Sicherheitsleitfaden - Volksbank Westliche Saar plus eG

Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
Sicherheitsleitfaden für das
Online-Banking
Inhaltsverzeichnis
1.
2.
3.
4.
5.
6.
7.
8.
Einleitung
Gefahren
Sicherheitsvorkehrungen am eigenen PC
Besonderer Augenmerk auf den Internet-Browser
Vorsichtiger Umgang mit den Geheimzahlen
Sichere Handhabung der Online-Banking-Anwendung
Gefahren beim Online-Banking an fremden Orten
Nutzung moderner Technologien für das Online-Banking – Smartphones,
Tablets und Co.
9. Schutzmöglichkeit durch einen Online-Verfügungsrahmen
10. Sicher bezahlen im Internet
11. Sicherheitsmedien und Produkte
12. Vorgehensweise im Schadensfall
Seite 1 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
1. Einleitung
"Ein System ist so sicher, wie sein schwächstes Glied." - der Anwender. Damit Sie als
Kunde der Volksbank Westliche Saar plus eG sicher Ihre Bankgeschäfte online tätigen
können, haben wir für den Zugang Online-Banking einen Sicherheitsleitfaden erstellt.
Dieses Informationsdokument gibt Ihnen einen Überblick über mögliche Gefahren,
welche Schutzmöglichkeiten bestehen und welche Sicherheitsvorkehrungen zu treffen
sind. Außerdem stellen wir Ihnen unsere Sicherheitsverfahren und Produkte vor, und
weisen Sie darauf hin, wie Sie sich in einem möglichen Schadensfall verhalten können.
2. Gefahren
2.1 Phishing: Vorsicht vor gefälschten E-Mails und Trojanern
Bei Phishing-Mails wird der Empfänger aufgefordert, seine persönlichen Daten wie PIN
und TAN preiszugeben. Phishing ist eine Methode, mit der Trickbetrüger versuchen,
Zugangsdaten von arglosen Internet-Nutzern zu erschwindeln. Die E-Mails sowie die
Internet-Seiten, auf die diese E-Mails verweisen, sind gefälscht! Wir bitten Sie, diese EMails sofort zu löschen. Unsere Mitarbeiter werden Sie keinesfalls, weder telefonisch
noch per E-Mail auffordern, Ihre Kontonummer in Verbindung mit Ihrer persönlichen
PIN und/oder TAN preiszugeben.
2.1.1 Was tun bei Phishing-Mails?




Verdächtige E-Mails niemals öffnen, sondern sofort löschen. Löschen Sie die
Phishing-Mails auch aus dem „Papierkorb“.
Klicken Sie keinesfalls auf Links in Phishing-Mails, da sich sonst möglicherweise
ein Trojaner auf Ihrem PC installiert.
Aktivieren Sie Ihren Spam-Filter im E-Mail-Programm. Die meisten Provider
haben bereits die von den Betrügern verwendete Endung "@volksbank.de" in
ihre Filter aufgenommen. Bei Fragen zu Spam-Filtern wenden Sie sich bitte an
Ihren Internet-Provider.
Sofern Sie bereits Daten über derartige Internet-Seiten eingegeben haben,
nehmen Sie bitte umgehend Kontakt zu uns auf, um Ihren Online-BankingZugang zu sperren.
2.2 Trojaner: Schädling späht PIN und TAN aus
Neben den dargestellten Phishing-Attacken machen in letzter Zeit Trojaner
Schlagzeilen, die unbemerkt vom Nutzer Zugangscodes zum Online-Banking (PIN und
TAN) an Betrüger weiterleiten. Lesen Sie in den nächsten Abschnitten wie Trojaner
funktionieren und wie Sie sich schützen.
Seite 2 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
2.2.1 Was sind Trojaner?
Grundsätzlich werden Trojaner (oder trojanische Pferde) als zerstörerische
Computercodes definiert, die eingebettet in harmlose Downloads und deswegen
unbemerkt vom Nutzer auf dem PC installiert werden. Durch den Start des
vermeintlich sicheren Downloads werden die Trojaner aktiv und können Schäden am
PC anrichten - bis hin zum Neuformatieren der Festplatte.
2.2.2 Wie können Sie sich schützen?
Auf die Festplatte gelangen Trojaner häufig über Sicherheitslücken des InternetBrowsers wie z.B. des Internet-Explorers. Zum Schutz vor Trojanern sollten Sie vor
allem aktuelle Software und aktuellen Virenschutz einsetzen. Laut einer Studie des
Bundesamtes für Sicherheit in der Informationstechnik (BSI) surft jeder vierte deutsche
Internetnutzer ohne Virenschutz! Weitere Informationen finden Sie unter Punkt 3
Schutzmöglichkeiten.
2.2.3 Welche Gefahr besteht für das Online-Banking?
Ziel der Betrüger, die auf dem PC des Onlinebanking-Nutzers Trojaner installieren, ist
es, die Zugangs- und Transaktionsnummern PIN und TAN des Opfers zu erspähen. Der
Vorgang verläuft dann wie folgt: Besucht der Kunde die Onlinebanking-Anwendung
seiner Bank, beobachtet oder unterbricht der Computer-Schädling die PIN/TANEingabe des Nutzers und sendet die abgefangenen Daten übers Internet an den
Betrüger. Nach Abbruch der Sitzung kann der Betrüger die OnlinebankingAnwendung mit Hilfe der ausspionierten Daten starten und das Geld auf sein Konto
überweisen.
3. Sicherheitsvorkehrungen am eigenen PC





