Sicherheit für Ihr Online Banking
Reduzieren Sie durch passende Sicherheitsstandards die Gefahr von Cybercrime bei Ihrem Online Banking. Wir geben Tipps und aktuelle Warnhinweise.
Bei Betrugsverdacht oder Diebstahl bzw. Verlust von Karten , Sperren von Online Banking, Konten und Karten
Zugang zum Firmenkundenportal (Digital Banking) sperren
Im Digital Banking
Melden Sie sich an und klicken Sie auf den Reiter „Meine Daten“ und dort auf „Zugang sperren“.
Am Telefon
Kontaktieren Sie Ihren Firmenkundenbetreuer bzw. rufen Sie unsere Firmenkunden-Hotline +49 69 1362 6360 (Montag – Freitag 8:00 – 18.00 Uhr) an.
Oder rufen Sie unsere Sperrhotline unter +49 69 5050 2786 an. Sie erreichen uns rund um die Uhr: 24 Stunden – 7 Tage – weltweit. Ihre Sperrung wird durch einen Mitarbeiter ausgeführt.
Corporate Card sperren
Girocard sperren
photoTAN sperren
Sie können Ihre photoTAN in unserem Digital Banking eigenständig sperren. Die Sperrung ist umgehend wirksam. Wir empfehlen Ihnen aus Sicherheitsgründen Ihr photoTAN-Verfahren in folgenden Fällen zu sperren: Wenn Sie Ihr Smartphone verloren oder verkauft haben oder Verdacht auf missbräuchliche Nutzung besteht.
Im Digital Banking
- 1.Melden Sie sich an, um zu Ihren TAN-Einstellungen zu gelangen.
- 2.Klicken Sie in der Zeile „photoTAN“ auf „Verwalten“.
- 3.Klicken Sie dann zwei Mal auf den Button „photoTAN sperren“, um die Sperrung des photoTAN-Verfahrens zu bestätigen.
Hinweis: Sollten Sie mehrere Teilnehmernummern nutzen, führen Sie den Prozess separat für jede Teilnehmernummer wie oben beschrieben durch.
Am Telefon
Kontaktieren Sie Ihren Firmenkundenbetreuer bzw. rufen Sie unsere Firmenkunden-Hotline +49 69 1362 6360 (Montag – Freitag 8:00 – 18.00 Uhr) an.
Oder rufen Sie unsere Sperrhotline unter +49 69 5050 2786 an. Sie erreichen uns rund um die Uhr: 24 Stunden – 7 Tage – weltweit. Die Sperrung Ihrer photoTAN wird durch einen Mitarbeiter ausgeführt.
Was wir für Sie tun, Sicherheitsstandards & Cybercrime
Authentifizierung der Online-Anwendungen
Wenn Sie eine Verbindung zu einer Online-Anwendung der Commerzbank herstellen, identifiziert sich das Commerzbank-System automatisch durch ein von einer unabhängigen Instanz ausgestelltes Zertifikat. Ihr Computer sendet erst nach Überprüfung der Echtheit dieses Zertifikats Daten an das Commerzbank-System. Das Zertifikat bildet die Garantie, dass Sie tatsächlich mit dem Online-System der Commerzbank verbunden sind.
Zugangsberechtigung
Für die Nutzung der Online-Anwendungen ist es erforderlich, sich anzumelden – das bedeutet, Sie müssen Ihre Benutzerkennung oder Ihren Benutzernamen mitsamt PIN-Code oder Passwort eingeben. Damit ist Ihre Identität als Anwender sichergestellt; niemand sonst kann Zugang zu Ihren Daten erlangen. Werden drei Mal hintereinander falsche Zugangsdaten eingegeben, wird der Zugang zum Online-Konto automatisch gesperrt.
Vertraulichkeit des Datentransfers - Datenintegrität
Der Datenaustausch zwischen Ihrem Computer und den Commerzbank Online-Anwendungen ist vollständig verschlüsselt. Die eingesetzten Schlüssel sind nur Ihrem Computer und dem System der Commerzbank bekannt. Für Datenspione stellt sich eine verschlüsselte Nachricht als sinnlose Zeichenkette dar.
Durch die Verschlüsselung wird verhindert, dass Dritte Änderungen an den übermittelten Nachrichten vornehmen können. Und dank des TLS-Protokoll (Transport Layer Security) im Online-Banking-System wird das Risiko einer Manipulation durch willkürliche („blinde“) Veränderung von Zeichen wirksam ausgeschaltet.
Sämtliche Transaktionen müssen autorisiert sein
Jede einzelne Transaktion muss von Ihnen autorisiert, also genehmigt werden. Bei den Online-Anwendungen der Commerzbank autorisieren Sie Transaktionen mit Hilfe der photoTAN App über das Smartphone und/oder dem photoTAN-Lesegerät.
Nur eine Sitzung
Durch das Sicherheitskonzept ist gewährleistet, dass immer nur eine Sitzung mit Ihrer Benutzerkennung eröffnet werden kann. Erfolgt während Ihrer Sitzung über einen längeren Zeitraum kein Eingriff, wird sie automatisch beendet. Dasselbe gilt, wenn bei der Verbindung zwischen Ihrem Computer und der Anwendung aus irgendeinem Grund ein Fehler auftritt: Die Sitzung wird in diesem Fall automatisch beendet.
