" entweder die Funktion "Privates Surfen" aktivieren, den Cache löschen oder (als gründlichste Lösung) den Browser zurücksetzen.

Sicherheitszertifikat prüfen

Bei jedem Einloggen sendet der eBanking-Server Ihrem Internet-Browser ein unfälschbares Sicherheitszertifikat. So können Sie dieses überprüfen:

  • Stellen Sie beim Anmelden sicher, dass die URL in der Adresszeile mit https: (und nicht mit http:) beginnt.
  • Das Sicherheitsschloss in der Statuszeile Ihres Browsers muss geschlossen sein.
  • Durch Doppelklick auf das Sicherheitsschloss können Sie das Sicherheitszertifikat einsehen.
  • Wenn Sie mit dem eBanking-Server verbunden sind, enthält das Zertifikat folgende Angaben: Antragsteller: onba.zkb.ch, ONBA, Zuercher Kantonalbank, Zuerich, CH
    Aussteller: SwissSign EV Gold CA 2014 - G22
    Seriennummer: 5C:92:98:4F:9F:10:FA:F4:EE:0D:E7:3B:FB:F4:54:B6:F7:D8:89:AB
    Gültig ab: 2. August 2018
    Gültig bis: 2. August 2020
    SHA1-Fingerabdruck: 93:74:AB:3A:A7:75:36:5C:08:87:25:81:50:07:25:0E:BE:D5:51:7B

eBanking schützen

Die Anmeldung hat trotz korrekter Eingabe Ihrer drei Legitimationsmittel nicht geklappt? Melden Sie sich unverzüglich beim eBanking Support (Telefon 0844 840 1400844 840 140).

Sie haben eines Ihrer Legitimationsmittel verloren und der eBanking Support ist nicht in Betrieb? So schützen Sie Ihr eBanking ausserhalb der Servicezeiten:

  • Loggen Sie sich mit der richtigen Vertragsnummer ein und setzen Sie fünfmal ein falsches Passwort.
  • Ihr Vertrag wird gesperrt und Ihr eBanking wird dadurch vor Zugriff geschützt.
  • Zu den Servicezeiten des eBanking Supports können Sie Ihre Identifikationsmerkmale neu bestellen.

Mehr erfahren

Sitemap: