Sicherheitshinweise

Um Ihr Banking und Ihre Kreditkarten immer sicher und problemlos nutzen zu können, sollten Sie neben den Maßnahmen, die wir als Bank ergreifen, auch ein paar eigene Dinge beachten und beherzigen.

Das sollten Sie stets beachten

  • Verhindern Sie das Ausbreiten von Computerviren auf Ihrem Rechner durch den Einsatz eines aktuellen Anti-Virenprogramms. Beachten Sie hierbei auch, regelmäßige Updates durchzuführen. Die meisten Programme bieten hierfür eine sogenannte "Auto-Update-Funktion". Nutzen Sie diese, da veraltete Definitionsdateien keinen ausreichenden Schutz bieten!
  • Setzen Sie nach Möglichkeit auch auf Ihrem mobilen Endgerät eine Antivirus-Software ein.
  • Schützen Sie Ihren Rechner durch eine Firewall.
  • Führen Sie regelmäßig die empfohlenen Updates und Patches für Ihr Betriebssystem und alle anderen Komponenten durch.
  • Löschen Sie E-Mails unbekannter Herkunft sofort und öffnen Sie auf keinen Fall deren Anhänge.
  • Geben Sie niemals auf Anforderung Ihre Daten des Online-Bankings oder Ihrer Kreditkarte als angebliche Bestätigung ein. Solche Bestätigungen werden immer durch Täter, niemals jedoch durch uns angefordert. Auch erheben wir keine Gebühren bei angeblich notwendigen Änderungen.
10 Tipps für Ihr sicheres Online-Banking
  1. Verhindern Sie, dass Dritte Ihre PIN und/oder TAN erfahren. Speichern Sie auf keinen Fall die PIN auf Ihrem Computer. Ändern Sie in regelmäßigen Abständen Ihre PIN.
  2. Speichern Sie sich die Internet-Adresse für Ihr Online-Banking auf gar keinen Fall als Favoriten ab. Nutzen Sie die Online-Banking-Anwendung ausschließlich durch Aufruf der Seite www.berliner-volksbank.de und klicken Sie dann auf den entsprechenden Link zum Aufruf des Online-Banking. Geben Sie diese Adresse immer über die Tastatur in die Adresszeile Ihres Browsers ein. Das Online-Banking öffnet sich in einem neuen Browserfenster. Die Datenkommunikation erfolgt selbstverständlich verschlüsselt über das SSL-Protokoll. Dies können Sie daran erkennen, dass die Adresse mit https:// beginnt. Beachten Sie bitte auch die Hinweise unter "Sicherheitszertifikat".
  3. Die Berliner Volksbank fragt beim Login zum Online-Banking niemals nach einer oder mehreren TAN und bittet auch nicht um Rücksendung von Kreditkartennummern, Zugangsdaten, PIN oder TAN per E-Mail. Auch bitten wir Sie nicht, Testüberweisungen durchzuführen oder angeblich falsch gutgeschriebene Beträge online zurück zu überweisen.
  4. Vergleichen Sie immer die Daten des Auftrags mit den auf dem Sm@rt-TAN plus Leser bzw. in der SMS angezeigten Daten. Geben Sie im Fall von Abweichungen die TAN auf keinen Fall ein, brechen Sie den Vorgang ab und setzen Sie sich mit dem Kunden-Service in Verbindung. Überprüfen Sie erteilte Aufträge sofort anhand der Umsatzübersicht bzw. zeitnah anhand Ihrer Kontoauszüge.
  5. Während Sie sich auf der verschlüsselten Online-Banking-Seite befinden, sollten Sie den Ablauf im Online-Banking sorgfältig beobachten. Beenden Sie bei Unregelmäßigkeiten sofort die Verbindung zum Bankrechner.
  6. Verlassen Sie das Online-Banking nach Abschluss Ihrer Bankgeschäfte immer über den Button "Abmelden".
  7. Nutzen Sie das Online-Banking nur an einem Computer, Smartphone oder Tablet, von dem Sie wissen, dass er/es frei von schädlichen Programmen ist. Verwenden Sie möglichst nie den Zugang in einem Internet-Cafe. Ohne Ihr Wissen können hier Programme oder Schadroutinen installiert sein, die ein hohes Sicherheitsrisiko für Sie darstellen.
  8. Trotz aller eingebauter Sicherheitsmechanismen können wir keine Verantwortung für Ihren Computer übernehmen, da dies aus technischer Sicht nicht möglich ist.
  9. Wenn Sie den Verdacht der missbräuchlichen Nutzung Ihres Online-Banking-Zugangs haben, ändern Sie sofort Ihre PIN und wenden Sie sich bitte an unsere Mitarbeiter im Kundenservice.
  10. Stellen Sie anschließend sicher, dass ein erneuter Missbrauch ausgeschlossen ist.
Unser Sicherheitskonzept - Das unternehmen wir für Sie
  • Für ein höchstes Maß an Sicherheit erfolgt der Aufruf der Online-Banking-Seiten der Berliner Volksbank mit einer gesicherten https-Verbindung (RC4, 128 bit-Verschlüsselung). Der Zertifikatsunterzeichnungs-Algorithmus beruht auf einer RSA-Verschlüsselung mit einem SHA-256-Schlüssel. In einigen Browsern erkennen Sie die gesicherte Verbindung an einem besonderen Sicherheitssymbol (z. B. einem geschlossenem Schloss).
  • Da Sie als Kunde sicher sein wollen, mit der Berliner Volksbank verbunden zu sein und nicht mit einer dritten Partei, erfolgt zunächst die Authentifikation des Bankservers gegenüber Ihrem Browser. Dazu wird das von einer vertrauenswürdigen Verifizierungsinstanz (der Firma VeriSign) ausgestellte Zertifikat der Berliner Volksbank genutzt. Sie können das Zertifikat durch einen Doppelklick auf das Sicherheitssymbol überprüfen. Näheres dazu finden Sie unter dem nächsten Punkt Sicherheitszertifikat.
  • Erst jetzt können geheime Informationen wie Kontonummer, PIN und TAN zwischen Ihnen und der Berliner Volksbank ausgetauscht werden. Die Übertragung erfolgt immer verschlüsselt. Zu Ihrer Sicherheit wird die Online-Banking-Sitzung automatisch beendet, wenn eine bestimmte Zeit (15 Minuten) keine Kommunikation mehr stattfand (z. B. weil Sie in der Online-Banking-Anwendung keine Eingaben getätigt haben oder weil Sie ohne Abmeldung den Browser geschlossen oder Ihren Computer abgeschaltet haben).
Prüfen Sie das Sicherheitszertifikat und den Fingerprint