Es sollten möglichst wenige Personen an dem PC arbeiten, der für das OnlineBanking des Kunden genutzt wird. Hierdurch werden die Risiken gesenkt, die
durch andere Personen entstehen können.
Der PC sollte über einen Benutzer ohne Administratorenrechte verfügen, über
den das Online-Banking betrieben wird. Hierdurch wird das Risiko gemindert,
dass sich Schadprogramme auf dem PC einnisten.
Der Einsatz von Sicherheitsprogrammen wie Virenschutz-Software, Software
zur Verhaltenserkennung und Firewalls ist notwendig, um den PC gegen
Schadprogramme wie Viren, Trojaner usw. zu schützen. Die automatische
Aktualisierungsfunktion dieser Programme sollte genutzt werden.
Die Sicherheit wird verbessert durch eine regelmäßige Aktualisierung des
Betriebssystems. Am besten eignet sich hierfür der automatische Mechanismus
des Betriebssystems. Auf diese Weise wird sichergestellt, dass eventuell
vorhandene Sicherheitslücken schnell geschlossen werden.
Es sollten nur Programme auf dem PC installiert werden, deren Funktionen und
Hersteller dem Benutzer bekannt sind.
Seite 3 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis



Verfügbare Patche und Updates für Anwendungen sollten zeitnah installiert
werden, um eventuell vorhandene Sicherheitslücken schnell zu schließen.
Hierfür eignet sich der automatische Updatemechanismus, den viele
Anwendungen haben.
Wichtige Daten sollten regelmäßig als Sicherheitskopien auf CD, USB-Stick oder
einer externen Festplatte gespeichert werden. So wird ein möglicher
Datenverlust durch Viren oder eine Beschädigung des Betriebssystems
verhindert.
Bei der Verwendung von Funktastaturen sollte darauf geachtet werden, dass
diese über eine geeignete Verschlüsselung verfügen.
4. Besonderer Augenmerk auf den Internet-Browser


Verwenden Sie keine Test-Versionen von Internet-Browsern. Diese so
genannten Beta-Versionen können Sicherheitslücken enthalten oder
Fehlfunktionen aufweisen.
Nutzen Sie nicht die „Autovervollständigung“- Funktion Ihres Browsers.
Benutzernamen und Passwörter werden hierbei schwach geschützt auf der
Festplatte gespeichert.

Der Internet-Browser sollte regelmäßig aktualisiert werden. Die einzelnen Anbieter
stellen auf ihren Web-Seiten Aktualisierungen, so genannte Updates und Patches,
bereit. Diese schließen neue Sicherheitslücken. Alternativ kann die automatische
Aktualisierung oder Erinnerung bei neuen Updates in den Einstellungen des InternetBrowsers aktiviert werden. Hierdurch ist der Browser immer auf dem aktuellen Stand.

Deaktivieren Sie die Zusatzfunktion „ActiveX“ in Ihrem Browser. Hierüber
können Dritte über das Internet unter Umstanden unkontrolliert Programme
installieren.

Installieren Sie keine unnötigen Erweiterungen (Plug-ins). Sie stellen ein zusätzliches
Risiko dar. Benötigte Plug-ins oder Add-ons sollten immer nur von der Homepage des
Browser-Herstellers bezogen werden.

