Postbank verbessert Sicherheit im Online Banking
Postbank verbessert Sicherheit im Online Banking
Die Sicherheit im Online-Banking steht für die Postbank an erster Stelle. Daher hat die Bonner Bank ihre anerkannt hohen Sicherheitsstandards weiter verbessert. Ab sofort wird jede Verbindung im Online-Banking zweifach abgesichert. Bisher vergaben die Postbank Rechner im Online-Banking nur eine Identifikationsnummer, die in der Adresszeile jeder Webseite enthalten ist (sogenannte Session-ID). Ab sofort kommt noch eine weiteres Merkmal hinzu, das den Kunden mit seinem Browser zweifelsfrei identifiziert: das sogenannte „Session-Cookie“. Die Kombination aus beiden Techniken verhindert, dass ein Fremder nur mit der URL (Adresszeile der Bankingseite mit Session-ID) in ein Online-Konto sehen kann.
„Session-Cookies“ sind mittlerweile ein anerkannter Standard im Online-Banking. Sie werden nach der Eingabe von Kontonummer und Online-PIN vom Bank-Rechner an den Browser gesandt. Dort verbleiben sie im Zwischenspeicher und werden nicht dauerhaft auf die Festplatte geschrieben. Ihre Gültigkeit erlischt automatisch mit dem Beenden der Bankverbindung. Anders als bei dauerhaften Cookies können keine personenbezogenen Daten gespeichert oder ausgewertet werden.
Browser akzeptieren heutzutage Session-Cookies problemlos. Falls der Kunde sich bewusst dagegen entscheidet und diese deaktiviert, warnt ihn die Postbank deutlich sichtbar bei jedem Login. Gleichzeitig bittet sie den Kunden, zur Erhöhung der Sicherheit beizutragen und die Funktion zu aktivieren. Verzichtet er weiterhin auf die erhöhte Sicherheit, kann er sein Konto weiter online führen, muss aber eine höhere Sorgfalt bei der Sicherheit beachten. In diesem Fall gilt, dass man beispielsweise keine Quittungs-Seiten aus dem Online-Banking an Dritte senden darf.
Unabhängig davon gilt für alle Online-Banker: am Ende der Bankverbindung immer den Button „Banking beenden“ betätigen. Dadurch wird immer sofort die Verbindung zur Bank beendet. Die Session-ID und das Session-Cookie werden direkt ungültig und damit wertlos.
Die Einführung der Session-Cookies gehört zu einem umfangreichen Sicherheitspaket, das die Postbank gegen Online-Missbrauch umsetzt. Dazu gehören die mobile Transaktionsnummer (mTAN), das Auftragslimit, die starken Webseitenzertifikate (Extended Validated-SSL-Zertifikate) und die digitale Signierung der Postbank E-Mails. Ergänzt werden die Maßnahmen durch Informationen und aktuelle Tipps auf www.postbank.de/sicherheit , eine Guided Tour zur Sicherheit, eine kostenfreie Hotline, einen Newsletter und einen Podcast. Zuletzt hatte die Postbank im Mai dieses Jahres die mobile TAN für alle Kunden kostenfrei gestellt.
Mit mehr als vier Millionen Online-Kunden ist die Postbank marktführend im Online-Banking. Als Pionier hat sie das Online-Banking vor über 25 Jahren gestartet, seit 1998 können Kunden der Postbank ihre Konten über das Internet führen. Das Webangebot der Postbank wurde in diesem Jahr mehrfach prämiert. Im April erhielt die Postbank vom ibi-Research-Institut in Zusammenarbeit mit der Uni Regensburg die Auszeichnung „Beste Finanz-Webseite“ im deutsch-sprachigen Raum. Im September wurde die Postbank Gesamtsieger bei den renommierten PASS Online-Banking-Awards.
Pressekontakt:
Postbank
Jürgen Ebert
+49 228 920 12110
juergen.ebert@postbank.de
346615