29. April 2017 | 11:17

Unsere Sicherheitstechnik

Verschlüsselung

Unsere Datenübertragung nach dem Login in das Augsburger Kunden-Portal (AKP) oder Augsburger Partner-Portal (APP) erfolgt verschlüsselt. Durch die Verschlüsselung wird die Geheimhaltung zwischen Ihnen und uns im Internet ermöglicht. Grundsätzlich wird die Verschlüsselung von allen gängigen, aktuellen Browsern wie z. B. Mozilla Firefox, Internet Explorer oder Safari unterstützt. Wir verwenden ausschließlich Verschlüsselungsverfahren, die nach dem aktuellen Stand der Technik als sicher gelten. Ob eine verschlüsselte Sitzung vorliegt, wird Ihnen durch Ihren Browser angezeigt:

  • Der Browser zeigt in der Regel ein kleines geschlossenes Schlosssymbol in der Adress-, Fuß- oder Statuszeile an.
  • Manche Browser färben zudem die Adressleiste oder Teile der Adresse farbig ein, wenn eine verschlüsselte Verbindung vorliegt.
  • Die Adresszeile beginnt mit „https://“.

Sicherheitszertifikate

Anhand des Zertifikates können Sie feststellen, ob Sie wirklich mit uns verbunden sind. Das Zertifikat können Sie über das Schlosssymbol in Ihrem Browsers öffnen. Ihnen werden dort Details des Zertifikates angezeigt. Das Zertifikat weist die Website-Identität „akp.aab.de“ für das Augsburger Kundenportal (AKP) bzw. „app.aab.de“ für das Augsburger Partnerportal (APP) sowie die Augsburger Aktienbank AG als Antragsteller/Organisation aus.


Hinweise zu unserer Sicherheitstechnik

  • Rufen Sie die Online-Banking-Anwendungen nur über unsere Internetseiten www.aab.de oder https://akp.aab.de bzw.https://app.aab.de direkt auf. Nutzen Sie keine Verlinkungen von anderen Internetseiten oder über E-Mails.
  • Falls nach dem Login in das Augsburger Kunden-Portal (AKP) oder Augsburger Partner-Portal (APP) kein Schloss erscheint, werden Ihre Daten unverschlüsselt übertragen und Sie befinden sich nicht auf den Online-Banking-Portalen der Augsburger Aktienbank AG.
  • Sollte der Browser einen Fehler mit dem Zertifikat melden, schließen Sie zuerst Ihren Browser komplett und starten diesen erneut. Geben Sie die Adresse der Online-Banking-Anwendung wie oben beschrieben ein. Sollte der Browser erneut einen Fehler mit dem Zertifikat melden, wenden Sie sich bitte an unseren Kundenservice.
  • Beenden Sie Ihre Sitzung immer über den 'Abmelden'-Button. So wird sichergestellt, dass Ihre Verbindung tatsächlich getrennt ist und keine Möglichkeit zum Missbrauch gegeben ist.
  • Lassen Sie Ihren Computer niemals unbeaufsichtigt, wenn Sie an einer Online-Banking-Anwendung angemeldet sind. Sollten wir länger als 5 Minuten keine Aktivitäten feststellen, melden wir Sie automatisch ab. Dies bietet Ihnen ein zusätzliches Plus an Sicherheit.

Transaktionssicherheit

Das PIN/iTAN-Verfahren

Ihre Online-Bankgeschäfte schützen wir durch das PIN/iTAN-Verfahren.

Der Login in unsere Online-Banking-Portale und somit der Zugang zu Ihren Konten und Depots erfolgt durch Eingabe Ihrer Nutzerkennung und der PIN, Ihrer „Persönlichen Identifikationsnummer“.

Jede einzelne Ihrer Transaktionen (z. B. Überweisung oder Order) muss durch eine iTAN, der so genannten 'indizierten Transaktionsnummer', von Ihnen bestätigt werden. Hierzu erhalten Sie von uns einen iTAN-Block mit 100 iTANs, die mit einem Index durchnummeriert sind. Zur Bestätigung einer jeden Transaktion werden Sie aufgefordert, eine bestimmte iTAN einzugeben. Diese Eingabe ist - zu Ihrer Sicherheit - zeitlich begrenzt. Verstreicht die Eingabezeit ungenutzt oder wird eine Fehleingabe durchgeführt, wird die iTAN als ungültig gewertet. Jede iTAN kann nur einmal genutzt werden.


Hinweise zur Transaktionssicherheit

  • Die Augsburger Aktienbank AG wird Sie niemals per E-Mail oder auf einem anderen Weg dazu auffordern, Ihre persönlichen Zugangsdaten offenzulegen. Diese Daten sind nur für Sie bestimmt. Unsere Mitarbeiter haben keine Möglichkeit diese Daten einzusehen. Geben Sie diese Daten niemals an Dritte weiter, diese sind ausschließlich für Sie persönlich bestimmt.
  • Sollten weitere Personen Zugang zu Ihren Konten benötigen, beantragen Sie einfach bei uns die entsprechenden Vollmachten und diese Personen können über eigene Zugangsdaten entsprechend der Vollmacht handeln.
  • Sollten Ihre PIN oder iTAN-Daten einmal in falsche Hände kommen, sperren Sie Ihren Zugang und die iTAN-Liste über unser Callcenter oder über unsere Online-Banking-Anwendungen.
  • Wir empfehlen Ihnen, Ihre PIN regelmäßig zu ändern. Verwenden Sie keine einfach zu rekonstruierenden Passworte wie zum Beispiel Ihr Geburtsdatum, den Namen Ihres Partners oder Ihren Wohnort. Gut und sinnvoll sind Kombinationen von Zahlen und Buchstaben, wie zum Beispiel n23Ax7.
  • Bitte geben Sie Ihre Nutzerkennung, Ihre PIN und Ihre iTANs nur auf den Internet-Seiten der Augsburger Aktienbank AG ein. Unter 'Unsere Sicherheitstechnik' können Sie nachlesen, wie Sie sicherstellen, dass Sie mit uns verbunden sind.
  • Nutzen Sie Ihre PIN an keiner weiteren Stelle (z. B. Anwendungen, Smartphone, Internetdienste) als Passwort. Dort könnte die Verschlüsselung, sichere Aufbewahrung oder vertrauliche Behandlung des Passwortes nicht gewährleistet sein.
  • Speichern Sie weder Ihre PIN noch Ihre iTANs auf Ihrem Computer oder anderen Speichergeräten wie USB-Sticks, Smartphones oder Tablet-PCs ab.

Wir sind für Sie da

Zu Sicherheitsfragen stehen wir Ihnen über die in der Rubrik „Kontakt“ genannten Wege zur Verfügung. Wenden Sie sich an uns,

  • wenn Sie bei der Nutzung unser Online-Banking-Anwendungen potenziell betrügerische Zahlungen, verdächtige Vorfälle sowie sonstige Unregelmäßigkeiten erkennen,
  • wenn Sie die Vermutung haben, dass Fremde an Ihre persönlichen Bankdaten (Engineering, Phishing-Mails etc.) gelangen wollen oder bereits gelangt sind.
Erreicht uns Ihr Anliegen außerhalb unserer Servicezeiten oder möchten wir Sie über verdächtige Vorgänge oder betrügerische Aktivitäten/Transaktionen informieren, werden wir uns über die bei uns hinterlegten Kontaktdaten bei Ihnen melden.


Weitere wichtige Hinweise für Ihre Sicherheit beim Online-Banking

Halten Sie Ihre persönlichen Geräte aktuell

Achten Sie darauf, dass Geräte, mit denen Sie Online-Banking-Anwendungen nutzen, stets Sicherheitskomponenten verwenden, die dem aktuellen Stand der Technik entsprechen. Sorgen Sie für die Installation und Aktualisierung von Virenschutzprogrammen, Firewall und Sicherheits-Patches. Lassen Sie sich hierbei bei Bedarf von IT-Spezialisten helfen.


Vorsicht bei Downloads

Das Herunterladen von Software und/oder Dateien aus dem Internet birgt ein großes Gefährdungspotenzial. Downloads können dazu führen, dass Ihr Gerät mit Computer-Viren, Trojanern oder sonstiger Schadsoftware infiziert wird. Laden Sie Software und/oder Dateien nur von vertrauenswürdigen Quellen aus dem Internet herunter.


Cookies

Unser System verwendet Cookies. In diesen Cookies speichern wir sicherheitsrelevante Daten zur aktuellen Sitzung. Es werden keine persönlichen Daten gespeichert. Cookies sind kleine Dateien, die der Web-Server beim Besuch unseres AKP an Ihren Browser sendet und auf der Festplatte Ihres Computers speichert. Damit Ihre Privatsphäre geschützt bleibt, enthalten unsere Cookies keine personenbezogenen Daten.


Einsatz von JavaScript

Die komplexen und zahlreichen Funktionen unseres Online-Banking und Online-Brokerage sind nicht ohne die Programmiersprache JavaScript abzubilden. Wir haben uns bemüht, den Einsatz von JavaScript so gering wie möglich zu halten und versichern, die Programmiersprache nicht missbräuchlich einzusetzen. Die meisten bekannt gewordenen Missbrauchsfälle mit JavaScript setzen eine 'missbräuchliche Absicht' voraus, die bei der Augsburger Aktienbank AG nicht gegeben ist.


Passwort-Manager und Autovervollständigen

Die meisten aktuellen Browser bieten die Möglichkeit, Zugangs- und Login-Daten wie Benutzername, E-Mail-Adresse sowie Kennwörter etc. von Internetseiten zu speichern. Wir empfehlen Ihnen, auf die Funktionen des Autovervollständigens und des Passwort-Managers zu verzichten und diese im Browser bzw. für unsere Online-Banking-Anwendungen zu deaktivieren.


Social Engineering bzw. Phishing-Angriffe auf Ihre persönlichen Daten

Als Social Engineering werden Methoden bezeichnet, mittels derer Angreifer/Betrüger durch gezielte Täuschung von Personen an vertrauenswürdige Informationen gelangen. Dies kann z. B. telefonisch erfolgen. Der Angreifer gibt sich beispielsweise als Mitarbeiter/Berater der Bank aus und versucht Daten wie PIN oder iTANs in Erfahrung zu bringen.

Erfolgt der Angriff per E-Mail oder über einen Link auf einer Internetseite, ist von „Phishing“ die Rede. Seien Sie wachsam, sowohl E-Mails als auch Internet-Seiten sind oft täuschend echt kopiert.

Geben Sie vertrauliche Daten niemals weiter, auch nicht an vermeintliche Mitarbeiter der Bank.


Weitere Informationen zum Thema Sicherheit

Weitere wichtige Informationen zum Thema Sicherheit im Internet und beim Online-Banking bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Bundesamt veröffentlicht auch einen Newsletter, der Sie über aktuelle Sicherheitsthemen informiert.

 

Stand: Dezember 2015

Augsburger Aktienbank AG | URL: http://www.aab.de:80/sites/aabweb/_info/sicherheit.html