Löschen Sie den Zwischenspeicher (Cache) des Browsers nach jeder OnlineBanking-Sitzung.
Nach Abmeldung aus unserer Onlinebanking-Anwendung empfehlen wir folgenden
Sicherheitshinweis zu beachten:
Um sicherzustellen, dass kein unberechtigter Dritter Einsicht auf Ihre online
abgefragten Daten erhält, empfehlen wir Ihnen nach Beenden der Online-Anwendung
den "Cache/temporäre Internetdateien" im Browser zu löschen.
Seite 4 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
Beispiel einer Cache-Löschung im Internet Explorer
Allgemein | Browserverlauf | Löschen
Seite 5 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
Weitere Browser
Mozilla Firefox
Datei „Neues privates Fenster“
Sie surfen privat:
Werden nicht gespeichert
 Chronik
 Suchanfragen
 Cookies
 temporäre Dateien
Im privaten Modus wird Firefox keinerlei Chronik anlegen. Das beinhaltet besuchte
Seiten, Sucheinträge, Download-Chronik, Formulardaten, Cookies und temporäre
Internetdateien. Allerdings werden alle Lesezeichen, die Sie anlegen, oder Dateien, die
Sie herunterladen, beibehalten.
Die Daten bleiben jedoch bei Ihrem Provider weiterhin gespeichert.
Oder manuell: Extras | Einstellungen | Datenschutz | kürzlich angelegte Chronik
Google Chrome Version
Seiten, die Sie sich auf Inkognito-Tabs ansehen, werden nach dem Schließen aller
Inkognito-Tabs nicht in Ihrem Browserverlauf, Cookie-Speicher oder Suchverlauf
gespeichert. Ihre Lesezeichen und Ihre heruntergeladenen Dateien bleiben erhalten.
Der Inkognitomodus verhindert nicht, dass Informationen zu Ihren
Webaktivitäten von Ihrem Arbeitgeber oder Ihrem Internetanbieter erfasst
werden. Zudem verzeichnen auch die Websites, die Sie im Inkognitomodus
aufrufen, weiterhin Ihren Besuch.
oder Einstellungen | Erweiterte Einstellungen anzeigen | Datenschutz Browserdaten
löschen
Die Daten bleiben jedoch bei Ihrem Provider weiterhin gespeichert.
Opera
Neues privates Fenster
Privates Surfen sorgt dafür, dass Ihr Internetverlauf und Ihre Internetaktivitäten
gelöscht werden, sobald Sie alle privaten Fenster schließen.
Um privat zu surfen, wählen Sie im Hauptmenü Neues privates Fenster. Wenn Sie alle
privaten Fenster schließen, löscht Opera die folgenden zugehörigen Daten:
Seite 6 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis



Browserverlauf
Elemente im Cache
Cookies
Ein geschlossener privater Tab bzw. ein geschlossenes privates Fenster kann nicht über
die Liste Zuletzt geschlossen im Tab-Menü wiederhergestellt werden.
Private Fenster hinterlassen keine Einträge der von Ihnen besuchten Webseiten.
Speichern Sie aber absichtlich Daten, wie z. B. eine Website in der Schnellwahl oder ein
Passwort, oder laden Sie eine Datei herunter, sind diese auch nach dem Schließen des
Fensters sichtbar.
oder manuell:
Extras | Einstellungen | Datenschutz & Sicherheit | Browserdaten löschen
Safari
Einstellungen | Datenschutz | Alle Website-Daten entfernen
Microsoft Edge
Neues InPrivate-Fenster
Bei Verwendung von InPrivate-Tabs (z.B. Cookies, Verlauf oder temporäre Dateien)
werden ihre Browserdaten nicht auf dem PC gespeichert, nachdem Sie fertig sind.
Microsoft Edge löscht temporäre Daten vom PC, nachdem alle InPrivate-Tabs
geschlossen wurden.
Oder manuell
Einstellungen | Browserdaten löschen

Grundlage der sicheren Internet-Verbindung ist die Verwendung des SSLProtokolls für die Übertragung der Daten. Das Bestehen einer sicheren SSLVerbindung wird Ihnen durch ein geschlossenes Schloss-Symbol angezeigt.
Bitte achten Sie darauf, dass während der gesamten Verbindungsdauer mit unserem
Online-Anwendungsrechner dieses Symbol ungebrochen dargestellt wird.
Durch einen Klick auf das jeweilige Symbol werden Ihnen weitere Informationen
angezeigt. Die Darstellung ist abhängig von der von Ihnen eingesetzten
Browserversion.
Ausgestellt ist das Zertifikat auf finanzportal.fiducia.de.
Details zum Antragsteller: FIDUCIA IT AG.
Die FIDUCIA IT AG ist der IT-Dienstleister Ihrer Bank. Weitere Informationen zur
FIDUCIA IT AG finden Sie hier unter www.fiduciagad.de.
Seite 7 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
Nur wenn Sie diese Daten angezeigt bekommen, besteht eine Verbindung zu unserem
Bankrechenzentrum. Sollten Sie andere Daten angezeigt bekommen, beenden Sie die
Verbindung sofort und informieren Sie uns bitte umgehend.
z. B. Internet Explorer
5. Vorsichtiger Umgang mit den Geheimzahlen





