Sicherheit

Sicherheit wird bei uns sowohl im Web als auch in unseren Apps großgeschrieben! Wir erfüllen alle Sicherheitsstandards weit über das Mindestmaß hinaus, um Ihnen ein gutes Gefühl bei der Nutzung zu geben.

Wenn Sie sorgfältig mit Ihren Zugangsdaten, Ihren PINs, TANs und bei App Nutzung mit der SMART-PIN umgehen und zudem die Texte lesen, die wir Ihnen auf unterschiedlichen Wegen anzeigen - per SMS, Push, E-Mail – steht einem reibungslosen Nutzen des Kreditkarten-Bankings nichts im Wege. Es ist komfortabel 24/7 Zugriff auf sein Kartenkonto zu haben und das meiste selbstständig und einfach erledigen zu können.

Nach Ablauf von 12 Minuten ohne Eingaben von Ihnen, werden Sie zur Sicherheit vom Kreditkarten-Banking abgemeldet. Eine erneute Anmeldung ist jederzeit möglich.

In der Folge geben wir Ihnen ein paar Hinweise und Empfehlungen, damit Sie sicher im Umgang sein können.

Sicherheits- und Anwendungshinweise
onlinebanking-sicherheit

1. Browser-Einstellungen

Sie benötigen einen Browser in einer aktuellen Version, wie zum Beispiel Firefox oder Edge. Diese Browser sind für das von uns eingesetzte Verschlüsselungsverfahren erforderlich.

Stellen Sie bitte Ihren Browser so ein, dass Sie immer über alle sicherheitsrelevanten Vorgänge informiert werden.

Hinweise zur Browser-Nutzung innerhalb des Kreditkarten-Bankings.

  • Aus Sicherheitsgründen empfehlen wir Ihnen, in Ihrem Browser Java bzw. ActiveX zu deaktivieren, da hier die Gefahr besteht, dass Daten ausspioniert und an einen anderen Server gesendet werden könnten. Hinweise zur Deaktivierung von Java und ActiveX erhalten Sie über das Hilfe-Menü Ihres Web-Browsers.
  • Speichern Sie Ihre Zugangsdaten nicht im Browser ab, falls dieser Ihnen diese Funktionalität anbietet (z.B. “AutoVervollständigen” oder “Abspeichern von Kennwörtern”).
  • Nach dem Beenden der Sitzung sollten Sie zusätzlich den Zwischenspeicher (Cache) Ihres Web-Browsers löschen und das Browser-Fenster schließen, um zuverlässig zu verhindern, dass nachfolgende Nutzer Ihres Gerätes einzelne Seiteninhalte wiederherstellen können.
    Die Verlaufs- bzw. History-Einträge des Browsers enthalten die von Ihnen genutzten Web-Adressen mit möglicherweise weiteren Zusatzinformationen (z.B. Kontonummer) und können Aufschluss über Ihre Internet-Surfgewohnheiten geben. Daher empfehlen wir, insbesondere bei Nutzung des Gerätes durch mehrere Personen, diese Informationen nach Beendigung Ihrer Internet-Aktivitäten zu löschen. Hinweise zur Löschung des Zwischenspeichers erhalten Sie über das Hilfe-Menü Ihres Browsers.

2. Datenverschlüsselung und Zertifikatsprüfung

Damit eine sichere Datenübertragung gewährleistet ist, verwenden wir den allgemein anerkannten SSL-Standard, der über eine Verschlüsselungsstärke von mindestens 128 Bit verfügt. Dass Sie sich auf einer SSL-verschlüsselten Seite befinden, erkennen Sie daran, dass das Schloss-Symbol im Browserfenster geschlossen ist.

Eine wichtige Funktion in dem Sicherheitssystem übernimmt die so genannte Public-Key-Verschlüsselung. Diese stellt die Authentizität des Servers sicher. Von Bedeutung sind auch die so genannten Zertifizierungsinstanzen. Durch diese wird die Zertifikatsvergabe und Zertifikatsüberprüfung geregelt und eine korrekte Zuordnung von Schlüssel und Besitzer sichergestellt. 

Da es mehrere Zertifizierungsinstanzen gibt, kann es vorkommen, dass Ihr Browser einen Server-Schlüssel nicht überprüfen kann. Sofern Sie Ihren Browser wie oben beschrieben eingerichtet haben, werden Sie in einem solchen Fall gewarnt: In einem Fenster des Browsers wird die Meldung angezeigt, dass der Schlüssel nicht erfolgreich überprüft werden konnte. Es erscheint dann die Frage, ob Sie die Verbindung weiter benutzen wollen, obwohl das Zertifikat nicht erkannt wurde. Wählen Sie unbedingt “Abbrechen”, denn ein sicherer Verbindungsaufbau zu dem Rechner unseres Institutes ist in diesem Fall nicht mehr gewährleistet. Nach dem Abbruch dieses Verbindungsaufbaus können Sie erneut versuchen, die Verbindung herzustellen.

