Konstanz, 27.02.2023
Mehr Sicherheit im OnlineBanking
Die Sicherheit beim Login ins OnlineBanking und in die Banking App weiter wurde nun noch mehr erhöht. Zum besseren Schutz vor Phishing und Betrügern, besteht ab sofort die Möglichkeit, den genutzten Browser als "vertrauenswürdig" einzustufen. Zudem werden die PIN-Kriterien für OnlineBanking und die Banking App an aktuelle, technische und sicherheitsrelevante Standards angepasst.
Zwei Neuerungen machen das OnlineBanking und die Banking App der Volksbanken Raiffeisenbanken ab sofort sicherer.
Browser-Erkennung zur Betrugspräventation
Die sogenannte „Browser-Erkennung“ dient in Zukunft beim Login-Prozess beider Anwendungen der Betrugs-Prävention. Kundinnen und Kunden müssen somit beim ersten Login nach dieser Neuerung eine TAN eingeben, um den genutzten Browser als „vertrauenswürdig“ einzustufen. Dabei wird ein Cookie auf dem Computer des Nutzenden gespeichert und bei nachfolgenden Anmeldungen überprüft. Wird vom System erkannt, dass das Cookie aktiv ist, so ist keine erneute TAN-Eingabe beim Login notwendig.
Folgende Fälle können dazu führen, dass beim Login zusätzlich ein TAN eingeben werden muss:
- Erstmaliger Login innerhalb des neuen Browsers
- Die Browsereinstellungen wurden so gewählt, dass Cookies nach dem Schließen der Anwendung gelöscht werden
- Nutzung des privaten Surfmodus im gewählten Browser
- Nutzung weiterer Software, Firewalls oder Browser-Plug-Ins, welche bestimmte Funktionen im Browser blockieren
- Nutzung von Virenscannern (z. B. Kaspersky), bei denen unter Umständen erst entsprechende Ausnahmeregelungen angelegt werden müssen
- Regelmäßige Zusatzauthentifizierung beim Login alle 90 Tage (Notwendig gemäß EU-Zahlungsdienstrichtlinie (PSD2)).
PIN-Konsolidierung: Mehr Sicherheit durch einheitliche PIN-Formate
Im Laufe der Zeit haben sich viele verschiedene PIN-Formate entwickelt, die heutzutage verwendet werden können. Allerdings entsprechen diese, zumindest teilweise, nicht mehr den heutigen technischen und sicherheitsrelevanten Standards. So werden häufig beispielsweise 5-stellige PINs akzeptiert oder nicht zwischen Groß- und Kleinschreibung unterschieden.
Um Kundinnen und Kunden weiterhin die maximale Sicherheit im OnlineBanking und in der Banking App zu bieten, werden die PIN-Kriterien nun vereinheitlicht. Hierzu erscheint nach dem Login ein Dialogfenster, in dem Nutzende zur PIN-Änderung aufgefordert werden.
Folgende PIN-Kriterien gelten künftig für das OnlineBanking und die Banking App:
- Mindestens 8 Zeichen
- Maximal 20 Zeichen
- Mindestens ein Großbuchstabe und eine Ziffer oder alternativ rein numerisch
- Erlaubter Zeichensatz: Buchstaben (a-z und A-Z, sowie Umlaute und ß), Ziffern (0-9) sowie Sonderzeichen @!%&/=?*+;:,._-
Was Kundinnen und Kunden zudem beachten sollten
Leicht zu erratende PINs, wie zum Beispiel Zahlenfolgen (z.B. 123456) oder zu einfache Zahlen- und Zeichenkombinationen (z.B. Name1234) sollten dringend vermieden werden.
Bei weiteren Fragen steht das KundenDialogCenter selbstverständlich gerne zur Verfügung.