PINs und andere kritische Zugangsdaten sollten nicht auf dem PC gespeichert werden
Die Maximale Anzahl an Zahlen und Buchstaben für eine PIN sollte weitestgehend
ausgenutzt werden. So ist eine PIN schwerer zu erraten oder herauszufinden.
Für die PINs sollten keine Geburtsdaten oder Namen verwendet werden, da diese
leichter herauszufinden sind.
Sämtliche Passwörter sollten aus Groß- und Kleinbuchstaben, Zahlen und möglichst
Sonderzeichen wie „$“ oder „&“ zusammengesetzt werden. Dies gilt nicht nur für die
PIN, sondern beispielsweise auch für das Passwort des PCs.
Passwörter sollten regelmäßig geändert werden. Zudem sollten nach Möglichkeit für
verschiedene Funktionen wie E-Mail, Online-Banking, Soziale Netzwerke etc.
unterschiedliche Passwörter verwendet werden.
Seite 8 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis


Sie sollten besonders darauf achten, dass Sie nicht auf E-Mails oder Anrufe antworten,
bei denen nach Zugangsdaten gefragt wird und keine Formulare ausfüllen, die Sie per
E-Mail oder als Verlinkung in einer E-Mail erhalten. Eine neue Masche ist zudem, dass
Kunden per Brief die Aufforderung erhalten, ihre Daten auf einer angegebenen
Webseite einzugeben.
Wir empfehlen Ihnen den Zugang zum Online-Banking präventiv zu sperren, sobald sie
den Verdacht haben, dass ein Dritter im Besitz Ihrer Zugangsdaten ist. Möglicherweise
haben Sie den Verdacht, dass ein Trojaner auf ihrem PC Daten mitschneidet
(beispielsweise „ZeuS“, „SpyEye“, „Tatanga“). In diesem Fall sollten sie den PC von einem
Experten überprüfen lassen, oder das Betriebssystem und die Anwendungen neu
installieren. Die Kunden sollten zudem alle Zugangskennungen ändern, die der Trojaner
möglicherweise mitgeschnitten hat (auch E-Mail, Soziale Netzwerke,...).
6. Sichere Handhabung der Online-Banking-Anwendung










Vereinbaren Sie mit der Volksbank Westliche Saar plus ein Tageslimit für OnlineÜberweisungen. So kann ein möglicher Schaden von vornherein auf eine
bestimmte Summe begrenzt werden.
Speichern Sie PIN und TAN nach Möglichkeit nicht ab, auch wenn z. B. der
Browser eine Speicherung Ihres Benutzernamens und Passwortes anbietet.
Stellen Sie grundsätzlich vor Eingabe Ihrer PIN sicher, dass eine geschützte
Verbindung (mindestens 128 Bit SSL) aufgebaut wurde. Dies ist an dem
geschlossenen Schloss-Symbol unten rechts im Browser zu erkennen.
Überprüfen Sie zusätzlich das Zertifikat (s.u.) der Web-Seite, damit Sie sicher sein
können, dass eine verschlüsselte Verbindung zur Bank aufgebaut wurde.
Beachten Sie die Warnhinweise Ihres Browsers. Geben Sie keine PIN auf einer
Seite ein, vor der Sie Ihr Webbrowser durch eine Sicherheitsmeldung gewarnt
hat.
Brechen Sie Online-Banking-Sitzungen grundsätzlich sofort ab, wenn Sie
irgendwelche Sachverhalte während des Vorgangs auffällig finden. Fragen Sie
im Zweifelsfall erst bei Ihrer Bank nach, ob diese Auffälligkeiten zum regulären
Ablauf beim Online-Banking gehören.
Stellen Sie sicher, dass Sie niemand bei der Eingabe von PIN und TAN
beobachten kann.
Kontrollieren Sie alle eingegebenen Daten genauestens. Denn die einmal
getätigte Überweisung ist verbindlich!
Sollten Sie nicht sicher sein, ob Ihre Überweisung die Bank erreicht hat, warten
Sie lieber bis zum nächsten Tag oder rufen Sie Ihre Bank an, bevor Sie den
Überweisungsvorgang wiederholen. Sonst erfolgen unter Umständen zwei
Überweisungen, da die Computer der Bank nicht auf die Korrektur einer
vorherigen Überweisung ausgelegt sind.
Verlassen Sie die Web-Seite Ihrer Bank nach Überweisungen grundsätzlich über
die „Abmelden“, „Logout“- oder die „Beenden“-Funktion und schließen Sie alle
Browser-Fenster. Dadurch kann ein Dritter nicht auf Ihr Konto zugreifen, wenn
Sie Ihren PC verlassen haben.
Seite 9 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
7. Gefahren beim Online-Banking an fremden Orten





