PIN & TAN

Seit September 2019 sind Zahlungen im Internet und damit auch das Online-Banking noch sicherer. Denn seitdem ist die Eingabe einer Transaktionsnummer (TAN) nicht mehr nur dann erforderlich, wenn Sie eine Zahlung, wie beispielsweise eine Überweisung oder Umbuchung auslösen, einen Dauerauftrag auf Ihrem Privatkonto einrichten oder ändern, ein Festgeld anlegen oder Wertpapiere kaufen.

Noch mehr Sicherheit
durch zusätzliche TAN-Abfragen

Anmeldung im Online-Banking

Früher meldeten Sie sich nur mit Ihrem Online-Key oder Ihrem individuellen Benutzernamen (Alias) und Ihrem persönlichen Kennwort (PIN) im Online-Banking an. Seit dem 11. September 2019 benötigen Sie zusätzlich eine Transaktionsnummer (TAN).

Die Eingabe einer TAN ist jedoch nicht bei jeder Anmeldung notwendig. Sie wird bei Ihrer ersten Anmeldung benötigt. Für weitere Log-Ins in einem Zeitraum von 90 Tagen ist keine neue TAN erforderlich. Erst nach Ablauf von 90 Tagen müssen Sie erneut eine TAN zur Anmeldung im Online-Banking eingeben.

Umsatzabfrage

Zudem benötigen Sie seit dem 11.September 2019 für jeden Abruf von Kontoumsätzen eine TAN, wenn Sie sich Umsätze anzeigen lassen möchten, die mehr als 90 Tage in der Vergangenheit liegen.

Time-Out bereits nach 5 Minuten

Die maximale Zeitspanne ohne eine Aktivität im Online-Banking wurde zu Ihrer Sicherheit auf fünf Minuten verkürzt. Bitte beachten Sie, dass zur Verlängerung eine Mausbewegung zur Verlängerung der Online-Banking-Sitzung nicht ausreicht. Um die Anmeldung zu verlängern, ist eine Aktion notwendig, die den Online-Banking-Server zu einer Reaktion auffordert. Dazu gehören z. B. der Abruf von Umsatzdaten, der Aufruf der TAN-Verwaltung oder die Ausführung einer Überweisung.

Abschaltung des mobileTAN-Verfahrens

Das mobileTAN-Verfahren (TAN per SMS) werden wir zukünftig nicht mehr anbieten. Damit folgen wir einer Empfehlung des Bundesamts für Sicherheit in der Informationstechnik.

mehr erfahren

Daher sind ab Herbst 2019 keine Neuanmeldungen für dieses TAN-Verfahren mehr möglich. Für unsere Kunden, die bisher mobileTAN verwenden, steht das Verfahren vorübergehend noch zur Verfügung.

Wechsel auf SecureGo oder Sm@rt-TAN Plus

Wenn Sie Ihre TANs auch zukünftig mobil erhalten wollen, wechseln Sie einfach zum kostenlosen SecureGo-Verfahren. Dazu installieren Sie einfach unsere kostenlose App und führen die Registrierung Ihres Telefons oder Tablets, auf dem Sie die App nutzen möchten, wie in der Anleitung beschrieben, durch. Die Nutzung des SecureGo-Verfahrens ist kostenlos.

So geht`s

Wenn Sie kein Smartphone oder Tablet besitzen, können Sie alternativ das Sm@rt-TAN plus-Verfahren nutzen. Dabei erzeugen Sie Ihre TANs für das Online-Banking mit Hilfe eines Kartenlesegeräts und einer Signaturkarte. Sowohl den Kartenleser als auch die Signaturkarte erhalten Sie von uns. Bitte beachten Sie, dass für die Nutzung dieses TAN-Verfahrens regelmäßige Kosten anfallen (Stand August 2019: 10,00 € pro Jahr für die Karte). Wenn Sie Sm@rt-TAN plus nutzen möchten, rufen Sie uns einfach unter 089 59 99 80 an. Wir veranlassen dann gern die Umstellung und erledigen alles Weitere für Sie.