In der Folge nennen wir Ihnen die aktuellen SHA-256 Fingerabdrücke der Zertifikate. Diese sind bis zum 28.03.2024 gültig.

kkb.lbb.de

Seriennummer: 0B:A6:D3:63:EC:54:81:A9:02:F4:E9:4B:C6:AB:E0:54

SHA-256: E0:A4:55:61:9D:C8:5A:BC:DE:3D:A3:F0:F9:8D:8A:94:56:FA:CC:9E:
4A:78:0D:F7:24:1F:B3:86:0E:BC:CC:EA

SHA-1: D7:9E:23:D9:56:B0:47:83:01:EE:61:1A:96:85:FD:F9:9B:3E:F8:DA

 

adac.lbb.de

Seriennummer: 09:19:4F:87:70:42:DB:F0:F2:BB:39:D3:EA:55:E5:56

SHA-256: 1F:E3:BD:D5:C2:68:AB:A7:C7:14:20:28:0C:45:AC:91:BF:E7:C0:AA:
9E:6E:A7:E0:C0:A7:0A:1B:F0:25:6E:36

SHA-1: 7B:4F:CB:D8:04:2F:69:09:B3:96:35:78:66:8E:60:F9:04:EC:B3:2A

 

amazon.lbb.de

Seriennummer: 03:DC:64:DF:D6:2D:32:82:18:F6:3D:B9:2F:D1:27:60

SHA-256: 16:26:46:E5:6C:4D:EE:F3:B3:91:52:0F:AA:F5:52:CC:DA:80:14:CC:
45:04:D6:63:2F:C4:83:B4:72:55:7E:27

SHA-1: D2:CF:41:F7:F4:8F:EC:41:EE:A9:B9:DB:92:01:31:F7:3F:C8:98:51

3. SMS-TAN und SMART-PIN – Zwei-Faktor-Authentifizierung

Um Aufträge im Kreditkarten-Banking freizugeben gibt es zwei führende Methoden. Nutzen Sie ausschließlich das Web, dann gilt als Authentifizierungsmethode die SMS-TAN in Kombination mit Ihrem Passwort. Sobald Sie die App nutzen, gilt die SMART-PIN als Freigabeinstrument.

SMS-TAN und Passwort: 

Die bei uns vermerkte Mobilfunknummer sollte ausschließlich Ihnen als Nutzer zur Verfügung stehen.
Bitte schließen Sie aus Sicherheitsgründen aus, ein Handy mit einer anderen Person zu teilen.

Die SMS-TAN senden wir Ihnen direkt nach einer Auftragsstellung mit erforderlicher Verifizierung zu. Sie ist zwei Minuten gültig.

Aus jeder SMS geht hervor für welchen Geschäftsvorgang die TAN angefordert wurde. Bitte gleichen Sie den Auftrag immer ab, bevor Sie die TAN verwenden.

SMART-PIN:

Sobald Sie die App installieren und Ihre Benutzerdaten eingegeben haben, werden Sie automatisch in den Prozess zur Vergabe der SMART-PIN geleitet. Diese PIN dient als Freigabeinstrument und ist direkt auf Ihrem Gerät gespeichert (nicht auf der SIM-Karte). Parallel können Sie zusätzlich Ihre biometrischen Daten aktivieren. Somit können Sie wählen, ob Sie die Freigaben per PIN-Eingabe oder z. B. per Fingerabdruck freigeben möchten.

Die SMART-PIN ist ein System für bequeme und sichere digitale Signaturen mit vollständiger Ende-zu-Ende Verschlüsselung.

Bei einer Änderung, die eine Verifizierung erfordert, erhalten Sie eine Push-Benachrichtigung mit dem Titel SMART-PIN Freigabe

Aus jedem Freigabemodal geht hervor für welchen Geschäftsvorgang die Verifizierung angefordert wurde. Bitte gleichen Sie den Auftrag immer ab, bevor Sie den Auftrag freigeben! 

Sollten Sie die App auf unterschiedlichen Geräten installieren, verbleibt die SMART-PIN auf dem Gerät, auf dem Sie die App als erstes installiert haben. Das ist führend für alle Freigaben.

Ein Wechsel des SMART-PIN Gerätes ist möglich, indem Sie im Web die Authentifizierungsmethode vorübergehend auf SMS-TAN wechseln, diesen Wechsel letztmalig über das SMART-PIN-Gerät freigeben. Anschließend können Sie ein neues Gerät wählen, sich in der App einloggen und dann die SMART-PIN dort neu einrichten.

Weitere detaillierte Informationen rund um das Thema finden Sie in unseren FAQ in der App oder im Web.

4. Sorgfältiger Umgang

Tragen auch Sie zur Sicherheit bei, indem Sie die folgenden Hinweise beachten:

  • Verhindern Sie, dass jemand von Ihren Zugangsdaten, Benutzername und Passwort, Kenntnis nehmen kann.

  • Bitte setzen Sie nur Internet-Browser ein, die Sie von einer vertrauenswürdigen Quelle bezogen haben und vermeiden Sie unnötige Plugins und Add-ons.

  • Achten Sie darauf, dass Sie sich mit allen Webseiten über SSL/TLS verbinden.

  • Speichern Sie Ihre Zugangsdaten niemals auf Ihrem Gerät, auch wenn Ihnen Ihr Browser diesen Service anbietet.

  • Schützen Sie Ihre Daten vor Cyber-Angriffen, Malware und Identitätsdiebstahl, Ransomware, Phishing und Trojanern indem Sie regelmäßig eine Anti-Viren- und Antispyware-Software zum Schutz Ihres Computers nutzen.

  • Lesen Sie Artikel über Social Engineering (Phishing, Spear-Phishing, Whaling, SMiShing und Vishing) und erfahren Sie, wie Sie diese Techniken erkennen und vermeiden können.

Berücksichtigen Sie diese Informationen sind Sie gut gerüstet, um sich online sicher zu bewegen.

Kontakt-Center
Nehmen Sie Kontakt zu uns auf, wenn Sie Fragen haben.
Aktuelle Browser
Zur Sicherheit setzen wir das zur Zeit höchstmögliche Verschlüsselungsverfahren ein, das einen aktuellen Browser erfordert, wie z.B.: