Unsere Sicherheits-Hinweise zum Schutz Ihrer Finanzen

Das Führen eines Online-Depots bei der onvista bank ist einfach und komfortabel. Wir schließen dabei keine Kompromisse zu Lasten der Sicherheit. Stattdessen beobachten und entwickeln wir unsere Systeme ständig weiter.

Es gibt zwei relevante Bereiche, auf die Sie Ihre Aufmerksamkeit richten sollten. Zum einen beobachten Sie das Sicherheitssystem während Sie online Transaktionen durchführen und zum anderen die Sicherheitsmaßnahmen, die Sie selber zum eigenen Schutz beachten sollten.

Bitte wenden Sie sich sofort an uns, wenn Sie etwas beunruhigt oder Sie weitere Fragen haben.

Kundenservice: Mo-Fr von 8.00-17.30 Uhr

Unsere Prinzipien zum Schutz Ihrer Finanzen

Um für Sie ein verlässlicher Partner bei der Abwicklung von Transaktionen zu sein, arbeiten wir nach folgenden Standards:

  • Nicht autorisierte Personen erhalten aufgrund von Datenverschlüsselungs- und Datentransfermethoden keinen Zugang zu Ihren persönlichen Daten.
  • Nicht autorisierte Personen können Ihre Daten während einer Transaktionen zwischen Browser (Internet Explorer, Firefox, etc.) und Bank aufgrund der gängigen Verschlüsselungsalgorithmen nicht einsehen oder verändern.
  • Falls Sie einmal vergessen sich abzumelden, werden Sie automatisch von uns nach 30 Minuten abgemeldet. 
  • Überweisungen sind ausschließlich auf Ihr Referenzkonto möglich. Auf diese Weise wird ein unberechtigtes Abbuchen auf ein fremdes Konto ausgeschlossen. Die Änderung Ihres Referenzkontos kann nur auf postalischem Weg mit Ihrer Unterschrift erfolgen.
  • Das Datum und der Zeitpunkt der letzten Anmeldung wird im Webtrading angezeigt. Außerdem wird die IP-Adresse des Rechners eingeblendet, über den der letzte Login durchgeführt wurde.

1. Schutz bei der Anmeldung zum Webtrading mittels graphischer Tastatur:

Wir haben die Anmeldung zu unserem Webtrading noch sicherer gemacht. Sie können nun Ihr Passwort für das Webtrading auch optional mittels einer graphischen Tastatur eingeben. Mit dieser Funktion erhöhen Sie Ihre Sicherheit, da ein Ausspähen der Tastatureingaben mittels Schadsoftware durch diese Maßnahme deutlich erschwert wird. Die graphische Tastatur wird automatisch nach Eingabe Ihres persönlichen Users auf der Login-Seite eingeblendet.

Und so funktioniert´s:

Bei jedem Aufruf der Login-Seite wird eine individuelle Tastatur erzeugt, bei der die Abstände zwischen den Buchstaben und die Anordnung der Ziffern variieren. Mittels Mausklick auf den gewünschten Buchstaben bzw. die Ziffern können Sie das Passwort eingeben. Sollten Sie sich verklickt haben, können Sie über den Link „Letztes Zeichen löschen“ Ihre Eingaben widerrufen. Über den Link „Sicherheitstastatur ausblenden“ können Sie diese Sicherheitsfunktion abschalten und Ihr Passwort auf herkömmliche Weise mittels Tatstatur eingeben.

Hinweis: Bitte beachten Sie, dass im Rahmen der Passwortänderung das alte Login-Passwort über die normale Tastatur eingegeben werden muss.

Bei der Passwortänderung gelten die folgenden Passwortregeln:

  • Das Passwort muss mindestens 2 Buchstaben enthalten
  • Das Passwort muss mindestens 2 Zahlen enthalten
  • Ein Zeichen darf höchstens zweimal im Passwort enthalten sein
  • Die Passwortlänge beträgt 6-12 Zeichen

Kostenlose Sicherheitssoftware Rapport der Firma Trusteer Rapport

Die onvista bank bietet mit dem kostenlosen Softwareprodukt Rapport von der Firma Trusteer als erste Bank in Deutschland eine zusätzliche Ergänzung an, mit der Sie Ihre Sicherheit weiter erhöhen können. Hier finden Sie alle notwendigen Informationen zu dieser Software. Wir empfehlen Ihnen, diese Software zu installieren.

2. Schutz bei der Anmeldung zum Webtrading mittels SMS-Absicherung

Um Ihr onvista bank-Konto vor unerlaubten Zugriffen zu schützen, fragen wir zusätzlich zum Nutzernamen und Passwort in bestimmten Fällen einen weiteren Identifizierungscode ab. Dieser wird nur dann benötigt, wenn sie sich von einem neuen Computer oder Browser anmelden bzw. Ihre Cookies löschen. In diesem Fall wird bei jedem Login zukünftig mit Hilfe eines Browser-Cookies festgestellt, ob der Zugriff von einem uns bekannten Browser/Computer oder von einem anderen Gerät durchgeführt wird. Falls wir bemerken, dass ein Login-Versuch nicht von dem Browser/Computer aus erfolgt, den Sie gewöhnlich nutzen, senden wir Ihnen eine SMS mit einem Zugangscode an Ihr Mobiltelefon. Sie werden dann nach dem Login aufgefordert, diesen Code als zusätzliche Sicherheitsfunktion einzugeben. Der Sicherheitscode wird erst versendet, wenn dieser durch Klick auf „Sicherheitscode anfordern“ angefordert wird.

Im Rahmen der Registrierung für diese Sicherheitsfunktion werden Sie gebeten, Ihre Mobiltelefonnummer anzugeben. Diese Mobiltelefonnummer wird nach erfolgreicher Anmeldung durch eine Initial-SMS verifiziert und anschließend bei uns im System für den Service gespeichert.

Wenn Sie nicht über ein Mobiltelefon verfügen, können Sie auch eine Festnetznummer angeben. In diesem Fall erhalten Sie zukünftig anstelle der SMS einen Anruf durch unseren Sprachcomputer, der Ihnen den Sicherheitscode akustisch am Telefon vorliest. Um flexibel agieren zu können, empfehlen wir Ihnen aber ausdrücklich die Hinterlegung einer Mobiltelefonnummer.

Wenn Sie sich erfolgreich für die Sicherheitsfunktion angemeldet haben, erhalten Sie zukünftig folgenden Hinweis, wenn wir Ihren Browser/Computer nicht verifizieren können:

Nach Klick auf „Sicherheitscode anfordern“ wird Ihnen eine sechsstellige SMS auf Ihr Mobiltelefon (bzw. via Voice-Call auf Ihre Festnetznummer) geschickt, die Sie dann zur Verifizierung Ihres Logins eingeben können. Klicken Sie nach Eingabe des Codes auf „Absenden“.

Bitte beachten Sie dabei, dass die SMS aus Sicherheitsgründen nur eine begrenzte Gültigkeit besitzt. Sollte die Gültigkeit abgelaufen sein, können Sie über den Button „Sicherheitscode anfordern“ einen neuen Code anfordern.

War die Verifizierung erfolgreich, gelangen Sie automatisch zu Ihrem Konto/ Depot.

Bitte beachten Sie, dass die SMS-Absicherung aktuell schrittweise eingeführt wird, daher könnte es sein, dass diese Funktion für Ihren Nummernkreis noch nicht zur Verfügung steht. Eine spätere Einführung für alle Kunden ist jedoch geplant.

Hinweis: Wenn die onvista bank Nachricht über Wartungsarbeiten der Telefonanbieter erhält, wird für diese Zeit die optionale Absicherung und damit der Versand des SMS-Sicherheitscodes bzw. des Voice-Calls deaktiviert. Damit wird gewährleistet, dass bei diesen Wartungsarbeiten ein ungehindertes Einloggen in das Webtrading möglich ist.

Persönliche Daten & Ihr Computer

Ihre Daten

So wie Sie niemals Ihre Telefonnummer oder die Geheimzahl Ihrer Kreditkarte an Fremde herausgeben, sollten Sie keine persönlichen Daten oder Passwörter per E-Mail oder zu Webseiten verschicken, die nicht verschlüsselt (SSL) sind.

Die onvista bank wird niemals E-Mails verschicken mit der Bitte, Ihre geheimen Daten in ein Internetformular einzutippen oder Sie nach Ihrem Passwort fragen. Geben Sie diese Informationen an niemanden weiter.

Ihr Computer

Wenn Ihr Computer ungeschützt ist, kann er leicht angegriffen werden. Nutzen Sie daher folgende Hinweise als Leitfaden zu Ihrem Schutz:

  • Sorgen Sie dafür, dass Betriebssystem (z. B. Windows) und Browser (Internet Explorer, Firefox) immer mit den neuesten Updates ausgestattet sind, denn durch sie werden Sicherheitslücken geschlossen.
  • Aktivieren Sie eine Firewall. Eine Firewall trägt zum Schutz des Computers bei, indem der Zugriff durch nicht autorisierte Benutzer auf den Computer über das Internet bzw. ein Netzwerk verhindert wird. Bei Windows ist die Firewall standardmäßig aktiviert.
  • Installieren Sie eine Antviren-Software und halten Sie diese durch regelmäßige Updates auf dem neuesten Stand.
  • Wenn Sie mit einem Funknetzwerk (WLAN) arbeiten, verschlüsseln Sie dieses. Führen Sie nur Transaktionen in Netzwerken aus, denen Sie vertrauen.
  • Speichern Sie vertrauliche Daten wie Passwort, Shortcode und weitere Zugangsdaten nicht auf dem Computer.
  • Installieren Sie nur Programme auf Ihren PC, deren Herkunft Sie vertrauen.

Weitere Hinweise für Ihre Online-Sicherheit

  • Benutzen Sie für das Online-Banking keine Computer in Internet-Cafés, denn dort sind Manipulationen sehr leicht möglich.
  • Klicken Sie keine Links oder Datei-Anhänge in E-Mails an, deren Herkunft Sie nicht vertrauen.
  • Geben Sie persönliche Daten grundsätzlich nur über SSL-verschlüsselte Internet-Seiten weiter und auch nur an Unternehmen, denen Sie vertrauen. Sie erkennen eine verschlüsselte SSL-Verbindung daran, dass die URL mit "https://" beginnt.
  • Aktivieren Sie die Spam-Filter Ihrer E-Mail-Adressen. Alle großen Provider haben bekannte Phishing-Absender in ihre Filter aufgenommen und kennzeichnen solche E-Mails als SPAM-verdächtig.
  • Ändern Sie in regelmäßigen Abständen Ihre Passwörter.
  • Beenden Sie die Nutzung immer über die Logout-Funktion der Anwendung.
  • Wenn Sie eine vorliegende Seite für verdächtig halten, verlassen Sie diese ohne deren Anweisungen Folge zu leisten. Informieren Sie uns danach über Ihren Verdacht.

Einlagensicherung