TÜV-geprüfte Sicherheit

Mit dem PSD OnlineBanking setzen Sie auf eine sichere Möglichkeit, Ihre Konten bequem rund um die Uhr zu verwalten: Erneut bestätigte der TÜV Rheinland unser Onlinebanking-Sicherheitskonzept – insbesondere die Sicherheit unserer TAN-Verfahren.

Sichere Software – sichere Verwendung

 

Der Schlüssel zu maximalem Komfort und höchster Sicherheit liegt in der Kombination aus technischen Voraussetzungen und sicherer Anwendung. Daher haben wir in den folgenden Punkten "Was tun wir?" und "Was können Sie tun?" die wichtigsten Sicherheitsaspekte übersichtlich für Sie zusammengefasst.

Was tun wir?

TAN-Verfahren

Moderne TAN-Verfahren bieten effektiven Schutz im Onlinebanking. Mit SecureGo, mobileTAN und Sm@rt-TAN plus bieten wir Ihnen zwei mobile und flexible TAN-Verfahren, mit denen Ihr PSD OnlineBanking doppelt zukunftssicher ist.

 

Mehr Informationen zu unseren TAN-Verfahren »

SSL-verschlüsselte Datenübertragung

Wir setzen für die Übertragung von Kundendaten im PSD OnlineBanking immer die so genannte SSL-Verschlüsselung ein. SSL steht für Secure Socket Layer und ist ein Sicherheitsprotokoll, das die zwischen Kunde und Bank ausgetauschten Daten sicher verschlüsselt. Damit gewährleistet SSL, dass die Daten, die Sie im PSD OnlineBanking empfangen, und auch Ihre dort vorgenommenen Transaktionen für Außenstehende nicht einsehbar sind.

Das PSD OnlineBanking verwendet die allgemein als absolut sicher eingestufte SSL-Verschlüsselungstiefe von 256 Bit. Dies setzt voraus, dass der von Ihnen verwendete Internet-Browser diese Technik ebenfalls unterstützt. Nutzer älterer Browser, die nur eine geringere Verschlüsselungstiefe zulassen, können daher aus Sicherheitsgründen nicht am PSD OnlineBanking teilnehmen.

EV-SSL-Zertifikat

Das PSD OnlineBanking verfügt über ein SSL-Zertifikat, das gegenüber Ihrem Internet-Browser als eine Art "elektronischer Ausweis" fungiert. Der Browser prüft noch während des Aufbaus der SSL-Verbindung dieses Zertifikat, um sicherzustellen, dass Ihre Daten nur vom PSD OnlineBanking entschlüsselt werden können.

Durch das „Extended Validation SSL“ (kurz EV-SSL) wird dies dem Nutzer schnell und einfach angezeigt: Beim Aufruf unserer sicheren Bankingseiten färbt sich je nach Browser entweder die Adresszeile des Browsers komplett grün oder der Organisationsname PSD Bank Berlin-Brandenburg eG wird in grüner Schrift angezeigt. Zudem wird in jedem Browser ein Schloss-Symbol eingeblendet.

Durch Doppelklick auf das Schloss-Symbol können Sie sich in jedem Browser das Zertifikat jederzeit anschauen. Das EV-SSL-Zertifikat Ihres PSD OnlineBanking ist von der international anerkannten "Certificate Authority" VR Ident, FIDUCIA & GAD IT AG ausgestellt, die für die Richtigkeit der Daten bürgt.

 

Ausgestellt ist das Zertifikat auf www.onlinebanking-psd-berlin-brandenburg.de vom Antragsteller "PSD Bank Berlin-Brandenburg eG". Dieser elektronische Ausweis wird regelmäßig verlängert, so dass Sie immer sicher sein können, dass Ihre persönlichen Daten in guten Händen sind.

