Dokument herunterladen

Sicherheitshinweise fürs eBanking
der Zürcher Kantonalbank
Anleitung Legitimationsmittel
Unsere Standards werden laufend den neuesten
Erkennt­­nissen angepasst und entsprechen den strengen
Sicherheits­normen der Branche. Sie finden nachfol­
gend wichtige Informationen zum Thema «eBanking
Sicherheit» und wertvolle Tipps für den Umgang mit
Computer und Smartphone, dem eBanking sowie Ihren
persönlichen Identifikationsmerkmalen.
1 eBanking
Grundlegende Massnahmen und Regeln fürs eBanking:
Legitimationsmittel
Für das Login ins eBanking benötigen Sie drei
Identifikations­merkmale
 Ihre persönliche Vertragsnummer
 Ihr selbst gewähltes Passwort
 eine einmalige Transaktionsnummer
Die Vertragsnummer gilt als reines Identifikationsmerk­
mal, Passwort und Transaktionsnummern gelten zusätz­
lich als Legitimationsmittel.
Passwort
Das Initialpasswort, das Sie per Post erhalten, muss
beim ersten Login zwingend durch ein persönliches,
selbst gewähltes Passwort ersetzt werden. Das neue
Passwort sollte nicht aufgeschrieben oder abgespei­
chert werden. Wählen Sie ein Passwort, das Sie sich
leicht merken können, das aber von anderen nicht
erraten werden kann. Es muss mindestens 8 und darf
höchstens 32 Zeichen lang sein. Kombinieren Sie dabei
Buchstaben und Zahlen. Vermeiden Sie Namen, Telefon­
nummern, Geburtsdaten, Autokennzeichen usw. Die
Gross- und Kleinschreibung ist relevant. Ändern Sie
Ihr Passwort regelmässig und verwenden Sie dasselbe
Passwort nicht für andere Zwecke, wie beispielsweise
E-Mail, Social Media etc.
Sicherheitshinweise fürs eBanking
Aufbewahrung / Verlust
Niemand ausser Ihnen kennt alle drei Identifikations­
merkmale. Damit dies auch so bleibt,
 halten Sie Ihr Passwort nirgendwo schriftlich fest.
 bewahren Sie Ihr Mobiltelefon für die mTAN-Legiti­
mation bzw. den USB-Stick für die Legitimation mit
Identy Key an einem sicheren Ort getrennt von Ihrer
eBanking Vertragsnummer auf.
 schützen Sie Ihr Mobiltelefon bzw. Ihren USB-Stick vor
unberechtigten Zugriffen, insbesondere während des
Logins und dem Arbeiten mit dem eBanking.
Bei Verlust oder Diebstahl eines Ihrer Identifikations­
merkmale melden Sie sich umgehend beim eBanking
Support und sperren vorsorglich Ihren eBanking Vertrag.
Legitimationsverfahren
Das eBanking nutzt zurzeit die Legitimationsverfahren
mTAN und Identy Key. Die zeitnah generierten und nur
während einer beschränkten Zeit gültigen Transaktions­
nummern sowie die Aufteilung des Legitimationsver­
fahrens auf zwei Kanäle (eBanking/Mobilfunknetz bzw.
eBanking/USB-Stick), stellen eine erhöhte Sicherheits­
stufe im eBanking dar.
eBanking nutzen
Mit dem eBanking arbeiten Sie unter Windows oder
Mac ohne vorherige Programminstallation. Sie loggen
sich einfach über den Browser ein. Für den direkten
Einstieg klicken Sie auf unserer Homepage www.zkb.ch
den Button «Login eBanking» an. Loggen Sie sich nicht
über andere Webseiten ins eBanking ein.
Sicherheitszertifikate
Die Seite des eBanking ist im SSL-Verfahren mit min­
destens 128-Bit verschlüsselt (https://...). Die SSL-Ver­
schlüsselung wird im Browser durch eine Grünfärbung
der Adresszeile sowie einem geschlossenen Schloss
symbolisiert.
Zürcher Kantonalbank
1/3
Um die Echtheit des Webservers zu garantieren wer­
den sogenannte Zertifikate verwendet. Die Zürcher
Kantonal­bank ist aufgrund des im Sicherheitszertifikat
enthaltenen Fingerabdrucks eindeutig als Inhaberin der
Seite identifizierbar. Um sicherzustellen, dass Sie sich auf
der richtigen Seite befinden, rufen Sie deshalb das
Sicherheitszertifikat mit einem Klick auf das Symbol oder auf den grünen Bereich der Adresszeile auf und
überprüfen den Fingerabdruck.
der Originalrechnung übereinstimmen. Ist dies nicht der
Fall, klicken Sie auf «Abbrechen» und wenden Sie sich
an den eBanking Support.
Geben Sie keine Ihrer Identifikationsmerkmale auf der
Login-Seite ein, bevor Sie das Sicherheitszertifikat nicht
überprüft haben.
2 eBanking Mobile
Für das Login in die App «eBanking Mobile» benötigen
Sie zwei Identifikationsmerkmale:
 Ihre persönliche Vertragsnummer
 Ihr selbst gewähltes Passwort
Hinweis: Unter www.ebas.ch/zertifikatspruefung
finden Sie die aktuelle Version des Fingerabdrucks
sowie weitere Informationen inkl. Merkblätter zur
Zertifikatsprüfung.
Login
Nach der Eingabe Ihrer Vertragsnummer und persön­
lichem Passwort, überprüfen Sie ob Ihr Name und die
Vertragsnummer sowie die Angaben zum letzten Login
korrekt angezeigt werden. Nur wenn diese Angaben
richtig sind, geben Sie die auf Ihr Mobiltelefon über­
mittelte oder auf dem Display des USB-Stick angezeigte
TAN ein. Falls die Angaben nicht korrekt sind, klicken
Sie auf abbrechen und melden Sie sich umgehend beim
eBanking Support.
Logout
Verlassen Sie Ihren Computerarbeitsplatz erst, wenn Sie
die eBanking Sitzung beendet haben. Verwenden Sie
dazu immer die dafür vorgesehene Funktion «Logout»
und löschen Sie den Cache Ihres Browsers. Schliessen
Sie nicht einfach den Browser oder fahren den Computer
herunter.
Transaktionsbestätigung
Mit der Transaktionsbestätigung bei Zahlungen erhöht
sich die Sicherheit im Zahlungsverkehr. Nach der
Erfassung und Überprüfung einer Zahlung im eBanking,
werden Ihnen die Zahlungsangaben (Teil der Konto­
nummer des Zahlungsempfängers, Währung und Betrag)
je nach Legitimationsverfahren entweder zusammen
mit einer TAN auf Ihr Mobiltelefon übermittelt oder auf
dem Display des USB-Stick angezeigt. Geben Sie die
Zahlung nur frei, wenn die Angaben mit denjenigen auf
Sicherheitshinweise fürs eBanking
Tipp: Bestimmen Sie, ob Sie für alle oder nur für einen
Teil der Zahlungen eine Transaktionsbestätigung anfor­
dern möchten. Sie können diese Einstellung direkt im
eBanking im Menü «Einstellungen» unter «Zahlungs­
bestätigung TAN» wählen.
Das Passwort für die Nutzung des eBanking Mobile
muss sich vom eBanking Passwort unterscheiden und
sollte ebenfalls nicht aufgeschrieben oder abgespei­
chert werden. Als zusätzliche Sicherheit ist eine einma­
lige Aktivierung der App übers eBanking notwendig.
Den dazu benötigten Aktivierungsschlüssel erhalten Sie
sobald Sie im eBanking im Menü «Service & Kontakt»
unter «Zusatzfunktionen verwalten» > «eBanking Mobile»
die App aktivieren.
Was für die sichere Aufbewahrung der Identifikations­
merkmale des eBanking gilt, gilt auch für diejenigen des
eBanking Mobile (siehe Aufbewahrung / Verlust). Ändern
Sie Ihr Passwort regelmässig, halten die Identifikations­
merkmale geheim und melden sich nach der Benutzung
der App immer mittels dem Link «Abmelden» ab.
3 Schutz für Ihren Computer
Gefahren lauern überall – auch im Internet. Wer seine
Daten und seinen Computer aktiv schützt, minimiert
das Risiko eines Hacker- oder Virenangriffes erheblich.
Mit folgenden grundlegenden Massnahmen, die sehr
einfach umzusetzen sind, beugen Sie missbräuchlichen
Zugriffen vor.
Generell
 Prüfen Sie die Echtheit der Webseite anhand des
Sicherheitszertifikats.
 Rufen Sie während dem Arbeiten mit dem eBanking
keine fremden Internetseiten auf.
 Lesen Sie Warnungen und Meldungen bevor Sie diese
wegklicken.
Zürcher Kantonalbank
2/3
Software und Programme
 Installieren Sie eine Firewall.
 Verwenden Sie ein aktuelles Virenschutzprogramm
und prüfen den Rechner regelmässig.
 Installieren Sie auf Ihrem Computer nur OriginalSoftware aus einer vertrauenswürdigen Quelle.
 Aktualisieren Sie regelmässig Ihr Betriebssystem
sowie Ihre Software, die Sie benötigen um Inhalte
aus dem Internet darzustellen.
E-Mails
 Öffnen Sie keinesfalls E-Mails oder E-Mail-Anhänge,
die Sie nicht angefordert haben und deren Absender
Ihnen unbekannt ist.
 Löschen Sie E-Mails unbekannter Herkunft im Zweifel
sofort, ohne diese vorher zu öffnen.
 Klicken Sie auf keine in E-Mails zugesandten Links, die
vorgeben, Sie zu unserem eBanking führen zu wollen.
 Vermeiden Sie persönliche Daten in einem E-Mail zu
versenden, da Mails in der Regel unverschlüsselt sind.
 Teilen Sie auch vermeintlich seriösen Absendern nie
persönliche Daten, etwa zu Ihrer Bankverbindung,
per E-Mail mit.
Wichtig: Wir werden von Ihnen unter keinen Umstän­
den irgendwelche vertraulichen Informationen (z.B.
Kontonummer, Vertragsnummer, Passwörter, Code) per
E-Mail erfragen oder Sie per E-Mail dazu auffordern,
einen Link anzuklicken und sich dort anzumelden.
Begegnen Sie E-Mails mit dem Absender der Zürcher
Kantonalbank deshalb kritisch: Die Zürcher Kantonal­
bank kommuniziert mit Ihnen nur mittels E-Mail, wenn
Sie dies ausdrücklich wünschen, beispielsweise wenn
Sie unseren «Eigenheim Newsletter» abonniert haben.
Zudem werden Sie von uns niemals irgendwelche Soft­
ware zur Installation per E-Mail erhalten.
4 Schutz für Ihr Smartphone
Smartphones werden immer mehr für die Benutzung
des Internets, beispielsweise auch fürs E-Banking,
genutzt und werden so mehr und mehr den im Internet
vorhandenen Gefahren ausgesetzt. Es ist also ratsam,
auch hier ein paar grundlegende Massnahmen zu
beachten und damit missbräuchlichen Zugriffen
vorzubeugen.
Sicherheitshinweise fürs eBanking
Generell
 Aktivieren Sie immer den Sperrcode Ihres mobilen
Geräts.
 Speichern Sie Ihre Zugangsdaten wie PIN und TAN
nicht auf Ihrem mobilen Gerät ab.
 Achten Sie darauf, dass Ihnen bei der Eingabe von PIN
und TAN niemand über die Schulter blickt.
 Wenn Sie sich über den Browser eines Smartphones
ins eBanking einloggen und dabei dasselbe Gerät
für das mTAN Verfahren einsetzen, verlieren Sie
den Sicherheitsvorteil der Nutzung zweier verschie­
dener Kommunikationskanäle. Benützen Sie daher
ausschliesslich die App «eBanking Mobile» für das
Mobilebanking.
Software und Programme
 Über MMS kann Schadcode verbreitet werden. Seien
Sie deshalb vorsichtig beim Öffnen von MMS. Löschen
Sie MMS von unbekannten Absendern sofort.
 Installieren Sie eine Personal Firewall und, sofern vor­
handen, eine Antiviren Software auf Ihrem Smartphone.
 Installieren Sie immer die aktuellste Firmware Ihres
mobilen Geräts und führen Sie regelmässig Updates
durch.
 Installieren Sie keine Apps aus Ihnen unbekannten,
nicht vertrauenswürdigen, Quellen.
5 Weitere Informationen
Weitere Informationen zum eBanking und zum Thema
Sicherheit finden Sie unter www.zkb.ch/sicherheit. Die
Internetseite www.ebankingabersicher.ch bietet Ihnen
umfassende Informationen zu den Gefahren im Internet
im Zusammenhang mit dem eBanking.
6 eBanking Support
Bei ungewöhnlichen Fehlern oder Fehlermeldungen,
insbesondere im Zusammenhang mit Passwörtern, Codes
und Transaktionsnummern sowie dem Logout, nehmen
Sie bitte sofort Kontakt mit dem eBanking Support auf.
Sperren Sie vorsorglich Ihren eBanking Zugang durch
mehrmalige Eingabe eines falschen Passworts.
Montag – Freitag
08.00 bis 22.00 Uhr
Samstag – Sonntag 09.00 bis 18.00 Uhr
FeiertageSonderregelung
Telefonnummer
0844 840 140
[email protected]
Briefadresse
Zürcher Kantonalbank,
eBanking Support,
Postfach, 8010 Zürich
Zürcher Kantonalbank
3/3
219955 07/16