Sicherheit

Bankgeschäfte via Computer oder Smartphone sind heute sehr sicher. Die Zürcher Kantonalbank erfüllt im Bereich Online-Banking strenge Sicherheitsnormen. Auch Sie können mit einfachen Massnahmen einen Beitrag zur Sicherheit leisten.

Das Wichtigste in Kürze

  • eBanking und Mobile Banking mit dem Smartphone sind sehr sicher. Ihre Daten werden geschützt durch mehrere Login-Stufen und Legitimationsmittel.
  • Beachten Sie unsere Tipps, damit Sie sich optimal vor Betrugsversuchen schützen können.

Unsere Sicher­heits­mass­nahmen

Wir schützen Ihre Daten und Ihr Geld vor unbefugtem Zugriff.

Mehrstufiges Login beim eBanking

Beim Einloggen benötigen Sie zuerst zwei individuelle Legitimationsmittel: Ihre eBanking-Vertragsnummer und Ihr persönliches Passwort.

Bei der zweiten Stufe kommt das dritte Legitimationsmittel zum Einsatz: die Transaktionsnummer (TAN). Im eBanking wird Ihnen eine photoTAN-Grafik angezeigt. Mit der photoTAN-App oder dem Lesegerät scannen Sie diese Grafik. Nun sehen Sie eine Transaktionsnummer auf dem Bildschirm, die Sie im eBanking eingeben.

Gut zu wissen: Nur Sie kennen Ihre drei Legitimationsmittel. Somit haben auch nur Sie allein Zugang zu Ihren Konten und Depots.

Sicherer Zugang beim Mobile Banking

Beim Einloggen benötigen Sie Ihre eBanking-Vertragsnummer und Ihr persönliches Passwort. Aus Sicherheitsgründen ist für die App eBanking Mobile eine einmalige Aktivierung nötig. Sie können diese im eBanking vornehmen.

Gut zu wissen: Mit dem eigenen Fingerabdruck melden Sie sich schnell und sicher in der App eBanking Mobile an. Auch die Gesichtserkennung können Sie fürs Login nutzen, wenn Ihr Gerät die entsprechende Funktion unterstützt.

Das können Sie tun

Betrugsversuche richten sich heute meistens gegen die Anwenderinnen und Anwender und nicht gegen eBanking-Systeme. Deshalb ist es wichtig, dass Sie einige Grundregeln beachten.

Detaillierte Informationen und Tipps für den Einsatz von Computer und Smartphone im eBanking finden Sie auch in unserer Broschüre «Sicherheitshinweise für das eBanking».

Firewall und Virenschutz

  • Installieren Sie eine Firewall und eine Software gegen Viren und Spyware.

  • Achten Sie darauf, dass Firewall und Virenschutz stets aktiviert sind.

  • Aktualisieren Sie Ihre Firewall und Ihre Sicherheitssoftware regelmässig. Installieren Sie Sicherheits-Updates und neue Virendefinitionen umgehend. Am besten abonnieren Sie die automatischen Updates.

Schädliche Software vermeiden

  • Schädliche Software, sogenannte Malware, kann über ältere Versionen von Betriebssystemen, Office-Anwendungen und weitere Software wie zum Beispiel PDF-Reader auf Ihren Computer gelangen.

  • Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre Drittsoftware regelmässig. Installieren Sie Updates umgehend.

  • Installieren Sie auf Ihrem Smartphone keine Apps aus unbekannten, nicht vertrauenswürdigen Quellen. Verwenden Sie nur die offiziellen Stores von Apple und Google. 

  • Installieren Sie auf Ihrem Smartphone die neuste verfügbare Version des Betriebssystems und führen Sie regelmässig vom herstellenden Unternehmen zur Verfügung gestellte oder empfohlene Updates durch.

  • Seien Sie deshalb vorsichtig beim Öffnen von MMS. Löschen Sie MMS von unbekannten Absenderinnen oder Absendern sofort.

Legitimationsmittel schützen

  • Wählen Sie nach dem ersten Login ein Passwort, das Sie sich merken können, von anderen aber nicht erraten werden kann. Es soll zwischen 8 und 32 Zeichen umfassen. Vermeiden Sie Namen, Telefonnummern, Geburtsdaten und andere leicht zu erratende Passwörter.

  • Halten Sie Ihr Passwort nirgendwo schriftlich fest.

  • Sollten Sie ein neues Passwort vom WebMail-Support erhalten, dann ändern Sie bitte dieses Passwort umgehend.
  • Speichern Sie Ihre Zugangsdaten wie PIN und TAN nicht auf Ihrem mobilen Gerät ab.
  • Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand über die Schulter blickt.
  • Bewahren Sie das Smartphone oder Tablet mit der photoTAN-App beziehungsweise das photoTAN-Lesegerät an einem sicheren Ort getrennt von Ihrer eBanking-Vertragsnummer auf.

  • Lassen Sie Ihr Smartphone, Tablet oder Lesegerät während des Logins und dem Arbeiten im eBanking nie unbeaufsichtigt.

  • Geben Sie die Legitimationsmittel niemals auf einer Drittseite oder Drittzahlungsapplikation eines Online-Shops ein. Dritte könnten Ihr Online-Konto/-Depot einsehen und Aufträge manipulieren. Zudem würden Sie dadurch Ihre vertraglichen Verpflichtungen verletzen.

E-Mails kritisch prüfen

  • Etwa die Hälfte aller E-Mails sind sogenannte Spam-Mails, also unerwünschte Werbemails, die teilweise mit krimineller Absicht versandt werden.

  • Am besten löschen Sie E-Mails ungeöffnet, wenn Sie den Absender nicht kennen.

  • Auf keinen Fall sollten Sie Anhänge öffnen oder Links anklicken: Sie könnten dadurch Viren, Trojaner und Spyware in Ihren Computer einschleusen, ohne dass Sie davon etwas merken.

  • Reagieren Sie nicht auf E-Mails, die angeblich von der Zürcher Kantonalbank stammen und in welchen Sie dazu aufgefordert werden, Ihre Legitimationsmittel preiszugeben (zum Beispiel via Link auf eine Webseite). Sollten Sie ein entsprechendes E-Mail erhalten, bitten wir Sie, dies umgehend beim eBanking-Support (Telefon 0844 840 140) zu melden.

Cache löschen

Löschen Sie Ihren Cache (temporäre Internetdateien) nach jeder eBanking-Session, um sicherzustellen, dass keine vertraulichen Daten ungeschützt auf Ihrem Computer liegen.

  • Bei Internet-Explorer: Menü «Extras» > «Internetoptionen», in der Kartei «Allgemein» unter «Temporäre Internetdateien» auf «Dateien löschen» klicken, Meldung, dass alle Files im Ordner «Temporary Internet Files» gelöscht werden mit «OK» bestätigen.

  • Bei Microsoft Edge: Menü «Einstellungen» > «Datenschutz, Suche und Dienste», im Absatz «Browserdaten löschen» dann die «zu löschende Elemente» auswählen und entsprechen mit «Löschen» bestätigen.
  • Bei Firefox (Windows, Mac OS): entweder im Menü «Extras» > «Private Daten löschen» oder unter «Einstellungen» > «Datensicherheit» > «Cache» > «Cache löschen» auswählen und mit OK bestätigen.

  • Bei Safari (Mac OS): im Menü «Safari» entweder die Funktion «Privates Surfen» aktivieren, den Cache löschen oder als gründlichste Lösung den Browser zurücksetzen.

Sicherheitszertifikat prüfen

Bei jedem Einloggen sendet der eBanking-Server Ihrem Internet-Browser ein unfälschbares Sicherheitszertifikat. So können Sie dieses überprüfen:

  • Stellen Sie beim Anmelden sicher, dass die URL in der Adresszeile mit https beginnt, nicht mit http.

  • Oben in der Statuszeile Ihres Browsers ist ein Symbol eines Sicherheitsschlosses, welches offen oder geschlossen ist. Das Sicherheitsschloss muss geschlossen sein.

  • Durch Doppelklick auf das Sicherheitsschloss können Sie das Sicherheitszertifikat einsehen.

  • Wenn Sie mit dem eBanking-Server verbunden sind, enthält das Zertifikat folgende Angaben: Antragsteller: onba.zkb.ch, ONBA, Zuercher Kantonalbank, Zuerich, CH
    Aussteller: SwissSign EV Gold CA 2014 - G22
    Seriennummer: 1a65b3f6357cca10b609c8d5acd8ed7c11d3fff9
    Gültig ab: 10. Juli 2020 
    Gültig bis: 10. Juli 2022
    Fingerabdruck: b33750574de9f3729b2b6c71cb923b59b326eecc

Smartphone und App schützen

  • Aktivieren Sie immer den Sperrcode Ihres Smartphones. So erschweren Sie Unbefugten den Zugriff auf Ihre Daten und Anwendungen.
  • Besuchen Sie keine Websites, die Ihnen von unbekannten Personen per SMS oder E-Mail empfohlen werden.
  • Führen Sie keinen «Jailbreak» auf Ihrem Smartphone durch.

Was tun im Notfall?

Wurde Ihr Smartphone gestohlen oder funktioniert das Login nicht, obwohl alle Daten korrekt sind? Aus Sicherheitsgründen ist es wichtig, schnell zu reagieren. Rufen Sie den eBanking-Support an unter der Nummer 0844 840 140. Ausserhalb der Servicezeiten können Sie den Zugriff selbstständig sperren.

Login funktioniert nicht

Die Anmeldung hat trotz korrekter Eingabe Ihres Passworts oder anderer Legitimationsmittel nicht geklappt? Melden Sie sich unverzüglich beim eBanking-Support unter der Telefonnummer 0844 840 140.

eBanking selber sperren

Sie haben eines Ihrer Legitimationsmittel verloren und der eBanking-Support ist nicht in Betrieb? So schützen Sie Ihr eBanking ausserhalb der Servicezeiten:

  • Loggen Sie sich mit der richtigen Vertragsnummer ein und geben Sie absichtlich fünfmal ein falsches Passwort ein.

  • Ihr Vertrag wird gesperrt und Ihr eBanking wird dadurch vor Zugriff geschützt.

  • Zu den Servicezeiten des eBanking-Supports können Sie Ihre Legitimationsmittel neu bestellen.

App eBanking Mobile selber sperren

Sie haben Ihr mobiles Gerät mit der eBanking Mobile App verloren oder es wurde Ihnen gestohlen? Sperren Sie zur Sicherheit Ihre App im eBanking per Computer.

Detaillierte Informationen und Tipps für den Einsatz von Computer und Smartphone im eBanking finden Sie auch in unserer Broschüre «Sicherheitshinweise für das eBanking».