Ausgestellt für
URL www.onlinebanking-psd-berlin-brandenburg.de
Organisation

PSD Bank Berlin-Brandenburg eG

 

Ausgestellt von VR IDENT EV SSL CA 2018, FIDUCIA & GAD IT AG
Gültig 12.12.2018 - 12.12.2020
SHA-256-Fingerabdruck

DE:3C:1A:91:B4:D9:A7:1E:D6:B0:26:2F:55:DC:AF:58:

 

66:56:57:CF:5D:8B:58:B0:39:77:FE:55:BB:4F:9E:DA

SHA1-Fingerabdruck 72:14:BF:AD:10:35:A3:88:90:87:5E:06:EC:85:6B:EE:FF:8E:92:B9
Adresszeile des Internetbrowsers

Um das Missbrauchsrisiko zu minimieren wird im PSD OnlineBanking die Adresszeile Ihres Internetbrowsers eingeblendet. Die Internetadresse (URL) des PSD OnlineBanking beginnt immer mit 

https://www.onlinebanking-psd-berlin-brandenburg.de

Bitte achten Sie unbedingt darauf, dass in der Adresszeile stets diese Adresse angezeigt wird (wenn Ihr Browser das EV-SSL-Zertifikat auswerten kann, färbt sich beim Aufrufen der korrekten URL automatisch die Adresszeile grün). Ist stattdessen eine andere Adresse zu lesen (oder die Adresszeile rot eingefärbt), geben Sie auf keinen Fall Ihre Zugangsdaten ein und wenden Sie sich bitte umgehend an uns.

Sicherheitsinformationen im PSD OnlineBanking

Während einer Sitzung im PSD OnlineBanking werden Ihnen am rechten oberen Bildschirmrand zusätzliche Informationen zu Ihren Onlinebanking-Aktivitäten angezeigt.

Hier finden Sie das Datum und die Uhrzeit der letzten Anmeldung zum PSD OnlineBanking. Sollten Sie sich zu dem genannten Zeitpunkt nicht im OnlineBanking angemeldet haben, so sperren Sie bitte unverzüglich Ihren Banking-Zugang und setzen Sie sich mit uns in Verbindung.

 

Weitere Informationen finden Sie im Punkt "TAN-Verwaltung" im Bereich "Service". Hier können Sie die letzte verwendete TAN samt zugehörigem Geschäftsvorfall sowie die aktuelle Anzahl der TAN-Fehlversuche einsehen. Sollten Sie hier TAN-Vorgänge finden, die nicht von Ihnen oder einem Bevollmächtigten ausgelöst wurden, wenden Sie sich bitte umgehend an uns.

HBCI PIN/TAN

Zur sicheren Identifikation eines Kunden im PSD OnlineBanking setzen wir auf den Schnittstellenstandard HBCI PIN/TAN.

Diese auf dem HomeBankingComputerInterface-Standard (HBCI) basierende Technik verbindet die Vorteile der sicheren Datenübertragung mittels HBCI mit der Flexibilität des PIN/TAN-Verfahrens und ermöglicht so, dass die verschiedenen Plattformen (OnlineBanking und Offline-Banking mit Software) mit den selben Zugangsdaten erreichbar sind. Dies bedeutet, dass Sie mit Hilfe einer Online-PIN (Persönliche Identitätsnummer), die nur Sie selbst kennen, auf jedem PC mit Internetanschluss Zugang zum PSD OnlineBanking bekommen.

Als weiteres Sicherheitsmerkmal bestätigen Sie im PSD OnlineBanking  Transaktionen mit einer TAN (Transaktionsnummer). So wird sichergestellt, dass jede im PSD OnlineBanking vorgenommene Aktion von Ihnen persönlich getätigt wurde.

Zeitbegrenzungen

Aus Sicherheitsgründen gelten bei der Benutzung des PSD OnlineBanking bestimmte zeitliche Begrenzungen.

Ihre OnlineBanking-Sitzung wird bei Inaktivität sicherheitshalber nach 5 Minuten abgebrochen. Sollten Sie das Banking also 5 Minuten lang nicht verwenden, werden Sie bei der nächsten Aktion automatisch abgemeldet. Die Uhrzeit, zu der dies passiert, finden Sie am rechten Bildschirmrand im Modul "Online-Status". Sollten Sie innerhalb dieser 5 Minuten-Frist das PSD OnlineBanking wieder aktiv benutzen, beginnt die Zeit erneut von vorn.

Vom Banking angeforderte Transaktionsnummern sind ausschließlich der Transaktion zugeordnet, für deren Bestätigung sie angefordert wurden und verlieren nach 5 Minuten automatisch ihre Gültigkeit.

Was können Sie tun?

Halten Sie Ihren Browser/Ihr Betriebssystem aktuell

Für höchste Sicherheit im eBanking, nutzen Sie aktuelle Betriebssysteme und Software sowie einen Browser der mindestens das Verschlüsselungsprotokoll Transport Layer Security (TLS) 1.2 einsetzt.

Nutzer von Windows-Betriebssystemen sollten den "Windows Update Service" nutzen, der Ihr System regelmäßig auf bekannt gewordene Sicherheitslücken testet und ggf. die neuesten Patches direkt auf ihren PC lädt.

Nutzen Sie eine Anti-Viren-Software

Manche Sicherheitsprobleme lassen sich nicht alleine mit vorhandenen Mitteln lösen. Wichtigstes Zusatzwerkzeug: ein leistungsfähiger Virenscanner, der in der Lage ist, auch neue Viren zu erkennen. Überprüfen Sie stets die Aktualität Ihrer sogenannten "Virenbibliothek" und laden Sie regelmäßig die neuesten Updates auf Ihren PC.

Mehr zum Thema Viren und eine Auswahl kostenloser Sicherheitssoftware finden Sie im Internetangebot des Bundesamts für Sicherheit in der Informationstechnik.

Installieren Sie eine Personal Firewall

Ebenfalls zur Standardausrüstung eines mit dem Internet verbundenen PCs sollte eine "Personal Firewall" gehören. Eine Firewall soll den Rechner vor Angriffen von außen schützen und verhindern, dass bestimmte Programme, zum Beispiel sogenannte Spyware, unkontrollierten Kontakt zum Internet aufnehmen. Dazu kontrolliert sie alle Verbindungen in andere Netzwerke und überprüft sowohl die Anfragen vom Rechner in das Internet als auch die Daten, die zum Rechner kommen.

Mehr zum Thema Viren und eine Auswahl kostenloser Sicherheitssoftware finden Sie im Internetangebot des Bundesamts für Sicherheit in der Informationstechnik.

Aktivieren Sie die Sicherheitsoptionen Ihres Browsers

Ihre Sicherheit im Internet lässt sich beträchtlich steigern, wenn Sie die Sicherheitsoptionen Ihres Browser intelligent einsetzen. Wichtig ist, dass Sie die Zulassung sogenannter ActiveX-Controls ausschließen und die Ausführung von Java-Applets nur nach Rückfragen gestatten.

Bei diesen "aktiven Inhalten" handelt es sich um kleine eigenständige Programme, die auf Ihrem PC ausgeführt werden und dort ein unkontrollierbares Eigenleben entwickeln können (zum Beispiel Ihre Passwortdatei per E-Mail versenden).

Überlegen Sie, wer Ihr Vertrauen verdient

Beim Empfang von E-Mails gilt: Wenn Sie den Absender nicht kennen, öffnen Sie die E-Mail am besten gar nicht. Vermeiden Sie auf jeden Fall das Öffnen von Anhängen mit der Dateiendung ".exe" sowie Ihnen unbekannten oder gar doppelten Dateiendungen (zum Beispiel ".jpg.scr"). So vermindern Sie das Risiko einer Viren-"Infektion" Ihres Rechners deutlich. Dies gilt auch für E-Mails von vermeintlich bekannten Absendern. Denn nicht jeder ist im Internet das, was er zu sein vorgibt. Für Experten ist es vergleichsweise einfach eine E-Mail-Adresse zu fälschen. Zudem versenden sich Viren teilweise unter dem Namen Ihnen bekannter Absender.

 

Auch ganze Websites werden mitunter gefälscht. Achten Sie deshalb darauf, dass die URL einer Website, auf der Sie sensible Daten eingeben, 100-prozentig identisch ist mit der, auf der Sie diese Daten sonst eingeben, und nicht nur ähnlich klingt. Vergleichen Sie zudem die Adressen, die Sie in der Adressleiste angeben (oder des Links, den Sie anklicken), mit den Angaben, die Sie in der Status-Leiste Ihres Browsers sehen. Diese Angaben sind schwieriger zu fälschen.

