Unsere Maßnahmen

Wir arbeiten mit den modernsten Technologien, um Ihre Daten vor Missbrauch zu schützen.

Was wir für Ihre Sicherheit tun

Wir arbeiten mit den modernsten Technologien, um Ihre Daten vor Missbrauch zu schützen. Darauf können Sie sich verlassen. Für die Absicherung Ihres eigenen PCs gegen Computer-Viren u. Ä. sollten Sie zusätzlich selbst sorgen. > Ihre Maßnahmen

TAN-Verfahren

Moderne TAN-Verfahren bieten effektiven Schutz im OnlineBanking.

SecureGo und Sm@rt-TAN plus sind zwei flexible TAN-Verfahren, mit denen Sie bei uns das PSD OnlineBanking doppelt sicher nutzen können.

SSL-verschlüsselte Datenübertragung

Ihre PSD Bank setzt für die Übertragung von Kundendaten im PSD OnlineBanking immer die so genannte SSL-Verschlüsselung ein. SSL steht für Secure Socket Layer und ist ein Sicherheitsprotokoll, das die zwischen Kunde und Bank ausgetauschten Daten sicher verschlüsselt. Damit gewährleistet SSL, dass die Daten, die Sie im PSD OnlineBanking empfangen, und auch Ihre dort vorgenommenen Transaktionen für Außenstehende nicht einsehbar sind.

 

Das PSD OnlineBanking verwendet die allgemein als absolut sicher eingestufte SSL-Verschlüsselungstiefe von 256 Bit. Dies setzt voraus, dass der von Ihnen verwendete Internet-Browser diese Technik ebenfalls unterstützt. Nutzer älterer Browser, die nur eine geringere Verschlüsselungstiefe zulassen, können daher aus Sicherheitsgründen nicht am PSD OnlineBanking teilnehmen.

EV-SSL-Zertifikat

Das PSD OnlineBanking verfügt über ein SSL-Zertifikat, das gegenüber Ihrem Internet-Browser als eine Art "elektronischer Ausweis" fungiert. Der Browser prüft noch während des Aufbaus der SSL-Verbindung dieses Zertifikat, um sicherzustellen, dass Ihre Daten nur vom PSD OnlineBanking entschlüsselt werden können.

Durch das „Extended Validation SSL“ (kurz EV-SSL) wird dies dem Nutzer schnell und einfach angezeigt: Beim Aufruf unserer sicheren Bankingseiten färbt sich je nach Browser entweder die Adresszeile des Browsers komplett grün oder der Organisationsname PSD Bank München eG wird in Grün eingeblendet. Zudem wird in jedem Browser ein Schloss-Symbol eingeblendet.

 

Durch Doppelklick auf das Schloss-Symbol können Sie sich in jedem Browser das Zertifikat jederzeit anschauen. Das EV-SSL-Zertifikat Ihres PSD OnlineBanking ist von der international anerkannten "Certificate Authority" VR Ident, FIDUCIA & GAD IT AG ausgestellt, die für die Richtigkeit der Daten bürgt.

Ausgestellt ist das Zertifikat auf die Adresse onlinebanking-psd-muenchen.de vom Antragsteller "PSD Bank München eG". Dieser elektronische Ausweis wird regelmäßig verlängert, so dass Sie immer sicher sein können, dass Ihre persönlichen Daten in guten Händen sind.

Dies sind die aktuellen Zertifikatsdaten, anhand derer Sie die Echtheit überprüfen können:

Ausgestellt für

URL: onlinebanking-psd-muenchen.de

Organisation: PSD Bank Muenchen eG

 

Ausgestellt von: VR IDENT EV SSL CA 2018

Gültig: 29.01.2019 - 29.01.2021

SHA1-256-Fingerabdruck: 23:CB:BC:72:E8:BA:80:82:1E:38:D8:D0:10:A2:4F:AD:
FC:35:3A:2B:11:A4:AB:06:1D:B6:C0:AD:7B:7C:1C:EB

SHA1-Fingerabdruck: 82:81:D4:14:03:3A:E5:EC:A1:CB:64:88:83:B3:2B:2C:9F:75:67:A9

Adresszeile des Internetbrowsers

Um das Missbrauchsrisiko zu minimieren wird im PSD OnlineBanking die Adresszeile Ihres Internetbrowsers eingeblendet. Die Internetadresse (URL) des PSD OnlineBanking beginnt immer mit

https://www.onlinebanking-psd-muenchen.de

Bitte achten Sie unbedingt darauf, dass in der Adresszeile stets diese Adresse angezeigt wird (wenn Ihr Browser das EV-SSL-Zertifikat auswerten kann, färbt sich beim Aufrufen der korrekten URL automatisch die Adresszeile grün). Ist stattdessen eine andere Adresse zu lesen (oder die Adresszeile rot eingefärbt), geben Sie auf keinen Fall Ihre Zugangsdaten oder Sonstiges ein, sondern wenden sich bitte umgehend an Ihre PSD Bank.

Sicherheitsinformationen im PSD OnlineBanking

Während einer Sitzung im PSD OnlineBanking werden Ihnen am rechten Bildschirmrand zusätzliche Informationen zu Ihren OnlineBanking-Aktivitäten angezeigt.
Dort finden Sie das Datum und die Uhrzeit der letzten Anmeldung zum PSD OnlineBanking. Sollten Sie sich zu dem genannten Zeitpunkt nicht im OnlineBanking angemeldet haben, so sperren Sie bitte unverzüglich Ihren Banking-Zugang und setzen Sie sich mit Ihrer PSD Bank in Verbindung.

Die Anzahl der PIN-Fehlversuche wird Ihnen im Menü unter "Service" - "TAN-Verwaltung" eingeblendet: Dies gibt Ihnen Rückmeldung über eventuelle Unregelmäßigkeiten und ermöglicht Ihnen eine schnelle Reaktion, z.B. die Sperrung Ihres Banking-Zugangs, PIN-Änderung o. Ä.

Die TAN-Verwaltung können Sie ebenfalls nutzen, um

  • die verwendeten TANs samt zugehörigem Geschäftsvorfall in chronologischer Reihenfolge einzusehen
  • die aktuelle Anzahl der TAN-Fehlversuche einzublenden

Sollten Sie hier TAN-Vorgänge finden, die nicht von Ihnen oder einem Bevollmächtigten ausgelöst wurden, wenden Sie sich bitte umgehend an Ihre PSD Bank.

HBCI PIN/TAN

Zur sicheren Identifikation eines Kunden im PSD OnlineBanking setzen die PSD Banken auf den Schnittstellenstandard HBCI PIN/TAN.

Diese auf dem HomeBankingComputerInterface-Standard (HBCI) basierende Technik verbindet die Vorteile der sicheren Datenübertragung mittels HBCI mit der Flexibilität des PIN/TAN-Verfahrens und ermöglicht so, dass die verschiedenen Plattformen (OnlineBanking und Offline-Banking mit Software) mit den selben Zugangsdaten erreichbar sind.

Dies bedeutet, dass Sie mit Hilfe einer Online-PIN (Persönliche Identitätsnummer), die nur Sie selbst kennen, auf jedem PC mit Internetanschluss Zugang zum PSD OnlineBanking bekommen.

Als weiteres Sicherheitsmerkmal bestätigen Sie im PSD OnlineBanking jede Transaktion mit einer TAN (Transaktionsnummer). So wird sichergestellt, dass jede im PSD OnlineBanking vorgenommene Aktion von Ihnen persönlich getätigt wurde.

Zeitbegrenzungen

Aus Sicherheitsgründen gelten bei der Benutzung des PSD OnlineBanking bestimmte zeitliche Begrenzungen:

  • Ihre OnlineBanking-Sitzung wird bei Inaktivität sicherheitshalber nach 5 Minuten abgebrochen. Sollten Sie das Banking also 5 Minuten lang nicht verwenden, werden Sie bei der nächsten Aktion automatisch abgemeldet. Die Uhrzeit, zu der dies passiert, finden Sie am rechten Bildschirmrand. Sollten Sie innerhalb dieser 5 Minuten-Frist das PSD OnlineBanking wieder aktiv benutzen, beginnt die Zeit erneut von vorn.
  • Vom Banking angeforderte Transaktionsnummern sind ausschließlich der Transaktion zugeordnet, für deren Bestätigung sie angefordert wurden und verlieren nach 5 Minuten automatisch ihre Gültigkeit.
Abschalten von JavaScript & Co.

Das PSD OnlineBanking können Sie auch ohne Aktivierung von Skriptsprachen wie Java, JavaScript oder ActiveX in Ihrem Browser nutzen. In diesem Fall steht Ihnen der gesamte Funktionsumfang zur Verfügung. In der Bedienung einiger Funktionen kann das Abschalten von JavaScript jedoch zu einem Komfortverlust führen. Hinweise zur Deaktivierung von Java, JavaScript und ActiveX finden Sie im Hilfe-Menü des von Ihnen verwendeten Internet-Browsers.

Die Adresszeile meines Browsers wird nicht grün. Was kann ich tun?

Durch das neue „Extended Validation SSL“ (kurz EV-SSL-Zertifikat) wird dem Nutzer angezeigt, dass das Banking von der PSD Bank stammt: Beim Aufruf unserer sicheren Bankingseiten färbt sich die Adresszeile des Browsers grün und ein Schloss-Symbol wird eingeblendet.
Allerdings ist diese Funktion erst ab Internet Explorer 7.0 bzw. Version Firefox 3.0 verfügbar. Mit einem Update Ihres Browsers können Sie diesen also zur Darstellung einer grünen Adresszeile befähigen. Zukünftige Browserversionen werden diese Funktion aller Voraussicht nach automatisch unterstützen.

Wichtig: Auch mit älteren Browsern (die die grüne Adresszeile noch nicht anzeigen können) werden die Seiten natürlich auch weiterhin mit der gewohnten Verschlüsselung sicher übertragen.

Internet Explorer/Edge Nutzer des Internet Explorer 8.0 müssen den "SmartScreen-Filter" aktivieren. Im Internet Explorer 7.0 muss zur Aktivierung der grünen Adressleiste der so genannte „Phishingfilter“ aktiviert sein. Aktivieren Sie hierfür unter Extras / Internetoptionen / Erweitert im Bereich Sicherheit den Punkt „Automatische Webseitenprüfung einschalten“ in der Rubrik Phishingfilter.

Firefox
Ab Version Firefox 3.0 ist diese Funktion bereits im Programmumfang enthalten, bei korrektem Zertifikat wird der Anfang der Adresszeile automatisch grün hinterlegt.

Safari
Der Apple-Browser Safari unterstützt EV-SSL ab Version 3.2. Hier färbt sich allerdings nicht die URL-Zeile grün, statt dessen wird in der rechten oberen Ecke neben dem Schlosssymbol der Organisationsname ("Servicegesellschaft der PSD Banken mbH.") in Grün eingeblendet.