Unser Schutzschirm für sicheres OnlineBanking

Auf unsere Sicherheitstechnik können Sie sich verlassen

Wir wollen, dass Sie Ihre Bankgeschäfte sorgenfrei im Internet erledigen können. Daher haben wir für Sie vielseitige Schutzmaßnahmen ergriffen, um Ihren Online-Banking-Zugang und Ihre Transaktionen so sicher wie möglich zu gestalten.

Allerdings ersetzen diese Sicherheitsvorkehrungen nicht den persönlichen Schutz Ihres Computers. Damit Sie auch hier von Cyberangriffen geschützt sind, empfehlen wir Ihnen verschiedene Sicherheitsmaßnahmen zu ergreifen, um sich aktiv gegen Computer-Viren, Pishing & Trojaner zu schützen.

Welche Sicherheitsmaßnahmen wir für Sie ergreifen und was Sie für Ihren persönlichen Schutz tun können, haben wir auf dieser Seite kompakt für Sie zusammengestellt. 

Unsere Sicherheitsmaßnahmen

Unser Schutzschirm für Sie beim OnlineBanking

Was wir für Ihre Sicherheit tun
  • Wir arbeiten mit den modernsten Technologien, um Ihre Daten vor Missbrauch zu schützen. Darauf können Sie sich verlassen.
  • Für die Absicherung Ihres eigenen PCs finden Sie im Absatz "Ihre Sicherheitsmaßnahmen" verschiedene Schutzmechanismen, die Sie ergreifen können. 
TAN-Verfahren

Moderne TAN-Verfahren bieten effektiven Schutz im OnlineBanking. Mit SecureGo plus und Sm@rt-TAN photo bieten wir Ihnen zwei mobile und flexible TAN-Verfahren, mit denen Ihr PSD OnlineBanking doppelt zukunftssicher ist.

Mehr Informationen zu unseren TAN-Verfahren finden Sie hier.

SSL-verschlüsselte Datenübertragung
  • Wir setzen für die Übertragung von Kundendaten im PSD OnlineBanking immer die so genannte SSL-Verschlüsselung ein. SSL steht für Secure Socket Layer und ist ein Sicherheitsprotokoll, das die zwischen Kunde und Bank ausgetauschten Daten sicher verschlüsselt.
  • Damit gewährleistet SSL, dass die Daten, die Sie im PSD OnlineBanking empfangen, und auch Ihre dort vorgenommenen Transaktionen für Außenstehende nicht einsehbar sind.
  • Das PSD OnlineBanking verwendet die allgemein als absolut sicher eingestufte SSL-Verschlüsselungstiefe von 256 Bit. Dies setzt voraus, dass der von Ihnen verwendete Internet-Browser diese Technik ebenfalls unterstützt. Nutzer älterer Browser, die nur eine geringere Verschlüsselungstiefe zulassen, können daher aus Sicherheitsgründen nicht am PSD OnlineBanking teilnehmen.
EV-SSL-Zertifikat
  • Das PSD OnlineBanking verfügt über ein SSL-Zertifikat, das gegenüber Ihrem Internet-Browser als eine Art "elektronischer Ausweis" fungiert. Der Browser prüft noch während des Aufbaus der SSL-Verbindung dieses Zertifikat, um sicherzustellen, dass Ihre Daten nur vom PSD OnlineBanking entschlüsselt werden können.
  • Durch das „Extended Validation SSL“ (kurz EV-SSL) wird dies dem Nutzer schnell und einfach angezeigt: Beim Aufruf unserer sicheren Bankingseiten färbt sich je nach Browser entweder die Adresszeile des Browsers komplett grün oder der Organisationsname PSD Bank RheinNeckarSaar eG wird in Grün eingeblendet. Zudem wird in jedem Browser ein Schloss-Symbol eingeblendet.
  • Durch Doppelklick auf das Schloss-Symbol können Sie sich in jedem Browser das Zertifikat jederzeit anschauen. Das EV-SSL-Zertifikat Ihres PSD OnlineBanking ist von der international anerkannten "Certificate Authority" GeoTrust Inc. ausgestellt, die für die Richtigkeit der Daten bürgt.
  • Ausgestellt ist das Zertifikat auf die Adresse onlinebanking-psd-rheinneckarsaar.de. Dieser elektronische Ausweis wird regelmäßig verlängert, so dass Sie immer sicher sein können, dass Ihre persönlichen Daten in guten Händen sind.
  • Dies sind die aktuellen Zertifikatsdaten, anhand derer Sie die Echtheit überprüfen können:
Ausgestellt für    
URL https://www.onlinebanking-psd-rheinneckarsaar.de  
Organisation PSD Bank RheinNeckarSaar eG  
     