Zertifikat für das Online-Banking

Die Echtheit unseres Online-Banking können Sie mit Hilfe des Sicherheitszertifikates überprüfen. Dafür klicken Sie auf das Schloss-Symbol im unteren Bereich (Statuszeile) bzw. oberen Bereich (Adresszeile) Ihres verwendeten Browsers.

Es öffnet sich ein neues Fenster mit den Zertifikatsinformationen. Die Details können Sie mit den Informationen dieser Seite abgleichen.

Herausgegeben für

  • Allgemeiner Name (CN): berliner-volksbank.de
  • Organisation (O): Berliner Volksbank eG
  • Organisationseinheit (OU): <kein Teil des Zertifikats>

Herausgegeben von

  • Allgemeiner Name (CN): GeoTrust EV SSL CA - G4
  • Organisation (O): GeoTrust Inc.
  • Organisationseinheit (OU): <kein Teil des Zertifikats>

Validität

  • Herausgegeben am: 20.06.2016
  • Läuft ab am: 01.07.2017

Fingerabdrücke

  • SHA1-Fingerabdruck:
    3A:4D:E4:EA:C2:EF:AE:06:29:94:0F:73:D3:E0:DE:87:16:FC:2B:D9
  • SHA-256-Fingerabdruck:
    BA:EE:4C:B5:7B:33:3F:1E:C4:7B:38:A9:93:F3:6D:D3:
    64:38:BC:A7:50:5B:64:F1:31:02:DB:EF:2A:E9:7E:05

Zertifikat für die Internetseite

Um die Sicherheit auf unseren Seiten zu erhöhen, wird unsere Standardseite auch verschlüsselt angeboten. Dabei kommt das gleiche Zertifikat wie auch im Online-Banking zum Einsatz.

Unsere Legitimationsverfahren für Ihre Sicherheit

VR-Netkey und PIN

Der VR-NetKey ist Ihr persönlicher Benutzername für den Online-Zugang zu allen Konten, für die Sie verfügungsberechtigt sind. In Zusammenhang mit Ihrem Kennwort (PIN - Persönliche IdentifikationsNummer) haben Sie so Zugriff auf alle Konten, ohne sich erneut ab- und anmelden zu müssen.

Sm@rt-TAN plus

Im Falle der Sm@rt-TAN plus generieren sie mit einem separaten Kartenleser für jede Transaktion eine individuelle TAN. Da dies im Zusammenspiel zwischen dem Kartenleser, Ihrer Bankkarte (VR-BankCard mit Chip) oder Ihrer HBCI-Chipkarte (VR-NetWorldCard) und ausgewählten Transaktionsdaten geschieht, ist dies derzeit eine der sichersten Arten, eine Transaktionsnummer (TAN) zu generieren.

mobileTAN

Die mobileTAN ist nicht nur flexibel, sondern bietet durch die Nutzung getrennter Geräte sowie die Anzeige und Kontrolle der Transaktion auch ein hohes Maß an Sicherheit für Ihr Banking. Die Transaktionsnummer erhalten Sie per SMS bequem auf Ihr Handy. So haben Sie jederzeit eine TAN zur Hand, wenn Sie sie brauchen.

VR-SecureGo

Mit dem Push-TAN Verfahren der VR-SecureGo App empfangen Sie TAN (Transaktionsnummern) jederzeit sicher und bequem auf Ihrem Smartphone oder Tablet. Die TAN-Benachrichtigungen sind vergleichbar mit dem mobile TAN-Verfahren. Sie werden jedoch nicht per SMS versandt, sondern in der VR-SecureGo App angezeigt.

HBC/FinTS und EBICS

FinTS (das frühere HBCI) und EBICS sind zwei durch die Deutsche Kreditwirtschaft genormte Legitimations- und Übertragungsverfahren. Als Übertragungsmedium wird das Internet genutzt, bis zu 4.096 Bit lange Schlüssel sichern die Daten gegen Abhören und unbefugte Nutzung ab.