Seien Sie sich grundsätzlich bewusst, dass ein fremder Rechner deutlich höhere
Sicherheitsrisiken birgt.
Kontrollieren Sie Sicherheitsfunktionen wie Zertifikate von Web-Seiten oder die
verschlüsselte Verbindung genauestens, um das Risiko zu reduzieren.
Nutzen Sie möglichst nie Internet-Cafes für das Online-Banking. Hier hat jeder
teilweise völlig unkontrollierten Zugang, was das Sicherheitsrisiko drastisch
erhöhen kann.
Meiden Sie auch andere private PCs oder den Firmen-PC, da Sie hier nicht
wissen, wie sicher der Rechner ist und ob Viren etc. auf der Festplatte
schlummern.
Löschen Sie bei einem fremden Rechner grundsätzlich den Zwischenspeicher
(Cache) nach Beendigung des Online-Bankings und melden Sie sich auf jeden
Fall über die „Abmelden“-Funktion Ihrer Bank ab. So kann niemand
herausfinden, auf welchen Seiten Sie sich aufgehalten haben.
8. Nutzung moderner Technologien für das Online-Banking –
Smartphones, Tablets und Co.



Wir weisen Sie ausdrücklich daraufhin, dass wir keine Sicherheitszertifikate,
Verschlüsselungs- oder Sicherheitssoftware auf Smartphones oder Tablets
verschicken. Wir fordern Sie ferner auch nicht dazu auf, Sicherheitszertifikate,
Verschlüsselungs- oder Sicherheitssoftware auf dem Smartphone oder Tablet
zu installieren. Dies ist eine neue Masche bei Betrügern, um das mobileTANVerfahren auszuhebeln. Wenn Sie den Verdacht haben, dass auf Ihrem
Smartphone Schadcode installiert wurde, sollten Sie damit keine TANs mehr
anfordern und das Gerät einem Fachmann zur Überprüfung geben.
Wenn Sie das mobileTAN-Verfahren nutzen, sollten Sie auf die einzuhaltende
Kanaltrennung einhalten.
Die gleichen Sicherheitsvorkehrungen, die auch für den PC gelten, sollten auch
für mobile Endgeräte und Tablets vorgenommen werden. Es sollte nur Apps
aus vertrauenswürdigen Quellen installiert und ein Antivirenprogramm genutzt
werden. Es sollten keine MMS oder Anhänge von E-Mails geöffnet werden,
deren Absender unbekannt ist. Das System ist auf einem aktuellen Stand zu
halten.
9. Schutzmöglichkeit durch einen Online-Verfügungsrahmen
Wir schützen Ihren Online-Zugang mit einem Online-Verfügungsrahmen. Eine
unbegrenzte Verfügungsmöglichkeit in unserem Hause ist somit nicht möglich. Bei
Antragstellung werden Sie von Ihrem Berater auf das zukünftige Online-Limit
Seite 10 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
angesprochen. Dieses festgelegte Limit können Sie natürlich jederzeit ändern lassen.
Wenn Sie mit Ihrem Online-Zugang Überweisungen ins SEPA-Ausland nutzen möchten,
ist dies nur in beschränktem Umfang möglich.
Überweisungsbeträge über 500 Euro lassen wir nur noch mit den Sicherheitsverfahren
mobileTAN, Sm@rt-TAN plus, SecureGo bzw. HBCI zu. Durch diese Maßnahme wird Ihr
Online-Banking noch sicherer und kann möglichen Angriffen aus dem Internet
(Phishing, Trojaner) abwehren.
10. Sicher bezahlen im Internet
10.1 Kreditkarten der Volksbanken und Raiffeisenbanken mit 3DSecure
Beim Bezahlen mit Kreditkarte im Internet bieten wir Ihnen mit 3D-Secure ein
Verfahren an, mit dem Zahlungen noch sicherer abgewickelt werden können und
das gleichzeitig einfach zu handhaben ist. Bei MasterCard® SecureCode TM / Verified
by Visa wird zusätzlich von Ihnen ein gewähltes Passwort abgefragt, um die
Transaktion abzusichern. Zusätzlich erhalten Sie per SMS eine Transaktionsnummer
(TAN). Der Service ist für Sie kostenlos.
Die Registrierung Ihrer Kreditkarte können Sie auf unserer Internetseite durchführen.
10.2 Online-Bezahlverfahren „giropay“
Genießen Sie die Freiheit, online einzukaufen und nach Herzenslust zu shoppen – ohne
ständige Registrierungs- und Anmeldeprozesse durchlaufen zu müssen. Für giropay
benötigen Sie lediglich ein Konto, das für das Online-Banking freigeschaltet ist.