Ausgestellt von QuoVadis Trustlink B.V.  
Gültig 24.8.2021 - 24.8.2022  
SHA-256-Fingerabdruck B3:14:B8:28:C2:33:65:BE:43:B7:FE:0E:AB:EE:75:A6:D7:AD:EA:EB:43:71:26:C5:6A:95:CF:C1:64:38:25:54  
SHA1-Fingerabdruck 3B:9A:0B:0B:5A:82:39:2D:AD:38:00:C0:33:DD:A0:6A:E2:B8:8E:97  
Adresszeile des Internetbrowsers

Um das Missbrauchsrisiko zu minimieren wird im PSD OnlineBanking die Adresszeile Ihres Internetbrowsers eingeblendet. Die Internetadresse (URL) des PSD OnlineBanking beginnt immer mit

https://www.onlinebanking-psd-rns.de

  • Bitte achten Sie unbedingt darauf, dass in der Adresszeile stets diese Adresse angezeigt wird (wenn Ihr Browser das EV-SSL-Zertifikat auswerten kann, färbt sich beim Aufrufen der korrekten URL automatisch die Adresszeile grün).
  • Ist stattdessen eine andere Adresse zu lesen (oder die Adresszeile rot eingefärbt), geben Sie auf keinen Fall Ihre Zugangsdaten oder Sonstiges ein, sondern wenden sich bitte umgehend an Ihre PSD Bank.
Sicherheitsinformationen im PSD OnlineBanking

Während einer Sitzung im PSD OnlineBanking werden Ihnen am rechten Bildschirmrand zusätzliche Informationen zu Ihren OnlineBanking-Aktivitäten angezeigt:

  • In den "Sicherheitsinformationen" finden Sie das Datum und die Uhrzeit der letzten Anmeldung zum PSD OnlineBanking. Sollten Sie sich zu dem genannten Zeitpunkt nicht im OnlineBanking angemeldet haben, so sperren Sie bitte unverzüglich Ihren Banking-Zugang und setzen Sie sich mit Ihrer PSD Bank in Verbindung.
  • Des Weiteren wird hier die Anzahl der PIN-Fehlversuche eingeblendet: Dies gibt Ihnen Rückmeldung über eventuelle Unregelmäßigkeiten und ermöglicht Ihnen eine schnelle Reaktion, z.B. die Sperrung Ihres Banking-Zugangs, PIN-Änderung o.Ä.
  • Schließlich können Sie direkt zur TAN-Verwaltung springen, um die verwendeten TANs samt zugehörigem Geschäftsvorfall in chronologischer Reihenfolge einzusehen sowie die aktuelle Anzahl der TAN-Fehlversuche einzublenden. Sollten Sie hier TAN-Vorgänge finden, die nicht von Ihnen oder einem Bevollmächtigten ausgelöst wurden, wenden Sie sich bitte umgehend an Ihre PSD Bank.
HBCI PIN/TAN

Zur sicheren Identifikation eines Kunden im PSD OnlineBanking setzen die PSD Banken auf den Schnittstellenstandard HBCI PIN/TAN:

  • Diese auf dem HomeBankingComputerInterface-Standard (HBCI) basierende Technik verbindet die Vorteile der sicheren Datenübertragung mittels HBCI mit der Flexibilität des PIN/TAN-Verfahrens und ermöglicht so, dass die verschiedenen Plattformen (OnlineBanking und Offline-Banking mit Software) mit den selben Zugangsdaten erreichbar sind.
  • Dies bedeutet, dass Sie mit Hilfe einer Online-PIN (Persönliche Identitätsnummer), die nur Sie selbst kennen, auf jedem PC mit Internetanschluss Zugang zum PSD OnlineBanking bekommen.
  • Als weiteres Sicherheitsmerkmal bestätigen Sie im PSD OnlineBanking jede Transaktion mit einer TAN (Transaktionsnummer). So wird sichergestellt, dass jede im PSD OnlineBanking vorgenommene Aktion von Ihnen persönlich getätigt wurde.
Zeitbegrenzungen

Aus Sicherheitsgründen gelten bei der Benutzung des PSD OnlineBanking bestimmte zeitliche Begrenzungen:

  • Ihre OnlineBanking-Sitzung wird bei Inaktivität sicherheitshalber nach 15 Minuten abgebrochen. Sollten Sie das Online-Banking 15 Minuten lang nicht verwenden, werden Sie bei der nächsten Aktion automatisch abgemeldet. Die Uhrzeit, zu der dies passiert, finden Sie am rechten Bildschirmrand im Modul "Online-Status". Sollten Sie innerhalb dieser 15 Minuten-Frist das PSD OnlineBanking wieder aktiv benutzen, beginnt die Zeit erneut von vorn.
  • Vom Banking angeforderte Transaktionsnummern sind ausschließlich der Transaktion zugeordnet, für deren Bestätigung sie angefordert wurden und verlieren nach 5 Minuten automatisch ihre Gültigkeit.
Abschalten von JavaScript & Co.
  • Das PSD OnlineBanking können Sie auch ohne Aktivierung von Skriptsprachen wie Java, JavaScript oder ActiveX in Ihrem Browser nutzen. In diesem Fall steht Ihnen der gesamte Funktionsumfang zur Verfügung.
  • In der Bedienung einiger Funktionen kann das Abschalten von JavaScript jedoch zu einem Komfortverlust führen. Hinweise zur Deaktivierung von Java, JavaScript und ActiveX finden Sie im Hilfe-Menü des von Ihnen verwendeten Internet-Browsers.

Ihre Sicherheitsmaßnahmen

So schützen Sie Ihre Software und Ihre Geräte

Machen Sie einen persönlichen Sicherheitscheck

Nehmen Sie sich, bevor Sie Ihren neuen Internet-Anschluss aktivieren, einige Minuten Zeit und machen Sie einen persönlichen und realistischen Sicherheitscheck.

  • Nutzen Sie die Sicherheitseigenschaften des Betriebssystems und installieren Sie keine überflüssige Server-Software, durch die der Rechner erst von außen erreichbar wird.
  • Vor allem: Welchen Schaden verkraften Sie, wenn trotz aller Vorsicht etwas schief geht? Hier gilt z.B.: Ein PC, der größere Mengen sensibler Daten speichert (z. B. den Geschäftsverkehr eines Rechtsanwaltes), sollte nicht als Internet-PC eingesetzt werden.
  • Außerdem: ein Online-Shopper wird sich vor allem um die Sicherheit bei der Übermittlung seiner Kreditkartennummer kümmern, während diejenigen, die gerne in den Internet-Programmsammlungen stöbern, sich vorwiegend mit der Wirksamkeit von Antiviren-Programmen auseinandersetzen sollten.
  • In jeden Fall heißt es: Bleiben Sie realistisch. Nicht überall im Internet lauern Piraten, die es nur darauf abgesehen haben, Ihre privaten E-Mails zu lesen. Nicht jeder "Chat-Partner" ist darauf aus, Sie um Ihre Ersparnisse zu erleichtern.
Halten Sie Betriebssystem und Software aktuell
  • Fast täglich werden neue Sicherheitsprobleme in Betriebssystemen oder Software entdeckt; zu schnell um jeweils mit komplett neuen Versionen darauf zu antworten. Nicht zuletzt deshalb arbeiten die Programmierer der großen Hersteller stets mit Hochdruck daran, sog. "Patches" bzw. "Bug-Fixes" zu entwickeln, d.h. kleine Programme, mit denen sich diese konkreten Probleme beheben lassen. Informieren Sie sich deshalb regelmäßig über die neueste Entwicklung: Die meisten Hersteller unterhalten entsprechende Informationsdienste.
  • Nutzer von Windows-Betriebssystemen sollten den "Windows Update Service" nutzen, der Ihr System regelmäßig auf bekannt gewordene Sicherheitslücken testet und ggf. die neuesten Patches direkt auf ihren PC lädt.
Nutzen Sie eine Anti-Viren-Software
  • Manche Sicherheitsprobleme lassen sich nicht alleine mit vorhandenen Mitteln lösen. Wichtigstes Zusatzwerkzeug: ein leistungsfähiger Virenscanner, der in der Lage ist, auch neue Viren zu erkennen. Fast täglich werden neue Viren entdeckt und es ist durchaus möglich, dass sich Ihr Rechner bei einem Ausflug in die Online-Welt "infiziert". Überprüfen Sie stets die Aktualität Ihrer sog. "Virenbibliothek" und laden Sie regelmäßig die neuesten Updates auf Ihren PC.
  • Mehr zum Thema Viren und eine Auswahl kostenloser Sicherheitssoftware finden Sie z.B. im Internetangebot des Bundesamts für Sicherheit in der Informationstechnik (Link führt zur Domain bsi.bund.de)
Installieren Sie eine Personal Firewall
  • Ebenfalls zur Standardausrüstung eines mit dem Internet verbundenen PCs sollte eine "Personal Firewall" gehören. Eine solche Firewall soll den Rechner vor Angriffen von außen schützen und auch verhindern, dass bestimmte Programme, zum Beispiel sog. Spyware, unkontrollierten Kontakt zum Internet aufnimmt. Dazu kontrolliert sie alle Verbindungen in andere Netzwerke und überprüft sowohl die Anfragen vom Rechner in das Internet als auch die Daten, die zum Rechner kommen.
  • Mehr zum Thema Viren und eine Auswahl kostenloser Sicherheitssoftware finden Sie z.B. im Internetangebot des Bundesamts für Sicherheit in der Informationstechnik (Link führt zur Domain bsi.bund.de)

 

Überlegen Sie genau, wer Ihr Vertrauen verdient

Beim Empfang von E-Mails gilt:

  • Wenn Sie den Absender nicht kennen, öffnen Sie die E-Mail am besten erst gar nicht.
  • Vermeiden Sie aber auf jeden Fall das Öffnen von Dateianhängen, insbesondere solchen mit der Dateiendung ".exe", Ihnen unbekannten oder gar doppelten Dateiendungen (z.B. ".jpg.scr"). So vermindern Sie das Risiko einer Viren-"Infektion" Ihres Rechners deutlich. Dies gilt auch für E-Mails von vermeintlich bekannten Absendern. Denn nicht jeder ist im Internet das, was er zu sein vorgibt. Für Experten ist es vergleichsweise einfach eine E-Mail-Adresse zu fälschen, zudem versenden sich u.U. Viren unter dem Absendernamen Ihnen bekannter Personen oder Firmen.
  • Achten Sie auf "Phishing"-Versuche! Das "Abfischen" von sensiblen Kundendaten bspw. durch vermeintlich seriöse E-Mails, ist bei Hackern beliebt, um an benötigte Informationen zu kommen. Mit solchen E-Mails wird versucht, Bankkunden mittels gefälschter Absender und Links auf täuschend echt nachgebaute Internetseiten zur Weitergabe vertraulicher Kundendaten (Kontonummer, Bankleitzahl, PIN, TAN) zu bringen.

Die PSD Bank wird Sie niemals telefonisch, per E-Mail oder SMS zur Eingabe oder Zusendung vertraulicher Daten wie Kontonummer, PIN oder TAN auffordern. Sollten Sie eine dieser Phishing-Mails erhalten, löschen Sie diese bitte umgehend und reagieren Sie keinesfalls darauf.

 

Beim Aufruf von Websites gilt:

  • Auch ganze Websites werden mitunter gefälscht - sogar die von Banken, denen Sie Ihre Kundendaten mitteilen, um sich auszuweisen.
  • Achten Sie zum einen darauf, dass die URL einer Website, auf der Sie sensible Daten eingeben, 100%-ig identisch ist mit der, auf der Sie diese Daten sonst eingeben und nicht nur so ähnlich klingt. Vergleichen Sie zudem die Adressen, die Sie in der Adressleiste angeben (oder des Links, den Sie anklicken), mit den Angaben, die Sie in der Status-Leiste Ihres Browsers sehen. Diese Angaben sind schwieriger zu fälschen.

