11.03.2010Neue Medien/Direktvertrieb

Seite 1

Kreissparkasse Köln

Sicherheit im Online-Banking:Tipps und TrendsVortragsveranstaltung Wipperfürth

11.03.2010Neue Medien/Direktvertrieb

Seite 2

Kreissparkasse Köln

Agenda

• Gefahren und Begriffe im Online-Banking

• Sicherungsmedien im Überblick

• Besonderheiten bei der Kreissparkasse Köln

• Sichere Kartenakzeptanz

• Tipps für sicheres Online-Banking

11.03.2010Neue Medien/Direktvertrieb

Seite 3

Kreissparkasse Köln

Gefahren und Begriffe im Online-Banking

11.03.2010Neue Medien/Direktvertrieb

Seite 4

Kreissparkasse Köln

Gefahren und Begriffe beim Online-Banking (1/4)

Marginalspalte für Texterläute-rungen oder Legenden in Diagrammen.

Begriff Was ist das? Was kann ich dagegen tun?

Phishing • Passwort & Fishing • Hier wird versucht, oftmals

über eine Mail, an die Online-Banking-Sicherungsmedien des Kunden zu kommen.

• Den Phishern ist noch nicht einmal bekannt, ob der Empfänger überhaupt Online-Banking nutzt.

• Auf die Verschlüsselung der Internetseite achten.

• Internetadressen immer selbst eingeben.

• Nie Sicherungsmedien auf einer zweifelhaft aussehenden Internetseite eingeben.

Pharming • Phishing über gefälschte Internetseiten.

• Der Nutzer wird bei Eingabe einer Internetseite auf eine gefälschte Seite umgeleitet.

Antiviren-Software aktuell halten und den Rechner regelmäßig prüfen.

11.03.2010Neue Medien/Direktvertrieb

Seite 5

Kreissparkasse Köln

Gefahren und Begriffe beim Online-Banking (2/4)

Marginalspalte für Texterläute-rungen oder Legenden in Diagrammen.

Vishing • Datendiebstahl über das Telefon.

• Hier sollen Kreditkartendaten, Online-Banking-Daten, Passwörter usw. über das Telefon erfragt werden.

Sofort auflegen.

Trojanisches Pferd

Schadprogramm, das Daten ausspähen oder sogar Überweisungen verändern kann.

• Antiviren-Software, Betriebssystem und Firewall aktuell halten und den Rechner regelmäßig auf Viren/Trojaner prüfen.

• Sollte der Rechner eigenartig reagieren, aufmerksam werden.

Finanzagent

Person, die ihr Konto für Finanztransaktionen zur Verfügung stellt.

Nicht auf z.B. Stellenangebote reagieren.

11.03.2010Neue Medien/Direktvertrieb

Seite 6

Kreissparkasse Köln

Gefahren und Begriffe beim Online-Banking (3/4)

Marginalspalte für Texterläute-rungen oder Legenden in Diagrammen.

Spyware

Schadprogramm, das versucht Daten bezüglich bestimmter Anwendungen zu erspähen oder auch alle Tastatureingaben erfasst und alles an einen Dritten schickt.

• Antiviren-Software, Betriebssystem und Firewall aktuell halten und den Rechner regelmäßig auf Viren/Trojaner prüfen.

• Sollte die Internetver-bindung eigenartig langsam reagieren, aufmerksam werden.

Bot-Netzwerk

• Zusammenschluss mehrerer „ferngesteuerter“ Computer.

• Über Schadsoftware können kriminelle über den Rechner Spam-E-Mails oder Viren/Trojaner versenden.

• Antiviren-Software, Betriebssystem und Firewall aktuell halten und den Rechner regelmäßig auf Viren/Trojaner prüfen.

• Rechner/Router bei Nicht-Nutzung vom Internet trennen.

11.03.2010Neue Medien/Direktvertrieb

Seite 7

Kreissparkasse Köln

Gefahren und Begriffe beim Online-Banking (4/4)

Marginalspalte für Texterläute-rungen oder Legenden in Diagrammen.

Gefahren unterwegs

Mobile Endgeräte (Palm, Blackberry, Handy) können ebenfalls von Schadsoftware befallen sein.

Mit aktueller Antiviren-Software, das gerät regelmäßig auf Viren/Trojaner prüfen.

Falsche Dienstleister

Dienstleister bieten Bezahlverfahren/Kontostandsabfragen im Internet an.

Niemals die Sicherungsmedien an jemanden Dritten weitergeben.

11.03.2010Neue Medien/Direktvertrieb

Seite 8

Kreissparkasse Köln

Sicherungsmedien im Überblick

11.03.2010Neue Medien/Direktvertrieb

Seite 9

Kreissparkasse Köln

Sicherungsmedien im Überblick

TAN-VerfahrenPrivatkundenGeringer Zahlungsverkehr

Signatur-VerfahrenGeschäfts-/FirmenkundenHoher Zahlungsverkehr

• iTAN (Papierliste)

• smsTAN (Handy)

• chipTAN (Kontokarte, TAN-Generator)

• HBCI-Chipkarte (Chipkarte, ZV-Software, Chipkartenleser)

• EBICS(Chipkarte, ZV-Software, Chipkartenleser)

• Elektronische Signatur(Chipkarte, Signatur-Software, Chipkartenleser)

Bei allen Sicherungsmedien wird ein Online-Zugang benötigt.

11.03.2010Neue Medien/Direktvertrieb

Seite 10

Kreissparkasse Köln

chipTAN comfort

• Kombination separater Kartenleser/Kundenkarte

• Optische Übertragung der Auftragsdaten vom Rechenzentrum an den Kartenleser und Anzeige im Display

• Erzeugung einer TAN nur für diesen Auftrag

11.03.2010Neue Medien/Direktvertrieb

Seite 11

Kreissparkasse Köln

Besonderheiten bei der Kreissparkasse Köln

11.03.2010Neue Medien/Direktvertrieb

Seite 12

Kreissparkasse Köln

TÜV-Zertifikat für Datenschutz und Datensicherheit

11.03.2010Neue Medien/Direktvertrieb

Seite 13

Kreissparkasse Köln

TAN-Prüfbild mit Geburtsdatum bei iTAN und smsTAN

11.03.2010Neue Medien/Direktvertrieb

Seite 14

Kreissparkasse Köln

Sichere Kartenakzeptanz

11.03.2010Neue Medien/Direktvertrieb

Seite 15

Kreissparkasse Köln

Garantierte bargeldlose Bezahlmöglichkeiten

Sicheres zahlen mit girocard im Geschäft

• Autorisierung der Kartenzahlung mit PIN (online/offline)

• Zahlungsgarantie durch die Deutsche Kreditwirtschaft

• Keine Rücklastschriften möglich

• Kein totaler Zahlungsausfall möglich

• Reduzierung des Betrugsrisikos

früher

neu

11.03.2010Neue Medien/Direktvertrieb

Seite 16

Kreissparkasse Köln

Garantierte bargeldlose BezahlmöglichkeitenSicheres zahlen mit girocard im Geschäft – dank EMV

• Verschlüsselte Kommunikation zwischen dem Chip auf der Karte, dem ec-Terminal und dem Rechenzentrum

• Kein Magnetstreifen mehr erforderlich

• Keine Erstellung von Kartendubletten möglich

• Updatemöglichkeit des Karten-Chips durch die Deutsche Kreditwirtschaft !

Sinnvoll: Einsatz eines ec-Terminals mit Hybridkartenleser

EMV: Sicherheitsstandard – entwickelt von Europay International (heute MasterCard Europe), MasterCard und VISA.

11.03.2010Neue Medien/Direktvertrieb

Seite 17

Kreissparkasse Köln

Garantierte bargeldlose Bezahlmöglichkeiten

KUNO

• Kommunikation zwischen Karte, ec-Terminal und Kreditinstitut

• Die Autorisierung erfolgt mittels Eingabe der PIN

• Prüfungen der PIN+ Kartensperre + Gültigkeitsdatum der Karte + ausreichende Kontodeckung

• Zahlungsgarantie des Kreditinstitutes gegenüber dem Händler

• keine Rückbelastung möglich

• 0,3% mindestens EUR 0,08 pro Zahlung

• Kommunikation zwischen Terminal und Weisungsdatei = Abfrage einer Liste

• Die Autorisierung erfolgt mittels Unterschrift auf dem Zahlungsbeleg

• Prüfung der Kartensperre + offene Rücklastschriften zum Konto

• keine Zahlungsgarantie gegenüber dem Händler

• Rückbelastungen möglich + wahrscheinlich

• ca. EUR 0,04 - 0,06 pro Zahlung

electronic cash / girocard im Vergleich mit KUNO

11.03.2010Neue Medien/Direktvertrieb

Seite 18

Kreissparkasse Köln

Sicheres Internetbezahlsystem

11.03.2010Neue Medien/Direktvertrieb

Seite 19

Kreissparkasse Köln

Garantierte Zahlung über giropay

Das sichere Bezahlverfahren im Internet

• Zahlung über das Online-Banking ihres Kunden

• Gemeinschafts-Produkt von Sparkassen, Volksbanken und Postbank

• Keine Rücklastschriften möglich

• Zahlung ist für den Händler garantiert

• Reduzierung des Betrugsrisikos

11.03.2010Neue Medien/Direktvertrieb

Seite 20

Kreissparkasse Köln

Tipps für sicheres Online-Banking

11.03.2010Neue Medien/Direktvertrieb

Seite 21

Kreissparkasse Köln

Tipps für sicheres Online-Banking

1. Eigenen Rechner vor unberechtigtem Zugriff sichern Zugang nur mit Login und Passwort ermöglichen, als Administrator > andere Nutzer dürfen Sicherheitsein- stellungen nicht ändern können

2. Keine Software aus unbekannten Quellen installieren als Administrator > Benutzerrechte entsprechend einschränken

3. Nur mit aktiver und aktueller Firewall ins Internet stets aktiviert lassen, regelmäßig und zeitnah Hersteller-Updates installieren, nur im Ausnahmefall: vor Deaktivierung Verbindung zum Internet physikalisch trennen

4. Aktuelles Anti-Viren-Programm nutzen mindestens wöchentlich vom Hersteller angebotene Updates installieren, als Administrator > andere Nutzer dürfen Sicherheitseinstellungen nicht ändern können

11.03.2010Neue Medien/Direktvertrieb

Seite 22

Kreissparkasse Köln

Tipps für sicheres Online-Banking

5. Onlinebanking-Sicherungsmedien unter Verschluss halten persönlich und getrennt aufbewahren, niemals auf PC bzw. in Software speichern6. Stets sichere Kennwörter verwenden keine Ziffernfolgen (z.B. 12345) oder persönliche Daten (z.B. Geburtsdaten oder Tel.-Nr.)7. Vorsicht bei E-Mails deaktivieren > automatische Speicherung von Anhang niemals reagieren > auf E-Mails, die nach Anmeldedaten zum Onlinebanking fragen8. Aktuellen und sicheren Internet-Browser verwenden regelmäßig und zeitnah vom Hersteller angebotene Sicherheits-Updates installieren, auf Sicherheit konfigurieren: vorsorglich ActiveX und Java deaktivieren

11.03.2010Neue Medien/Direktvertrieb

Seite 23

Kreissparkasse Köln

Tipps für sicheres Online-Banking

9. Internetbanking: Nur über die richtige Adresse aufrufen sich nicht über fremde Links oder Links fremder Websites leiten lassen, Link auf der Homepage des Kreditinstituts verwenden oder Adresse manuell eingeben, auf das Sicherheitszertifikat in der Fußzeile (Schloss-Symbol) achten, jeden Aufruf der Anwendung immer über den Button „Abmelden“ verlassen 10. Sperre bei Verdacht auf Missbrauch bei jeglichem Missbrauchs-Verdacht: Onlinebanking-Zugang sofort sperren, Sparkasse über Vorfall informieren.

11.03.2010Neue Medien/Direktvertrieb

Seite 24

Kreissparkasse Köln

Interessante Links

•https://www.ksk-koeln.de/sicherheit

•https://www.bsi-fuer-buerger.de

•http://www.buerger-cert.de/

•https://www.klicksafe.de/

11.03.2010Neue Medien/Direktvertrieb

Seite 25

Kreissparkasse Köln

Vielen Dank für Ihre Aufmerksamkeit!

11.03.2010Neue Medien/Direktvertrieb

Seite 26

Kreissparkasse Köln

Ansprechpartner

Thorsten Fritzen0221 227-2167thorsten.fritzen@ksk-koeln.de

Kreissparkasse KölnNeue Medien/DirektvertriebNeumarkt 18-2450667 Kölnhttps://www.ksk-koeln.de