Promotion

Sicherheit

Unsere Sicherheitsmassnahmen und welche Vorkehrungen Sie treffen sollten.

Aktueller Tab: Unser Beitrag
Ihr Beitrag

Unser Beitrag

Wir erfüllen mit unseren eBanking-Dienstleistungen strenge Sicherheitsnormen und lassen diese regelmässig durch unabhängige, externe Sicherheitsexperten überprüfen.

Legitimationsmittel und Identifizierung

Mit drei individuellen Legitimationsmitteln und einem zweistufigen Login schützen wir Ihre Daten und Ihr Geld vor unbefugtem Zugriff.

Drei Legitimationsmittel

eBanking-Vertragsnummer
Passwort
Transaktionsnummer (TAN)

Zweistufige Legitimation

Stufe 1: Vertragsnummer und Passwort
Stufe 2: Transaktionsnummer

Beim Vertragsabschluss erhalten Sie von uns ein Passwort, das Sie bei der Aktivierung von photoTAN durch ein eigenes ersetzen müssen. Deshalb kennen nur Sie allein Ihre drei individuellen Legitimationsmittel - und deshalb haben auch nur Sie allein Zugang zu Ihren Konten und Depots.

Ihr Beitrag

Betrugsversuche zielen heute meistens auf die Anwender und nicht (mehr) auf eBanking-Systeme. Deshalb ist es wichtig, dass Sie folgende Grundregeln beachten:

Firewall & Virenschutz

Installieren Sie eine Firewall und eine Software gegen Viren und Spyware.
Achten Sie darauf, dass diese stets aktiviert sind.
Aktualisieren Sie Ihre Firewall und Ihre Sicherheitssoftware regelmässig. Installieren Sie Sicherheits-Updates und neue Virendefinitionen umgehend. Am besten abonnieren Sie die automatischen Updates.

Software

Schädliche Software (Malware) kann über ältere Versionen von Betriebssystemen, Office-Anwendungen und weiterer Software (PDF Reader etc.) auf Ihren PC gelangen.
Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre Drittsoftware regelmässig. Installieren Sie Updates umgehend.
Installieren Sie auf Ihrem Smartphone keine Apps aus unbekannten, nicht vertrauenswürdigen Quellen. Verwenden Sie nur die offiziellen Stores von Apple und Google.
Installieren Sie auf Ihrem Smartphone immer die aktuellste Firmware und führen Sie regelmässig vom Hersteller zur Verfügung gestellte oder empfohlene Updates durch.

Legitimationsmittel schützen

Wählen Sie nach dem ersten Login ein Passwort, das Sie sich merken können, von anderen aber nicht erraten werden kann. Es soll zwischen 6 und 32 Zeichen umfassen. Vermeiden Sie Namen, Telefonnummern, Geburtsdaten und andere, leicht zu erratende Passwörter.
Halten Sie Ihr Passwort nirgendwo schriftlich fest.
Bewahren Sie das Smartphone oder Tablet mit der photoTAN App beziehungsweise das photoTAN Lesegerät an einem sicheren Ort getrennt von Ihrer eBanking-Vertragsnummer auf.
Lassen Sie Ihr Smartphone, Tablet oder Lesegerät während des Logins und dem Arbeiten im eBanking nie unbeaufsichtigt.
Geben Sie die Legitimationsmittel niemals auf einer Drittseite oder Drittzahlungsapplikation eines Online-Shops ein. Dritte könnten Ihr Online-Konto/-depot einsehen und Aufträge manipulieren. Zudem würden Sie dadurch Ihre vertraglichen Verpflichtungen verletzen.

E-Mails kritisch prüfen

Etwa die Hälfte aller E-Mails sind sogenannte Spam-Mails, also unerwünschte Werbemails, die teilweise mit krimineller Absicht versandt werden.
Am besten löschen Sie E-Mails ungeöffnet, wenn Sie den Absender nicht kennen.
Auf keinen Fall sollten Sie Anhänge öffnen oder Links anklicken: Sie könnten dadurch Viren, Trojaner und Spyware in Ihren Computer einschleusen, ohne dass Sie davon etwas merken.
Reagieren Sie nicht auf E-Mails, die angeblich von der Zürcher Kantonalbank stammen und in welchen Sie dazu aufgefordert werden, Ihre Legitimationsmittel preiszugeben (z.B. via Link auf eine Homepage). Sollten Sie ein entsprechendes E-Mail erhalten, bitten wir Sie, dies umgehend beim eBanking Support (Telefon 0844 840 140) zu melden.

Cache löschen

Löschen Sie Ihren Cache (temporäre Internetdateien) nach jeder eBanking-Session, um sicherzustellen dass keine vertraulichen Daten ungeschützt auf Ihrem Computer liegen.

Bei Internet-Explorer: Menu "Extras" > "Internetoptionen", in der Kartei "Allgemein" unter "Temporäre Internetdateien" auf "Dateien löschen" klicken, Meldung, dass alle Files im Ordner "Temporary Internet Files" gelöscht werden mit "OK" bestätigen.
Bei Firefox (Windows, Mac OS): entweder im Menu "Extras" > "Private Daten löschen" oder unter "Einstellungen" > "Datensicherheit" > "Cache" > "Cache löschen".
Bei Safari (Mac OS): im Menu "Safari" entweder die Funktion "Privates Surfen" aktivieren, den Cache löschen oder (als gründlichste Lösung) den Browser zurücksetzen.

Sicherheitszertifikat prüfen

Bei jedem Einloggen sendet der eBanking-Server Ihrem Internet-Browser ein unfälschbares Sicherheitszertifikat. So können Sie dieses überprüfen:

Stellen Sie beim Anmelden sicher, dass die URL in der Adresszeile mit https: (und nicht mit http:) beginnt.
Das Sicherheitsschloss in der Statuszeile Ihres Browsers muss geschlossen sein.
Durch Doppelklick auf das Sicherheitsschloss können Sie das Sicherheitszertifikat einsehen.
Wenn Sie mit dem eBanking-Server verbunden sind, enthält das Zertifikat folgende Angaben: Antragsteller: onba.zkb.ch, ONBA, Zuercher Kantonalbank, Zuerich, CH
Aussteller: SwissSign EV Gold CA 2014 - G22
Seriennummer: 5C:92:98:4F:9F:10:FA:F4:EE:0D:E7:3B:FB:F4:54:B6:F7:D8:89:AB
Gültig ab: 2. August 2018
Gültig bis: 2. August 2020
SHA1-Fingerabdruck: 93:74:AB:3A:A7:75:36:5C:08:87:25:81:50:07:25:0E:BE:D5:51:7B

eBanking schützen

Die Anmeldung hat trotz korrekter Eingabe Ihrer drei Legitimationsmittel nicht geklappt? Melden Sie sich unverzüglich beim eBanking Support (Telefon 0844 840 1400844 840 140).

Sie haben eines Ihrer Legitimationsmittel verloren und der eBanking Support ist nicht in Betrieb? So schützen Sie Ihr eBanking ausserhalb der Servicezeiten:

Loggen Sie sich mit der richtigen Vertragsnummer ein und setzen Sie fünfmal ein falsches Passwort.
Ihr Vertrag wird gesperrt und Ihr eBanking wird dadurch vor Zugriff geschützt.
Zu den Servicezeiten des eBanking Supports können Sie Ihre Identifikationsmerkmale neu bestellen.