Maximale Transparenz
über erteilte Berechtigungen

Um Girokonten bei verschiedenen Banken mit einer App im Blick zu haben oder Online-Einkäufe über einen Zahlungsdiensteservice ( z.B. Klarna ) per Sofortüberweisung direkt zu bezahlen, ist bereits bisher eine technische Anbindung solcher Drittanbieter von Zahlungsdienstleistungen zu Ihren Konten notwendig.

Mit der europäischen Zahlungsdiensterichtlinie PSD2 wurde für solche Diensteleister eine neue einheitliche Schnittstelle geschaffen. Um sie nutzen zu dürfen, brauchen die Anbieter zukünftig eine Zulassung durch die Bankenaufsicht - und wie bisher - Ihre Einwilligung als Kontoinhaber.

Ob und welchem Anbieter Sie eine Zustimmung erteilt haben, sehen Sie ab sofort direkt im Online-Banking. Wechseln Sie dazu nach der Anmeldung in den Bereich "Service". In der Rubrik "Konten und Verträge" finden Sie jetzt die Auswahl "Zugriffsverwaltung". Dort finden Sie eine Übersicht darüber, welche Berechtigungen Sie dritten Zahlungsdienstleistern und gegeben haben. Außerdem können Sie neue Berechtigungen erteilen oder bestehende Berechtigungen entziehen.

Voraussetzung für den Zugriff eines Drittdienstleisters ist, dass Sie ein Girokonto bei uns nutzen. Auf Anlagekonten ist der Zugriff eines Zahlungsdienstleisters generell nicht möglich.

Nicht angezeigt werden in der Übersicht App- und Software-Anbieter, denen Sie einen Kontozugriff über die HBCI-Schnittstelle eingerichtet haben.

Tipps für sicheres Online-Banking

Was Sie wissen sollten

Bedenken Sie bitte: Ihre Bank verschickt niemals E-Mails mit der Bitte, Kontodaten in ein Internet-Formular einzugeben und zu versenden. Derartige Mails sind Fälschungen. Achten Sie auch darauf, dass keine Spionage-Programme, so genannte Trojaner, auf Ihren Computer gelangen.

Was Sie auf jeden Fall tun sollten

  • Erledigen Sie Ihre Online-Überweisungen nur an einem Computer, von dem Sie wissen, dass er frei von schädlichen Programmen ist
  • Halten Sie Ihr Betriebssystem, Browser-, Antiviren- und Firewall-Software aktuell
  • Löschen Sie E-Mails unbekannter Herkunft sofort
  • Schließen Sie alle anderen Browser-Fenster, bevor Sie die OnlineBanking-Anwendung starten
  • Geben Sie die Internetadresse Ihrer Bank per Hand ein
  • Wenden Sie sich sofort an Ihre Bank, wenn etwas Verdächtiges passiert, beispielsweise das OnlineBanking abbricht oder Sie Buchungen entdecken, die Sie nicht veranlasst haben
  • Lesen Sie in Ruhe untenstehende Broschüren zum Thema Sicherheit im OnlineBanking

Phishingmails mit Aufforderung zur Angabe von persönlichen Daten

Immer wieder werden Phishingmails im "Namen der Bank" versendet. Die Mails sind dabei unterschiedlich gestaltet und sprechen die Empfänger mal persönlich, aber auch mal unpersönlich an. In der Regel werden ungewöhnliche Aktivitäten behauptet, die einen Abgleich der Zugangs- und Kundendaten notwendig machen würden. Ohne diese Durchführung würde man z.B. das Konto sperren oder Bearbeitungsgebühren erheben müssen.

In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann zum Beispiel auf gefälschte Internetseiten, die dem Login der Bank nachempfunden sind. Hier sollen die Zugangsdaten eingegeben werden, die dann abgegriffen und betrügerisch verwendet werden.

Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Betrüger nutzen in Phishing-Mails verschiedene Vorwände und Methoden um an persönliche Daten zu kommen:

  • Sicherheitsprüfung
  • Datenschutzverordnung (DSGVO)
  • Geldwäschegesetz (GwG)
  • Test/Rücküberweisung

Derartige Mails sind Fälschungen! Betrüger versuchen so an personenbezogene Daten zu gelangen. Sollten Sie auf die Masche der Täter hereingefallen sein, sperren Sie sofort Ihren Zugang und informieren uns unverzüglich.

Telefonbetrug

Betrüger geben sich als Angestellte des Microsoft Supports aus und behaupten am Telefon aber auch via Mail oder Webseiten, dass der Rechner des Nutzers von Viren befallen sei.

Unter diesem Vorwand, animieren Kriminelle dazu, ein angebliches Tool zum Entfernen dieser bösartigen Software zu installieren. In Wahrheit besteht natürlich kein Problem. Stattdessen wird durch das Herunterladen und die Installation dieses Tools überhaupt erst bösartige Software in das System gelassen über die der Betrüger auf das Gerät zugreifen und Daten ausspähen kann. Von da an lassen die Betrüger ihre Masken fallen und werden erpresserisch tätig, indem sie z.B. drohen Daten zu löschen, sofern es nicht zu Barzahlungen von bis zu 250 Euro kommt. Ferner erschleichen sich die Betrüger Zugriff auf sensible Zugangsdaten wie für das OnlineBanking, was Ihre Privatsphäre gefährdet.

Was kann ich als Betroffener tun?

Beenden Sie derartige Telefongespräche so schnell wie möglich und erwerben oder installieren Sie keine Fremdsoftware auf ihrem Endgerät. Geben Sie niemals während eines solchen Gesprächs einen Fernwartungszugriff auf Ihr Endgerät frei. Falls Sie auf Drängen des Anrufers oder durch Anweisungen im Internet bereits Software installiert haben, trennen Sie das Gerät so schnell wie möglich vom Netz. Kümmern Sie sich danach um die Beseitigung der installierten Software und ändern Sie von einem sicheren Gerät aus Ihre Passwörter, speziell für Ihren OnlineBanking - Account. Aus Sicherheitsgründen raten wir Ihnen einen neuen OnlineBanking-Zugang mit neuen Zugangsdaten bei uns zu beantragen.

Im Zweifelsfall: Online-Banking sperren

Sie haben Ihre Zugangsdaten verloren oder Sie haben den Verdacht, dass jemand Ihre Zugangsdaten kennt oder ausspioniert hat (mittels Viren oder Trojaner) - dann heißt es schnell handeln!

Es gibt verschiedene Möglichkeiten, Ihren OnlineBanking-Zugang selbst zu sperren:

  • Sind Ihnen Ihre Zugangsdaten bekannt, melden Sie sich bitte unter 'OnlineBanking' an und wählen unter dem Reiter 'Service' die Option 'Online-Zugang sperren' aus. Somit wird der komplette Zugang gesperrt. Eine Entsperrung kann nur durch die Bank erfolgen.
  • Ist Ihnen nur der NetKey bzw. Alias bekannt aber nicht die PIN, so rufen Sie bitte die Anmeldemaske über 'OnlineBanking' auf und führen bitte mindestens 9 mal eine Anmeldung mit falscher PIN durch bis der Hinweis zur Entsperrung nicht mehr erscheint. Somit wird die PIN endgültig gesperrt und Sie erhalten folgende Nachricht angezeigt: "Ihre PIN ist gesperrt". Sie erhalten automatisch nach ca. 3 Werktagen eine neue PIN zugeschickt.

Sie haben Fragen? Rufen Sie uns an. Unsere kostenlose Hotline zum Thema Sicheres Banking im Internet erreichen Sie täglich von 08:00 bis 24:00 Uhr unter 0800 50 53 111. Anrufe aus dem dt. Festnetz und Mobilfunknetz sind kostenfrei.

Nach oben.

.

xxnoxx_zaehler

.

xxnoxx_zaehler