Datenverkehr mit 128-Bit-Verschlüsselung
Der Datenaustausch zwischen Ihrem Computer und dem Commerzbank-Server beruht auf dem TLS-Protokoll (Transport Layer Security). Das Ausmaß der Verschlüsselung beruht dabei in hohem Maße auf der Länge der Schlüssel. Zur Gewährleistung einer maximalen Sicherheit verschlüsselt die Commerzbank den gesamten Datenaustausch mit mindestens 128 Bit.
Aktuelle Warnhinweise
Aktuell warnen wir vor:
Wie Sie sich selbst schützen
Halten Sie PIN, generierte TANs und photoTAN-Grafik geheim
Jede Person, die Ihre Benutzerkennung und Ihren PIN-Code kennt, kann sich unter Ihrem Namen anmelden. Verfügt diese Person auch noch über eine aktuell generierte TAN oder Ihre photoTAN-Grafik, hat sie die Möglichkeit, Ihr Konto oder Ihre Portfolios zu belasten. Beachten Sie deshalb bitte ein paar einfache Regeln:
- Geben Sie den PIN-Code für Ihre Online-Anwendungen niemandem preis. Kein Mitarbeiter der Commerzbank wird Sie jemals nach Ihrem PIN-Code fragen oder Sie auffordern, diese Nummer oder sonstige persönliche Daten wie Name, Adresse und Kontonummer per E-Mail mitzuteilen. Fotografieren Sie Ihre photoTAN-Grafik nicht bzw. geben Sie diese an niemanden weiter. Das Gleiche gilt für generierte TANs. Sie sind nur für Sie bestimmt.
- In jüngster Vergangenheit ist eine große Anzahl von Betrugsfällen aufgetreten, bei denen vertrauenswürdige Unternehmen als vermeintliche Absender von E-Mails erscheinen und die Empfänger aufgefordert werden, einen in der Mail angegebenen Link zu einer speziellen Website anzuklicken und sich dort anzumelden. Im Allgemeinen erscheinen diese E-Mails höchst plausibel, und die betreffenden Websites sehen den echten zum Verwechseln ähnlich. Damit erschleichen sich Betrüger Ihre Zugangsdaten („Phishing“ oder „Passwort-Fishing“ genannt). Klicken Sie daher niemals auf Links in E-Mails, die angeblich direkt zu Anmeldeseiten der Commerzbank führen. Melden Sie sich immer über die Startseite der Commerzbank an oder geben Sie die Website-Adresse manuell ein.
- Speichern Sie weder Ihren PIN-Code noch Ihre photoTAN-Grafik auf dem Computer (auch nicht in einer Finanz- oder Buchhaltungssoftware) oder auf Ihrem Smartphone.
- Sollten Sie Grund zur Annahme haben, dass Ihre Zugangsdaten nicht mehr vertraulich sind, deaktivieren Sie bitte unverzüglich Ihren Zugang und informieren Sie Ihren Firmenkundenbetreuerin oder Firmenkundenbetreuer.
- Wenn Sie beabsichtigen, die Commerzbank-Anwendungen über einen bestimmten Zeitraum nicht zu beanspruchen, können Sie als zusätzliche Schutzmaßnahme vor unbefugter Nutzung den Online-Zugang deaktivieren lassen.
Kontrollieren Sie die Internet-Adresse
Kontrollieren Sie beim Starten Ihrer Online-Anwendung immer, ob Sie mit der richtigen Internet-Adresse verbunden sind.
Die Adresse muss mit dem Protokoll https – und nicht http – beginnen, und in der Statusleiste unten am Browser erscheint das verschlossene „Schloss-Symbol“. Geben Sie vertrauliche Daten (insbesondere Ihren PIN-Code und das Passwort) niemals ein, ohne zuvor die Adresse und das Protokoll zu kontrollieren!
Kontrollieren Sie das Zertifikat
Um sicherzugehen, dass Sie tatsächlich mit einem Server der Commerzbank verbunden sind, haben Sie die Möglichkeit, das Serverzertifikat zu überprüfen. Klicken Sie dazu doppelt auf das „Schloss-Symbol“ in der Browser-Statusleiste.
Das Zertifikat muss für die Commerzbank AG ausgestellt sein. Es ist von einer unabhängigen Zertifizierungsstelle signiert.
Immer abmelden
Machen Sie es sich zur Angewohnheit, sich am Ende Ihrer Sitzung abzumelden. Durch Anklicken der entsprechenden Schaltfläche wird das Browser-Fenster geschlossen.
Zugang aus fremden Umgebungen
Bei Nutzung der Online-Anwendungen der Commerzbank in Umgebungen, in denen Ihre Privatsphäre nicht 100%-ig geschützt ist, gilt es, ein paar zusätzliche Grundregeln einzuhalten:
- Lassen Sie den Computer während einer laufenden Online-Sitzung niemals unbeaufsichtigt. Müssen Sie den PC verlassen, schließen Sie die Anwendung oder aktivieren Sie einen passwortgeschützten Bildschirmschoner.
- Stellen Sie vor der Eingabe von Anmeldedaten sicher, dass die Tastatureingabe nicht aufgezeichnet oder von anderen Personen in irgendeiner Weise mitgelesen wird.
- Besondere Vorsicht ist bei der Nutzung von öffentlichen WLAN´s erforderlich. In der Regel sind solche WLAN-Netze nicht verschlüsselt. Im schlimmsten Fall kann Ihr Gerät mit Schadsoftware infiziert werden.