• eBanking-Vertragsnummer
• Passwort
• Transaktionsnummer (TAN)

• Stufe 1: Vertragsnummer und Passwort
• Stufe 2: Transaktionsnummer

• Installieren Sie eine Firewall und eine Software gegen Viren und Spyware.
• Achten Sie darauf, dass diese stets aktiviert sind. (Die Programme verfügen über Übersichten, aus denen sich die Einstellung der einzelnen Sicherheitsparameter genau ablesen lassen.)
• Aktualisieren Sie Ihre Firewall und Ihre Sicherheitssoftware regelmässig. Installieren Sie Sicherheits-Updates und neue Virendefinitionen umgehend. Am besten abonnieren Sie die automatischen Updates.

• Schädliche Software (Malware) kann über ältere Versionen von Betriebssystemen, Office-Anwendungen und weiterer Software (PDF Reader etc.) auf Ihren PC gelangen.
• Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre Drittsoftware regelmässig. Installieren Sie Updates umgehend.
• Installieren Sie auf Ihrem Smartphone keine Apps aus unbekannten, nicht vertrauenswürdigen Quellen. Verwenden Sie nur die offiziellen Stores von Apple und Google. 
• Installieren Sie auf Ihrem Smartphone immer die aktuellste Firmware und führen Sie regelmässig vom Hersteller zur Verfügung gestellte oder empfohlene Updates durch.

• Wählen Sie nach dem ersten Login ein Passwort, das Sie sich merken können, von anderen aber nicht erraten werden kann. Es soll zwischen 6 und 32 Zeichen umfassen. Vermeiden Sie Namen, Telefonnummern, Geburtsdaten und andere, leicht zu erratende Passwörter.
• Halten Sie Ihr Passwort nirgendwo schriftlich fest.
• Bewahren Sie das Smartphone oder Tablet mit der photoTAN App beziehungsweise das photoTAN Lesegerät an einem sicheren Ort getrennt von Ihrer eBanking-Vertragsnummer auf.
• Lassen Sie Ihr Smartphone, Tablet oder Lesegerät während des Logins und dem Arbeiten im eBanking nie unbeaufsichtigt.
• Geben Sie die Legitimationsmittel niemals auf einer Drittseite oder Drittzahlungsapplikation eines Online-Shops ein. Dritte könnten Ihr Online-Konto/-depot einsehen und Aufträge manipulieren. Zudem würden Sie dadurch Ihre vertraglichen Verpflichtungen verletzen.

• Etwa die Hälfte aller E-Mails sind sogenannte Spam-Mails, also unerwünschte Werbemails, die teilweise mit krimineller Absicht versandt werden.
• Am besten löschen Sie E-Mails ungeöffnet, wenn Sie den Absender nicht kennen.
• Auf keinen Fall sollten Sie Anhänge öffnen oder Links anklicken: Sie könnten dadurch Viren, Trojaner und Spyware in Ihren Computer einschleusen, ohne dass Sie davon etwas merken.
• Reagieren Sie nicht auf E-Mails, die angeblich von der Zürcher Kantonalbank stammen und in welchen Sie dazu aufgefordert werden, Ihre Legitimationsmittel preiszugeben (z.B. via Link auf eine Homepage). Sollten Sie ein entsprechendes E-Mail erhalten, bitten wir Sie, dies umgehend beim eBanking Support (Telefon 0844 840 140) zu melden.

Löschen Sie Ihren Cache (temporäre Internetdateien) nach jeder eBanking-Session, um sicherzustellen dass keine vertraulichen Daten ungeschützt auf Ihrem Computer liegen.

• Bei Internet-Explorer: Menu "Extras" > "Internetoptionen", in der Kartei "Allgemein" unter "Temporäre Internetdateien" auf "Dateien löschen" klicken, Meldung, dass alle Files im Ordner "Temporary Internet Files" gelöscht werden mit "OK" bestätigen.
• Bei Firefox (Windows, Mac OS): entweder im Menu "Extras" > "Private Daten löschen" oder unter "Einstellungen" > "Datensicherheit" > "Cache" > "Cache löschen".
• Bei Safari (Mac OS): im Menu "Safari" entweder die Funktion "Privates Surfen" aktivieren, den Cache löschen oder (als gründlichste Lösung) den Browser zurücksetzen.

Bei jedem Einloggen sendet der eBanking-Server Ihrem Internet-Browser ein unfälschbares Sicherheitszertifikat. So können Sie dieses überprüfen:

• Stellen Sie beim Anmelden sicher, dass die URL in der Adresszeile mit https: (und nicht mit http:) beginnt.
• Das Sicherheitsschloss in der Statuszeile Ihres Browsers muss geschlossen sein.
• Durch Doppelklick auf das Sicherheitsschloss können Sie das Sicherheitszertifikat einsehen.
• Wenn Sie mit dem eBanking-Server verbunden sind, enthält das Zertifikat folgende Angaben:
  Antragsteller: onba.zkb.ch, ONBA, Zuercher Kantonalbank, Zuerich, CH
  Aussteller: Symantec Class 3 Extended Validation SHA256 SSL CA
  Seriennummer: 0A:45:F4:42:F0:12:5D:8F:46:DF:CC:61:4B:DC:2D:2C
  Gültig ab: 30. Oktober 2015
  Gültig bis: 29. Dezember 2017
  SHA1-Fingerabdruck: 83:C2:4D:FD:ED:86:85:1E:2D:7D:92:21:F9:11:02:A8:5E:70:EA:CF

Die Anmeldung hat trotz korrekter Eingabe Ihrer drei Legitimationsmittel nicht geklappt? Melden Sie sich unverzüglich beim eBanking Support (Telefon 0844 840 1400844 840 140).

Sie haben eines Ihrer Legitimationsmittel verloren und der eBanking Support ist nicht in Betrieb? So schützen Sie Ihr eBanking ausserhalb der Servicezeiten:

• Loggen Sie sich mit der richtigen Vertragsnummer ein und setzen Sie fünfmal ein falsches Passwort.
• Ihr Vertrag wird gesperrt und Ihr eBanking wird dadurch vor Zugriff geschützt.
• Zu den Servicezeiten des eBanking Supports können Sie Ihre Identifikationsmerkmale neu bestellen.

• Sicherheitshinweise für das eBanking herunterladen (PDF, 150 KB)
• externer Link öffnet neue SeiteWebsite Sicherheit im eBanking besuchen (Quelle HSLU)