Online auf der Bank Bankgeschäfte übers Internet Informationsveranstaltung im Rahmen der Kampagne Onlinerland Saar Thomas Volontieri, Bank 1 Saar
Den Folienvortrag sowie weitere Informationen finden Sie als Download unter: http://www.online-auf-der-bank.de
Agenda Online Banking: Vorteile, Funktionen und Voraussetzungen Online-Banking: Anwendungen Online-Banking: Verfahren Online-Banking: Sicherheit
Agenda Online Banking: Vorteile, Funktionen und Voraussetzungen Online-Banking: Anwendungen Online-Banking: Verfahren Online-Banking: Sicherheit
Vorteile Günstiger Schneller Bequemer Mehr Kontrolle
Funktionen Abfrage von Kontostand und Umsätzen Überweisungen und Terminüberweisungen von Girokonten im Rahmen des verfügbaren Saldos Lastschriften Daueraufträge abfragen und bearbeiten Abfrage von Spar-, Darlehens- und Wertpapierkonten Wertpapierkauf und verkauf Elektronischer Kontoauszug Kreditkartenabfrage online Aufladen Handy-Karte
Funktionen Produktabschluss Online Girokonto Tagesgeldkonto Termingeldkonto Anschaffungsdarlehen Baufinanzierung Kreditkarte KFZ-Versicherung
Voraussetzungen PC Modem, ISDN-Karte oder DSL Internetzugang Vertrag über Kontenfreischaltung mit der Bank PIN mit TAN-Medium oder HBCI-Karte mit Leser evtl. HBCI-fähige Software, z. B. VR-NetWorld Software, StarMoney
Agenda Online-Banking: Vorteile, Funktionen und Voraussetzungen Online-Banking: Verfahren Online-Banking: Anwendungen Online-Banking: Sicherheit
Verfahren Sicherheitsverfahren: PIN/TAN HBCI / FinTS FTAM / EBICS
PIN/TAN-Verfahren PIN zur Anmeldung am Bankrechner Transaktionsnummer zur Freigabe von Zahlungen oder PIN-Änderungen Softwareunabhängiges Verfahren kann überall auf der Welt mit Internetzugang genutzt werden optional: auch mit einer Banking-Software nutzbar
PIN/TAN-Verfahren klassisch
PIN/TAN-Verfahren indiziert Indiziertes TAN-Verfahren (itan) : Nummerierung der TAN Bankrechner fordert Eingabe einer ganz bestimmten TAN
PIN/TAN-Verfahren mobiletan Der Kunde erhält bei diesem Verfahren die TAN-Nummer zur Transaktion per SMS auf sein Mobiltelefon. Jede mobiletan ist nur für einen bestimmten Geschäftsvorfall gültig und kann für keinen anderen Auftrag genutzt werden. Durch den Einsatz eines Zweischritt-Verfahrens und einer Medientrennung (Internet und Mobilfunk) ist es für Betrüger nicht möglich, durch Trojaner auf Ihrem PC an eine gültige TAN zu gelangen. Empfängerinformationen wie Kontonummer und Betrag einer Überweisung können vor Ausführung auf Richtigkeit geprüft werden. Die mobiletan ist nur zeitlich begrenzt gültig. Sie verfällt bei Nichtverwendung nach 10 Minuten.
HBCI-Verfahren Home Banking Computer Interface ab Version 3: FinTS - Financial Transaktion Services alle Aufträge werden durch eine Chipkarte in Verbindung mit der Karten- PIN autorisiert Sperre der Karte nach 3 PIN-Fehlversuchen HBCI-fähige Software und Kartenleser erforderlich zur Zeit sicherstes Online-Banking Verfahren
Agenda Online-Banking: Vorteile, Funktionen und Voraussetzungen Online-Banking: Verfahren Online-Banking: Anwendungen Online-Banking: Sicherheit
Anwendungen Anwendungen: Online-Banking über Internet-Browser Online-Banking über Online-Banking Software Online-Banking über Banking Apps
Browserbanking: Anmelden Adresse beginnt mit https Nur die von der Bank mitgeteilte Adresse nutzen Symbol für verschlüsselte Übertragung ist geschlossen
Browserbanking: Kontoübersicht
Browserbanking: Umsatzabfrage
Browserbanking: Überweisung
Agenda Online-Banking: Vorteile, Funktionen und Voraussetzungen Online-Banking: Anwendungen Online-Banking: Verfahren Online-Banking: Sicherheit
Gefahren im Online-Banking Zwei Gefahrenquellen Phishing Trojaner Risikoeinschätzung Anzahl der Angriffe steigt allerdings nicht zielgerichtet Einzelne Bankengruppen im Fokus
Phishing-Mail
Phishing-Mail
Phishing-Mail
Phishing-Mail
Phishing Finanzagenten
Trojaner Als Trojanisches Pferd, auch kurz Trojaner genannt, bezeichnet man ein Programm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt. Typen: Keylogger und Screenlogger Session Hijacking Überlagern von Webformularen
Trojaner Infektionsmöglichkeiten E-Mail mit ausführbarem Dateianhang (z.b. mit Endung cmd, bat, pif, scr, exe, com) unbemerkte Installation zusammen mit einem kostenfreien Programm aus dem Internet unbemerktes Eindringen über eine Sicherheitslücke des Betriebssystems oder eines installierten Programmes
Sicherheitshinweise Folgende Ausstattung sollte Ihr PC haben: Aktueller Virenscanner (mind. täglich aktualisiert) Firewall Anti-Spyware-Programm Vertrauenswürdige Originalsoftware Aktuelles Betriebssystem mit allen Sicherheitsupdates
Sicherheitshinweise Weitere Informationsquellen: http://www.bank1saar.de/sicherheit http://www.bsi-fuer-buerger.de http://www.sicher-im-netz.de http://www.vr-computercheck.de
Online auf der Bank Bankgeschäfte übers Internet Ihre Fragen? www.online-auf-der-bank.de
Online auf der Bank Bankgeschäfte übers Internet Vielen Dank für Ihre Aufmerksamkeit! www.online-auf-der-bank.de