 

Und darüber hinaus: Geben Sie Informationen nur preis, wenn Sie verlässlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. "Social Engineering", das heißt Erschleichung von Auskünften bei potenziellen Opfern ("Entschuldigen Sie, ich heiße Meyer, bin Sicherheitschef bei XY und brauche Ihr Passwort, um Sicherheitstests durchzuführen."), ebenso wie "Phishing", das "Abfischen" von sensiblen Kundendaten, zum Beispiel durch vermeintlich seriöse E-Mails, ist bei Hackern beliebt, um an Informationen zu kommen. Mit solchen E-Mails wird versucht, Bankkunden mittels gefälschter Absender und Links auf täuschend echt nachgebaute Internetseiten zur Weitergabe vertraulicher Kundendaten zu bringen.

 

Wir werden Sie niemals telefonisch, per E-Mail oder SMS zur Eingabe oder Zusendung vertraulicher Daten wie Kontonummer, PIN oder TAN auffordern. Sollten Sie eine dieser Phishing-Mails erhalten, löschen Sie diese bitte umgehend und reagieren Sie keinesfalls darauf.

Speichern Sie keine sensiblen Daten auf Ihrer Festplatte

Der Zugriff auf die Festplatte steht nicht nur dem PC-Eigentümer offen: Solange Sie online sind, können sich unter Umständen auch außenstehende Dritte ein Bild von Ihrem Datenspeicher machen. Dies erfordert zwar Expertenwissen, doch Ihr Computer hat im Netz eine eigene Adresse und ist damit grundsätzlich zugänglich – auch für "Kontaktangebote" der unerwünschten Art.

Speichern Sie vor allem Ihr Passwort für den Anwählvorgang ins Internet nicht ab. So erschweren Sie den Aufbau unerwünschter Internet-Verbindungen. Auch Ihre Onlinebanking-PIN sollten Sie nie auf Ihrer Festplatte abspeichern.

Vorsicht beim Programmdownload

Es ist schwer sicher zu beurteilen, ob die Quelle eines Downloads seriös ist. Mit Programmen, die aus dem Internet auf die heimische Festplatte geladen werden, können Viren oder Trojanische Pferde übertragen werden. Dies kann auch durch das Öffnen eines Anhangs einer E-Mail geschehen. Öffnen Sie solche Anhänge deshalb nicht, während Sie gerade online sind. Speichern Sie den Inhalt zuerst ab, prüfen Sie ihn mit entsprechenden Programmen oder durch Kontrolle des Quellcodes (zum Beispiel bei einem JavaScript-Programm) und öffnen Sie erst dann die fragliche Datei.

Übermitteln Sie sensible Daten nur verschlüsselt

Jede Datenübertragung im Internet könnte von potentiellen Angreifern abgefangen und ausgespäht werden. Schützen Sie daher Ihre private und geschäftliche Korrespondenz durch den Einsatz sicherer Verschlüsselungsverfahren.

Wir setzen für die Übertragung von Kundendaten im PSD OnlineBanking eine SSL-Verschlüsselung mit der allgemein als absolut sicher eingestuften SSL-Verschlüsselungstiefe von 256 Bit ein. SSL-gesicherte Verbindungen sind durch die Protokollkennzeichnung "https://" im Adressfeld des Browsers und zusätzlich meist durch Symbole (zum Beispiel geschlossenes Schloss-Symbol) leicht erkennbar.

Machen Sie regelmäßig Sicherheitskopien

Dies ist eine der wichtigsten Regeln überhaupt. Denn meist ist es zu spät (oder sehr teuer), die gespeicherten Informationen zu retten, falls Ihre auf dem PC hinterlegten Daten durch einen Virus oder Systemabsturz verloren gegangen sind.

Zum bequemen Datensichern können Sie zum Beispiel eine Wechselfestplatte oder ein Streamer-Laufwerk einsetzen. Wichtig ist jedoch, dass Sie regelmäßig eine Sicherung der geänderten sowie der neu dazu gekommenen Daten vornehmen. Denken Sie auch daran, Ihre Backups getrennt vom PC aufzubewahren.

Links

Weitere nützliche Hinweise zum Thema und zum Umgang mit dem PSD OnlineBanking finden Sie hier: