e-banking der bank zweiplus
Vollständige Funktionalität – weltweit und rund um die Uhr
Mit dem e-banking der bank zweiplus haben Sie einfach und bequem jederzeit Zugriff auf Ihr Portfolio. Entdecken Sie die benutzerfreundliche Bedienung in modernem Design.
Wichtige Dokumente |
---|
Sicheres Arbeiten im e-banking
Damit Sie Ihre Bankgeschäfte sicher erledigen können, haben wir Sicherheitsvorkehrungen getroffen. Neben technischen Massnahmen im e-banking sind Ihr Verhalten und das von Ihnen verwendete IT-System, die Software und das elektronische Endgerät von entscheidender Bedeutung. Indem Sie die nachfolgenden Verhaltensregeln berücksichtigen, tragen Sie Ihren Teil dazu bei, dass wir gemeinsam ein möglichst hohes Mass an Sicherheit erreichen können.
Wichtige Verhaltensregeln
1. Halten Sie Ihre Systeme aktuell
Betriebssysteme und installierte Software (wie beispielsweise der Internet-Browser) können Fehler enthalten, die sich auf die Sicherheit Ihres e-banking-Zugangs auswirken. Deshalb bieten die Hersteller von Betriebssystemen und Webbrowser sogenannte Updates/Patches an, welche solche Sicherheitslücken schliessen.
- Verwenden Sie nur vertrauenswürdige Geräte bzw. Devices (Computer, Notebook, Tablet, Smartphone etc.) mit aktuellem Betriebssystem und den neuesten Sicherheits-Updates. Loggen Sie sich nicht über Fremdgeräte ein.
- Stellen Sie sicher, dass Sie eine Firewall installiert haben und diese aktiviert ist.
- Verwenden Sie ein aktuelles Antivirenprogramm mit automatischer Aktualisierung.
- Der verwendete Internet-Browser sowohl auf Ihrem Computer als auch auf Ihren Mobile Devices (Smartphone, iPad etc.) sollte stets auf dem neuesten Stand gehalten werden. Aktivieren Sie dazu immer die automatische Update-Funktion. So haben Sie einen zusätzlichen Sicherheitsvorteil!
- Vorsicht: Ältere Geräte (vor allem Smartphones) werden vom Hersteller oft nicht mehr mit Sicherheits-Updates versorgt und sind daher ungeschützt; verwenden Sie solche Geräte daher nicht für das e-banking.
- Installieren Sie auf Ihrem Smartphone nur Programme oder Apps aus bekannten und vertrauenswürdigen Quellen. Verwenden Sie nur die offiziellen Apple und Google Stores.
- Verwenden Sie z. B. folgende Webbrowser:
- Chrome
- Edge
- Safari
- Firefox
2. Installieren Sie ein Antivirenprogramm
Ein Antivirenprogramm schützt Sie vor Viren, Trojanern und Malware, welche via Internet, E-Mail, WhatsApp, Chat, SMS oder auch via externe Datenträger (CD-ROM, DVD, USB-Stick, externe Festplatte) auf Ihren Computer oder Ihr Mobile Device gelangen können. Die Antiviren-Software muss stets auf dem neuesten Stand sein.
3. Aktivieren Sie eine Firewall
Eine Firewall ist eine Software. Sie überwacht den durch die Firewall laufenden Datenverkehr und schützt vor Gefahren aus dem Internet. Das kann beispielsweise eine schädliche Software (Malware) sein. Das sind u. a. Viren oder Spyware, die Ihren Rechner befallen beziehungsweise eingeschleust werden, um sensible Daten zu sammeln, zu verschlüsseln oder diese im schlimmsten Fall an einen unbekannten Empfänger zu senden. Beachten Sie: Eine Firewall bietet nur Schutz, wenn sie aktiviert ist.
4. Überprüfen Sie das Sicherheits-Zertifikat
Die Verschlüsselung einer Internet-Verbindung allein garantiert nicht, dass Sie mit dem richtigen Server kommunizieren. Beim bank zweiplus e-banking wird ein SSL-Zertifikat verwendet. Bitte kontrollieren Sie beim Login, ob in der Adresszeile des Webbrowsers das Zeichen der SSL-Verschlüsselung zu sehen ist (normalerweise das Symbol eines Schlosses). Je nach verwendetem Browser können Sie durch einen Klick auf das Schloss-Symbol das Zertifikat einsehen. Brechen Sie den Anmeldevorgang umgehend ab beziehungsweise loggen Sie sich aus dem e-banking aus, wenn Sie Sicherheitswarnungen wegen eines ungültigen Zertifikats erhalten.
5. Öffnen Sie keine anderen Internet-Seiten
Öffnen Sie während des Arbeitens in unserem e-banking keine anderen Internet-Seiten («tabbed browsing») oder E-Mails. Zudem empfehlen wir Ihnen, das e-banking nie von einem Ihnen unbekannten Gerät aus zu nutzen (z. B. nicht an einem fremden PC in einem Internet-Café).
Starten Sie das e-banking nicht über Links oder Resultate von Suchmaschinen, sondern direkt über unsere Homepage, oder verwenden Sie am besten die e-banking-App, welche Sie auf Ihrem Endgerät installieren.
6. Behandeln Sie Ihr Login vertraulich
Der Zugang zum e-banking der bank zweiplus erfolgt via Internet mittels eines mobilen Endgeräts (z. B. PC, Mobiltelefon oder Tablet) über den Internet-Dienstleistungserbringer und Ihre Browser-Software oder eine Applikation auf Ihrem Endgerät (die «Mobile Banking App»). Verwenden Sie für Ihr Login in das e-banking immer die Internet-Adresse www.bankzweiplus.ch, www.cash.ch, www.zurichinvest.ch oder www.ebanking.axa.ch. Geben Sie die Internet-Adresse immer von Hand ein und verwenden Sie keinen Link für das Login zu Ihrem e-banking. Suchen Sie nicht mit Suchmaschinen wie namentlich Google nach der e-banking-Einstiegsseite, da Suchergebnisse manipuliert werden können.
Wir bieten bei unserem e-banking die höchstmögliche Sicherheit. Deshalb ist der Zugang zum e-banking grundsätzlich durch vier Sicherheitsstufen via Selbstlegitimation geschützt, entweder über die Mobile Banking App oder mit einem Token (z. B. ActivCard) oder SMS-Login (falls angeboten). Zugang erhält, wer sich durch Eingabe folgender Legitimationsmerkmale legitimiert hat (Selbstlegitimation):
Legitimation mit der Mobile Banking App unter Einsatz von PushTAN:
- Benutzer-Identifikationsnummer (User-ID)
- Passwort (Initialpasswort)
- Individuelle Entsperrmethode des mobilen Endgeräts und
- Transaktions-Authentifikations-Nummer (TAN), die vom e-banking-System generiert und an das mobile Endgerät des Nutzers per PushTAN gesendet wird
Legitimation mit einem Token (z. B. ActivCard):
- Benutzer-Identifikationsnummer (User-ID)
- Passwort (Initialpasswort)
- PIN-Code des Token und
- Token-Transaktions-Nummer, die vom Token minütlich generiert wird
Legitimation über SMS-Login:
- Benutzer-Identifikationsnummer (User-ID)
- Passwort (Initialpasswort)
- Individuelle Entsperrmethode des mobilen Endgerätes und
- Transaktions-Nummer (Login), die vom e-banking-System generiert und per SMS an das mobile Endgerät des Nutzers gesendet wird
In einem ersten Schritt müssen Sie sich mit Ihrem Benutzernamen (Benutzer-Identifikationsnummer) und Ihrem persönlichen Passwort (Initialpasswort) anmelden und identifizieren. Nachdem Sie diese erste Login-Stufe erfolgreich mit «Weiter» passiert haben, müssen Sie als zweites Identifikationsmerkmal einen zusätzlichen Code eingeben. Diesen Code erhalten Sie entweder als PushTAN, SMS oder über Ihren persönlichen Token (ActivCard).
Login-Informationen müssen zwingend immer vertraulich behandelt werden und dürfen Drittpersonen unter keinen Umständen zugänglich gemacht werden.
- Bewahren Sie Ihre Login-Informationen (Benutzeridentifikation, persönliches Passwort, Smart Device, welches SMS mTAN empfängt, sowie ActivCard) an einem sicheren Ort getrennt auf und lassen Sie diese nie unbeaufsichtigt liegen.
- Bei Ihrem ersten Login werden Sie aufgefordert, das Passwort zu ändern. Kommen Sie dieser Aufforderung nach und wechseln Sie auch danach regelmässig Ihr Passwort.
- Lassen Sie sich beim Login von niemandem über die Schultern schauen.
- Geben Sie Ihre Login-Informationen (Benutzeridentifikation, persönliches Passwort, SMS mTAN und ActivCard Token) niemals an Dritte weiter.
- Erhöhen Sie die Sicherheit, indem Sie das e-banking nicht auf dem gleichen Gerät nutzen, das auch die mTANs via SMS erhält.
- Erhöhen Sie die Sicherheit, indem Sie das e-banking auf einem separaten Gerät nutzen, das nicht für die alltägliche Internet-Nutzung verwendet wird.
- Erhöhte Vorsicht ist auch bei den mittlerweile zahlreich vorhandenen Public-WLAN-Installationen geboten (beispielsweise Gratis-WLAN in Hotels, an Bahnhöfen, City-WLANs).
7. Schützen Sie Ihr Passwort
Das Passwort – eine der drei Login-Informationen – ist der Schlüssel zu Ihren persönlichen Daten und ein wesentlicher Bestandteil der e-banking-Sicherheit. Schenken Sie dem Passwort deshalb besondere Beachtung. Das Passwort ist eine von Ihnen selbst gewählte Zeichenabfolge, die nur Ihnen als Benutzer und dem System bekannt ist.
8. Sicherer Umgang mit Passwörtern
Passwörter müssen stets vertraulich behandelt und vor Dritten geschützt aufbewahrt werden. Verwenden Sie für jedes System ein separates Passwort.
Wählen Sie ein geeignetes Passwort:
- Wählen Sie mindestens 12 Zeichen.
- Verwenden Sie eine Mischung aus Gross- und Kleinbuchstaben, Zahlen sowie Sonderzeichen.
- Vermeiden Sie konkrete Wörter in einer bekannten Sprache oder Angaben (wie beispielsweise Namen und Geburtstage) zu Ihrer Person oder Ihrem Umfeld. (Achtung vor Social-Engineering- und Phishing-Nachrichten in Form von E-Mails und Instant Messages wie SMS oder WhatsApp).
- Unter www.passwortcheck.ch können Sie Ihr Passwort prüfen.
- Ändern Sie Ihr Passwort regelmässig.
- Schreiben Sie Ihr Passwort nicht auf. Speichern Sie es nicht unverschlüsselt auf Ihrem PC ab.
- Verwenden Sie nicht aus Bequemlichkeit überall das gleiche Passwort; dies ist ein häufig begangener Fehler, der schwere Folgen nach sich ziehen kann.
- Geben Sie Passwörter niemals Dritten bekannt, weder schriftlich noch mündlich. Laden Sie Ihre Zugangsdaten niemals über digitale Kanäle hoch.
- Beantworten Sie keine E-Mails, Instant Messages, Telefonate oder Telefaxe, die Sie auffordern, Ihre persönlichen Daten bekanntzugeben. Die Mitarbeitenden der bank zweiplus werden Sie niemals kontaktieren und nach Ihren persönlichen Passwörtern fragen.
9. Verhindern Sie schädliche «Malware»
Als Malware (zusammengesetzt aus den englischen Begriffen MALicious für «boshaft» und SoftWARE) werden Computerprogramme bezeichnet, die vom Benutzer unerwünschte und schädliche Funktionen ausführen. Solche Programme laufen meist versteckt im Hintergrund und werden somit vom Benutzer erst bemerkt, wenn der Schaden schon entstanden ist. Malware tritt in Form von Viren, Würmern, Trojanern und Spyware auf.
- Öffnen Sie in keinem Fall sogenannte Spam-E-Mails und E-Mails, die Sie nicht erwarten und deren Absender Sie nicht kennen.
- Klicken Sie auf keine Links in E-Mails, die Ihnen anbieten, Sie mit Ihrer e-banking-Login-Seite zu verbinden.
- Vorsicht ist auch bei E-Mail-Anhängen geboten. Diese können Schadsoftware (Viren, Spyware, Trojaner) enthalten, welche unbemerkt in Ihren Computer eindringen. Löschen Sie solche E-Mails direkt und leeren Sie danach Ihren Mail-Papierkorb.
Sollten Sie während der Nutzung des e-bankings Unregelmässigkeiten oder ungewohnte Vorgänge feststellen, wenden Sie sich bitte umgehend an unsere Service Line unter der gebührenfreien Telefonnummer 00800 0077 7700.
10. Beenden Sie Ihre e-banking-Sitzung korrekt
Um sicherzustellen, dass Ihre e-banking-Sitzung auf unserem Server wirklich beendet wird, sollten Sie diese immer über die Funktion «Abmelden» verlassen.
11. Leeren Sie den Browser-Cache und schliessen Sie den Internet-Browser
Löschen Sie nach jeder e-banking-Sitzung den Zwischenspeicher («Browser-Cache» bzw. temporäre Internetdateien) Ihres Internet-Browsers. Schliessen Sie als letzten Schritt für ein korrektes und sicheres Beenden Ihrer e-banking-Sitzung den Internet-Browser.
12. Weitere nützliche Hinweise finden Sie unter:
- www.ebas.ch / Informationen zum Thema Sicherheit im e-banking vom Institut für Wirtschaft der Hochschule Luzern
- www.swissbanking.org (-> Downloads -> «Secure e-Banking»)
- www.ncsc.admin.ch / Nationales Zentrum für Cybersicherheit. Nationale Koordinationsstelle des Bundes zur Bekämpfung der Internetkriminalität.