 

Bei unbekannten Telefonanrufen vorsichtig sein:

  • Geben Sie Informationen nur preis, wenn Sie verlässlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. 
  • "Social Engineering", d. h. Erschleichung von Auskünften bei potenziellen Opfern ("Entschuldigen Sie, ich heiße Meyer, bin Sicherheitschef bei XY und brauche Ihr Passwort, um Sicherheitstests durchführen zu können.").
Keine sensible Daten auf der Festplatte speichern
  • Der Zugriff auf die Festplatte steht nicht nur dem PC-Eigentümer offen. Solange Sie online sind können sich u.U. auch außenstehende Dritte ein Bild von Ihrem Datenspeicher machen. Dies erfordert zwar überdurchschnittliches Expertenwissen, doch Ihr Computer hat im Netz eine eigene Adresse und ist damit vom Grundsatz her zugänglich auch für "Kontaktangebote" der unerwünschten Art.
  • Speichern Sie vor allem Ihr Passwort für den Anwählvorgang ins Internet nicht ab; so erschweren Sie den Aufbau unerwünschter Internet-Verbindungen. Am besten trennen Sie die Leitung nach Abschluss Ihrer Online Sitzung auch "physikalisch", d.h. lösen das Modem- bzw. ISDN- oder Netzwerkkabel zwischen PC und Telefonanschluss.
  • Auch Ihre Online-Banking-PIN sollten Sie niemals auf Ihrer Festplatte abspeichern!
Vorsicht beim Programm-Download
  • Seien Sie vorsichtig beim Download von Programmen, denn Sie können kaum sicher beurteilen, ob die Quelle seriös ist. 
  • Mit Programmen, die aus dem Internet auf die heimische Festplatte geladen werden, können Viren oder Trojanische Pferde übertragen werden. Dies kann auch durch das Öffnen eines Anhangs einer elektronischen Mail geschehen. 
  • Öffnen Sie solche Anhänge nicht, während Sie gerade online sind. Speichern Sie den Inhalt zuerst ab, prüfen Sie ihn mit entsprechenden Programmen oder durch Kontrolle des Quellcodes (z. B. bei einem JavaScript-Programm) und öffnen Sie erst dann die fragliche Datei.
  • Testen Sie unbekannte Programme, falls möglich, auf einem Zweitrechner. Und beobachten Sie aufmerksam, ob es dabei zu "Überraschungen" kommt, wie z.B. Warnmeldungen Ihres PCs oder nicht von Ihnen veranlasste Einwahlversuche.
Nutzen Sie die aktuellste Version Ihres Browsers
  • Nur mit der aktuellen Version des Internetbrowsers bzw. gängiger Internet-Software können Sie gewährleisten, dass die bis dahin bekannt gewordenen Sicherheitslücken in diesen Programmen geschlossen sind. Die neuesten Patches erscheinen in der Regel nur für die aktuellsten Versionen.
  • Ältere Browser-Versionen unterstützen zudem nicht immer die aktuellsten Verschlüsselungstechniken. 
  • Überlegen Sie sich darüber hinaus genau, ob Sie Zusatzprogramme, z.B. zum Darstellen von 3D-Welten oder zum Audio-Empfang, in Ihren Web-Browser einbinden wollen. Denn auch solche Zusatzprogramme, sog. PlugIns, können zusätzliche, unkontrollierbare Sicherheitslücken eröffnen.
Setzen Sie zusätzliche Sicherheitssoftware ein
  • Für Internetnutzer, die sich per Analog-Modem oder ISDN in das Internet einwählen, empfiehlt sich zudem eine Anti-Dialer-Software, die verhindert, dass ungewollt im Hintergrund kostenpflichtige Verbindungen ins Internet über 0190-er bzw. 0900-er Nummern angewählt werden. Eine Auswahl kostenloser Sicherheitssoftware finden Sie z.B. im Internetangebot des Bundesamts für Sicherheit in der Informationstechnik.
  • Generell gilt jedoch: IT-Sicherheit kann nicht durch eine einzelne Software erreicht werden, sondern ist immer nur durch ein Zusammenspiel von verschiedenen Faktoren möglich. Absolute Sicherheit allerdings kann es nicht geben - selbst wenn manche Hersteller das versprechen.
Aktivieren Sie die Sicherheitsoptionen

Ihre Sicherheit im Internet lässt sich beträchtlich steigern, wenn Sie die Sicherheitsoptionen Ihres Internet-Browser intelligent einsetzen:

  • Wichtig ist hier vor allem, dass Sie die Zulassung von sog. ActiveX-Controls ausschließen 
  • und die Ausführung von Java-Applets nur nach Rückfragen gestatten. 

Bei diesen sog. "aktiven Inhalten" handelt es sich um kleine eigenständige Programme, die auf Ihrem PC ausgeführt werden und dort u. U. ein unkontrollierbares Eigenleben entwickeln können (z.B. Ihre Passwortdatei per E-Mail versenden).

Übermitteln Sie sensible Daten nur verschlüsselt
  • Jede Datenübertragung könnte im Internet von potentiellen Angreifern grundsätzlich abgefangen und ausgespäht werden. Schützen Sie daher Ihre private und geschäftliche Korrespondenz durch den Einsatz sicherer Verschlüsselungsverfahren.
  • Wir setzen für die Übertragung von Kundendaten im PSD OnlineBanking immer die so genannte SSL-Verschlüsselung mit der allgemein als absolut sicher eingestuften SSL-Verschlüsselungstiefe von 256 Bit ein. SSL-gesicherte Verbindungen sind durch die Protokollkennzeichnung "https://" im Adressfeld des Browsers und zusätzlich meist durch Symbole (z.B. geschlossenes Schloss-Symbol) leicht erkennbar.
Machen Sie regelmäßige Sicherheitskopien

Dies ist eine der wichtigsten Regeln überhaupt, denn es ist meist zu spät (und wenn, dann sehr teuer), die gespeicherten Informationen zu retten, falls durch einen Systemabsturz, einen defekte Festplatte, einen Virus o.Ä. Ihre auf dem PC hinterlegten Daten verloren gegangen sind.

Zum bequemen Datensichern können Sie z.B. einen CD-Brenner, eine Wechselfestplatte oder ein Streamer-Laufwerk einsetzen.

Wichtig ist jedoch, dass Sie regelmäßig (ca. alle 2 Wochen) eine Sicherung der geänderten sowie der neu dazu gekommenen Daten vornehmen. Und bewahren Sie Ihre Backups sicher, d.h. getrennt vom PC, auf.

Vielsurfer nutzen einen separaten Internet-PC

Ganz sicherheitsbewusste Viel-Surfer sollten mit einem separaten PC in das Internet starten, auf dem keine wichtigen bzw. persönlichen Daten abgelegt sind.

Mit einem solchen separaten PC, der nicht verbunden ist mit anderen Rechnern und ausschließlich zum Surfen im Internet verwendet wird, sind Sie in der Tat sicher vor den meisten Bedrohungen, die derzeit vom weltweiten Datennetz bekannt sind. Zumal, wenn Sie sich bei Konfiguration und Nutzung eines solchen Rechners an unsere Sicherheitstipps halten. Solche reinen Internet-PCs sind bereits kostengünstig zu haben.


Tipps zur Betrugsprävention der Polizei Baden-Württemberg

In den Präventionsclips der Polizei Baden-Württemberg erfahren Sie, wie Sie sich und Ihre Angehörigen vor verschiedenen Betrugsmaschen wie z.B. falscher Polizeibeamter, Schockanruf, Anlage- und OnlineBanking-Betrug schützen können.


Das könnte Sie auch interessieren

So erkennen Sie Betrug am Geldautomaten

Die Gefahr beim Skimming besteht darin, dass Kriminelle Daten von Kredit- oder Bankkarten an Geldautomaten oder anderen Kartenzahlungsterminals stehlen, um sie für betrügerische Transaktionen oder Identitätsdiebstahl zu nutzen. Erfahren Sie hier wie diese Betrüger vorgehen und wie Sie sich davor schützen. 

So schützen Sie sich vor Pishing & Trojanern!

Beim Phishing nutzen Betrüger z.B. E-Mails und gefälschte Websites, um an sensible Daten für den Missbrauch von Konten und Kreditkarten zu gelangen. Oft sind Trojaner im Einsatz – eine Software, die Daten abfischt. Erfahren Sie, wie Sie diese Betrugsmethoden erkennen, wie Sie sich schützen und wie Sie bei Betrugsverdacht vorgehen.