In einem Online-Shop wählen Sie giropay als Bezahlverfahren aus. Geben Sie dann
je nach Gestaltung des Bezahlvorgangs im Online-Shop die Bankleitzahl 59190200,
den BIC GENODE51SLS oder den Banknamen Volksbank Westliche Saar plus eG ein.
Sie werden dann auf die Login-Seite Ihrer Volksbank Westliche Saar plus eG
geleitet.

Melden Sie sich mit Ihren Zugangsdaten wie gewohnt zum Online-Banking an.
Nach dem Login erscheint – bereits fertig ausgefüllt – ein Überweisungsträger. Sie
müssen den Vorgang nur noch mit einer gültigen TAN abschließen – fertig.

Gleichzeitig erhält der Händler automatisch eine Zahlungsbestätigung. Er kann
daraufhin den Versand Ihrer Ware sofort veranlassen.

Zuletzt melden Sie sich aus der giropay-Überweisung ab.
Seite 11 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
10.3 Online-Bezahlverfahren „paydirekt“
Mit paydirekt bezahlen Sie sicher und einfach, wenn Sie online einkaufen. paydirekt
steht Ihnen als zusätzlicher Service Ihrer Volksbank Westliche Saar plus eG zur
Verfügung, der das Bezahlen im Internet vereinfacht. Die Basis für das neue
Bezahlverfahren ist das eigene Girokonto. Das macht die Registrierung und Nutzung
komfortabel. Damit Sie paydirekt so selbstverständlich nutzen können wie Ihr
Girokonto.


Direkte Registrierung im Online-Banking Ihrer Volksbank Westliche Saar plus eG
Direkte Möglichkeit zur Reklamation im paydirekt-Käuferportal mit unserem
umfassenden Käuferschutz
Direkte Sichtbarkeit der Zahlung auf dem Kontoauszug sowie im Online-Banking
und in der VR-Banking-App oder alternativ der paydirekt-App

Ihre Vorteile mit paydirekt

Sicher: Der bewährte Sicherheitsstandard der Banken garantiert nicht nur die
Sicherheit der Zahlungsabwicklung, sondern ebenso die Sicherheit Ihrer Daten. Das
bedeutet, Ihre Kontodaten bleiben bei Ihrer Volksbank Westliche Saar plus eG.

Einfach: Registrieren Sie sich für paydirekt in Ihrem Online-Banking. Anschließend
genügen Benutzername und Passwort, um Ihre Online-Einkäufe zu bezahlen.

Direkt: paydirekt ist eine – mit dem bewährten Girokonto verknüpfte – sichere
Lösung. So bezahlen Sie in Zukunft online ohne Umwege, direkt mit Ihrer Volksbank
Westliche Saar plus eG.
11. Sicherheitsmedien und Produkte
11.1 Sicherheitsmedien
Online-Banking kann man über eBanking (Browseranwendung) oder eine Software
(z.B. Profi cash) nutzen. Dabei kommen unterschiedliche Verfahren zum Einsatz.
11.1.1 Beim Browser kommen folgende Sicherheitsmedien zum Einsatz:
1. Zwei-Schritt-Verfahren (PIN/TAN)



Sm@rt-TAN plus
mobileTAN
SecureGo
Seite 12 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
11.1.2 Bei einer Software können folgende Medien zum Einsatz kommen:
1. Zwei-Schritt-Verfahren (PIN/TAN)
 Sm@rt-TAN plus
 mobileTAN
 SecureGo
2. HBCI-Chipkarte (VR-NetWorld Card)
Wie funktioniert die mobileTAN?
Die mobileTAN ist ein Zwei-Schritt-Verfahren, dabei werden zusätzlich zwei
Kommunikationswege (Internet & Handy) genutzt.

Kunde bekommt nach der Erfassung eines Geschäftsvorfalls eine SMS

Inhalt der SMS sind Eckdaten des Geschäftsvorfalls:
- Auftragsart
- Empfänger-IBAN
- Betrag
- Uhrzeit
- TAN

Eingabe der TAN in den Geschäftsvorfall

Es wird kein Lesegerät benötigt

Sicherheitsmerkmale sind zwei unterschiedliche Übertragungskanäle
- Erfassung Geschäftsvorfall im eBanking via Internet
- Übermittlung der TAN an den Kunden via SMS. Die per SMS zugesendete
mobileTAN ist an die Session-ID gekoppelt und somit max. 15 Minuten gültig.

Bei Verlust des Handys muss die Bank umgehend informiert werden

Vorteile
– Nur theoretische Angriffsszenarien denkbar
Seite 13 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
– mobileTAN ist durch die Einbeziehung des zweiten Kanals (SMS) extrem
sicher
Sm@rt-TAN plus: Sicherheit auf höchstem Niveau!
Die Sm@rt-TAN plus ist ein Zwei-Schritt-Verfahren, dabei werden zwei
unterschiedliche Medien (Internet & TAN-Generator) genutzt.
Voraussetzungen
 Sie haben einen TAN-Generator
 Sie haben einen VR-NetKey
 Das Sm@rt-TAN plus-Verfahren ist freigegeben – entweder durch Ihren
Bankberater oder in der TAN-Verwaltung im Online-Banking.
Wie funktioniert Sm@rt-TAN plus?
 Sie erfassen Ihre Online-Banking-Transaktion wie gewohnt.
 Beim Schritt „Eingabe prüfen“ wird anschließend ein Flickercode angezeigt:


Dann befolgen Sie die Anweisungen in der Maske „TAN-Eingabe durch optische
Erkennung“
Eine Anpassung der Größe und der Geschwindigkeit des Flickercodes ist unter
den Einstellungen möglich
Seite 14 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis

Zur Sicherheit werden nach erfolgreicher Übertragung dann im TAN-Generator
die Transaktionsdaten (bei einer Überweisung sind das z.B. Auftragsart,
Empfänger-IBAN Teil 1&2 sowie Betrag) angezeigt.
 Bitte prüfen Sie unbedingt zu Ihrer Sicherheit die Transaktionsdaten und
drücken Sie jeweils auf dem TAN-Generator die ok-Taste.
 Geben Sie Ihre Transaktion nun frei, wenn die Transaktionsdaten
korrekt waren ( Eingabe der TAN)
 Optional steht die „TAN-Eingabe durch manuelle Erfassung“ zur Verfügung.
(anzuwenden, wenn die optische Erkennung nicht möglich ist)
TAN-App VR-SecureGo
TAN jederzeit sicher auf Smartphone oder Tablet empfangen
Mit der TAN-App VR-SecureGo empfangen Sie die TAN (Transaktionsnummern)
jederzeit sicher und bequem auf Ihrem Smartphone oder Tablet. Die TANBenachrichtigungen sind vergleichbar mit dem mobileTAN-Verfahren. Sie werden
jedoch nicht per SMS versandt, sondern in der VR-SecureGo-App angezeigt. Dazu
benötigen Sie lediglich ein Smartphone oder Tablet, auf dem die TAN-App VRSecureGo installiert ist sowie eine Registrierung in der App und im Online-Banking
Ihrer Volksbank Westliche Saar plus eG.
Eine parallele Nutzung ,it dem mobileTAN-Verfahren ist nicht möglich – das
mobileTAN-Verfahren wird mit Freischaltung von SecureGo automatisch abgemeldet.
SecureGo und Sm@rt-TAN plus bzw. mobileTAN und Sm@rt-TAN plus können
hingegen parallel genutzt werden.
Voraussetzungen

Smartphone
 SecureGo-App
SecureGo kann in folgenden Anwendungen verwendet werden:





VR-Banking App
eBanking Private Edition
eBanking Business Edition
HBCI/FinTS
giropay
So funktioniert die TAN-App VR-SecureGo
Seite 15 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis
Sie führen eine TAN-pflichtige Transaktion im Online-Banking, über HBCI/FinTS oder in
der VR-Banking App durch. Im Online-Banking wird beim Schritt "Eingabe prüfen"
automatisch eine VR-SecureGo-TAN angefordert.
Sie melden sich in der TAN-App VR-SecureGo an. Eine direkte Anmeldung ist auch
über das Antippen der Push-Nachricht möglich. Dazu müssen Sie zuvor dem Empfang
von Push-Nachrichten zugestimmt haben.
Bitte prüfen Sie in der TAN-App VR-SecureGo die Transaktionsdaten auf Richtigkeit,
wie zum Beispiel den Betrag und die IBAN des Empfängers.
Wenn Sie die TAN-pflichtige Transaktion aus der VR-Banking App heraus gestartet
haben und die übermittelten Daten in der TAN-App VR-SecureGo richtig sind, klicken
Sie bitte auf "An die VR-Banking App übertragen". Die VR-SecureGo-TAN ist nur für
diese Transaktion gültig. Wenn Sie die TAN-pflichtige Transaktion aus dem OnlineBanking oder FinTS heraus gestartet und sich anschließend in der TAN-App VRSecureGo angemeldet haben, wird Ihnen die TAN angezeigt. Sie müssen diese manuell
übertragen. Für eine weitere TAN-pflichtige Transaktion klicken Sie bitte auf "TANAnzeige aktualisieren".
Die direkte Übertragung in die VR-Banking App ist nur möglich, wenn Sie beide Apps
auf dem gleichen Smartphone oder Tablet installiert haben. Wenn Sie das
browserbasierte Online-Banking oder HBCI/FinTS nutzen, müssen Sie die VR-SecureGoTAN entsprechend manuell eingeben.
HBCI mittels Chipkarte
(=Homebanking Computer Interface)
Mit diesem Verfahren können unsere Privatkunden mit modernsten
kryptografischen Verfahren ihre Bankgeschäfte sicher und unabhängig von den
Öffnungszeiten von zu Hause aus erledigen. Auch unseren Firmenkunden bietet
HBCI die Möglichkeit, ihre Kontoabfragen und Überweisungen "rund um die Uhr"
abzuwickeln. Unsere Kunden profitieren bei diesem Verfahren zweifach! Zum
einen beinhaltet das HBCI-Verfahren ein hohes Maß an Sicherheit, zusätzlich wird
auf die Eingabe der TAN verzichtet, was eine erhebliche Arbeitserleichterung
verspricht, insbesondere wenn sehr viele Überweisungen zu tätigen sind.
Damit Sie dieses Verfahren nutzen können, benötigen Sie

einen HBCI-Chipkartenleser mit eigener Tastatur (pinpad) Wir empfehlen
den Einsatz eines Sicherheitsklasse 2-Lesers oder höher, dieser besitzt eine
eigene numerische Tastatur auf der die PIN eingegeben wird.
Ein Key-Logger ist somit wirkungslos. Lesegeräte sollen nur über die Bank
oder aus dem Fachhandel bezogen werden.
Seite 16 von 18
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis



einen freien USB-Anschluss für den HBCI-Chipkartenleser
eine Finanz-Software (z.B. Profi cash, VR-NetWorld-Software etc.)
eine HBCI-Karte der Volksbank Westliche Saar plus eG
Ihre Vorteile





Sicher vor Phishing-Attacken
Hohe Sicherheit bei der Übertragung der Daten (1984 Bit)
Keine aufwändige Verwaltung von TANs
Die Authentifizierungsschlüssel sind angriffssicher auf einer Chipkarte
abgelegt.
Zudem wird der Zugriff auf die Karte durch eine selbst vergebene PIN
geschützt.
11.2 Gute Gründe für ein hochwertiges Sicherheitsprogramm (lückenloser Hackerund Virenschutz mit zuverlässiger Firewall)






Weil sich auf Ihrem PC schützenswerte Daten befinden. Zum Beispiel Fotos, Ihre
Musiksammlung, private E-Mails, geschäftliche Dokumente, Passwörter, Bankund Versicherungsunterlagen.
Weil Sie nicht nur ein Virenschutzprogramm möchten, sondern auch eine
Firewall, die Ihren PC vor unerlaubten Zugriffen schützt.
Weil Sie möchten, dass Ihre Kinder keine für sie ungeeigneten Seiten ansehen.
Weil Sie ein Produkt möchten, für das ein Team an Mitarbeitern rund um die
Uhr tätig ist, um Ihnen einen konstant hohen und nach Möglichkeit aktuellen
Schutz zu bieten.
Weil Sie erwarten, dass Ihre Sicherheits-Software auf dem aktuellen Stand ist,
ohne sich laufend darum kümmern zu müssen.
Weil Sie ein Produkt möchten, das sich leicht installieren lässt und keiner
komplizierten Konfiguration bedarf.
12. Vorgehensweise im Schadensfall
Schnelles Handeln ist gefordert!!
Sie bemerken eine Unregelmäßigkeit oder etwas Verdächtiges?
– Montag bis Freitag:

Seite 17 von 18
Sofortige Kontaktaufnahme mit Ihrer Bank unter der Rufnummer:
06831 / 4501-888
Kaiser- Friedrich-Ring 7-13, 66740 Saarlouis

Erläutern Sie Ihrem Berater den genauen Ablauf
– Wochenende und Feiertag:

Sperrhotline 116 116

Sperrung des Online-Banking Zugangs (im eBanking: „Service >
Online-Zugang sperren“ bzw. direkt bei Anmeldung 3mal falsche
PIN eingeben. Daraufhin wird der Zugang gesperrt.)

So bald wie möglich Kontaktaufnahme mit Ihrer Bank
Wenn sich ein Betrugsfall bestätigt, sind folgende Dinge umzusetzen:
– Keine weitere Internetnutzung
– PC auf Virenbefall überprüfen
– Strafanzeige bei Behörde
Online-Banking ist sicher, wenn...

… aktuelle Verfahren und moderne technische Maßnahmen eingesetzt
werden.

… der Internetnutzer mit diesem Medium bewusst, sensibel und
verantwortungsvoll umgeht.

… das Zertifikat immer überprüft wird ( finanzportal.fiducia.de)
Seite 18 von 18

Download Report