Header

VKB Connect Sicherheit

Ihr persönliches Finanzmanagement.

Mit VKB CONNECT können Sie Ihre Geldgeschäfte jederzeit in Echtzeit und von jedem Gerät aus erledigen. Natürlich mit der persönlichen Note, die Sie von der VKB-Bank gewohnt sind. Und selbstverständlich steht Ihnen Ihre VKB-Betreuerin oder Ihr VKB-Betreuer wie gewohnt zur Verfügung. Dabei garantieren wir Ihnen mit VKB CONNECT immer die höchsten Standards in Sicherheit und Datenschutz.

Das Sicherheitssystem

Ihre Daten werden umfassend geschützt

Das Online Banking VKB CONNECT ist mit einem umfassenden Sicherheitssystem ausgestattet, das gewährleistet, dass Ihre persönlichen Daten von Unbefugten nicht entschlüsselt oder verändert werden können. Dazu gehören:

  • Verwendung eines Browsers mit mindestens 128bit-Verschlüsselung
  • Zugriff auf Ihre Konten ausschließlich mit Ihren persönlichen Daten (Verfügernummer und PIN bzw pushTAN)
  • "Unterschreiben" von Überweisungen und Wertpapieraufträgen mit pushTAN oder cardTAN
  • Automatischer Verbindungsabbruch nach 10 Minuten, wenn keine Benutzeraktion (Mausklick, Tastendruck, Touch-Geste) mehr durchgeführt wurde. Kurz vor Ablauf Ihrer Sitzung wird ein Hinweis angezeigt.
  • Sperre der Anwendung bei mehr als drei PIN-Eingabe-Fehlversuchen im Sperrfenster (nähere Details finden Sie in den FAQ unter "Zugriff auf VKB CONNECT sperren")
  • Zertifizierung des VKB CONNECT-Servers durch Fa. DigiCert Inc.
  • Einsatz von vollständig verschlüsselten Kommunikationskanälen zu unseren Rechenzentren
  • Prüfung und Zertifizierung der Sicherheit des Systems durch Dritte
  • Umfangreiches Sicherheitssystem mit mehrfachen Firewalls im Rechenzentrum
  • Maximales Überweisungslimit je Autorisierungsverfahren
     

Was tragen Sie zur Sicherheit bei?

Einen wichtigen Beitrag zur Vermeidung eines missbräuchlichen Zugriffes auf Ihr Konto leisten Sie selbst.

Geben Sie die Online-Banking-Adresse (URL) nur manuell ein.
Folgen Sie niemals Links aus E-Mails oder von anderen Internet-Seiten zum (vermeintlichen) Online-Banking-Portal der Hausbank. Auch die Verwendung von Bookmarks (Favoriten, Lesezeichen) birgt Gefahrenpotenzial, da sie von Hackern manipuliert werden können.

Reduzieren Sie Ihr maximales Überweisungslimit.
Unter dem Menüpunkt "Profil & Einstellungen / Freigabe & Limits" können Sie in VKB CONNECT je Autorisierungsverfahren ein persönliches Überweisungslimit festlegen. Eigenkontoüberträge werden bei der Überprüfung des Überweisungslimits nicht berücksichtigt.
Prüfen Sie die Online-Banking-Adresse bei jeder Anmeldung. Die Online-Banking-Adresse Ihrer VKB-Bank lautet connect.vkb-bank.at.  

Achten Sie darauf, dass Sie mit unserem Server (Bankrechner) nur über eine gesicherte Verbindung kommunizieren.
Ein Sicherheitssymbol in Ihrem Browser (z.B. ein ungebrochener Schlüssel oder ein geschlossenes Vorhängeschloss) zeigt die aufrechte Verbindung zu unserem Sicherheitsserver (Bankrechner) an. Prüfen Sie bitte das Serverzertifikat, indem Sie auf den Schlüssel oder auf das Vorhängeschloss klicken.

Halten Sie Ihre Persönliche Identifikationsnummer (PIN) geheim.
Notieren Sie Ihre PIN nicht, damit sie nicht in "falsche" Hände kommt. Achten Sie auch darauf, dass Sie niemand bei der Eingabe der PIN beobachtet.

Geben Sie Ihre PIN niemals an unbefugte Dritte weiter (Familienangehörige, Kollegen ...).
Auch nicht an Bankmitarbeiter oder vermeintliche Bankmitarbeiter. Kein Bankmitarbeiter benötigt für irgendwelche Transaktionen Ihre PIN!
Geben Sie Ihre Zugangsdaten (Verfügernummer und PIN) niemals auf eine Anfrage mittels E-Mail bekannt, egal, welchen Absender diese E-Mails haben ("Phishing").

Speichern Sie unter keinen Umständen Ihre PIN auf Ihrem Endgerät! 
Damit stellen Sie sicher, dass kein Unbefugter vom Internet auf diese Daten zugreifen kann. Es schützt Sie auch davor, dass die PIN in unbefugte Hände gelangen kann, wenn Sie Ihr Endgerät plötzlich zur Reparatur bringen sollten.

Sollten Sie den Verdacht haben, dass Ihre PIN bekannt ist, können Sie diese selbst unter dem Menüpunkt "Profil & Einstellungen / Profil & Portal / Pin ändern" in VKB CONNECT ändern. 

Achten Sie darauf, dass sich keine Computer-Viren auf Ihrem Rechner befinden.
Installieren und aktivieren Sie dazu ein Virenschutzprogramm und halten Sie dieses laufend auf dem aktuellsten Stand. Nur durch die fortwährende Aktualisierung können Sie sicherstellen, dass auch die neuesten Viren erkannt und unschädlich gemacht werden können.

Installieren Sie auf Ihrem Rechner ein Firewallprogramm.
Mit Hilfe eines derartigen Programms wird der Zugang Unberechtigter via Internet auf Ihrem Endgerät erschwert bis unmöglich gemacht.

Verwenden Sie nur Programme, die Sie aus vertrauenswürdiger Quelle erhalten haben.
Verzichten Sie im Zweifelsfall auf die Installation/Verwendung eines Programms (Betriebssystem, Browser, Mailprogramm, Plug-in, Virenscanner, Firewall etc. ...) unbekannter Herkunft.

Überprüfen Sie regelmäßig, ob es Updates/Erweiterungen, Ergänzungen (Patches) zu den Programmen auf Ihrem Rechner gibt.
Computerprogramme unterliegen einem fortwährenden Prozess der Veränderung (Verbesserung/Optimierung). Aus diesem Grund ist es empfehlenswert, nach der Erstinstallation eines Programms in regelmäßigen Abständen zu prüfen, ob neue Versionen der jeweiligen Software zur Verfügung stehen. Diese sollte man einsetzen, speziell wenn Verbesserungen/Erweiterungen im Bereich der Schutzfunktionen eingebaut wurden.

Im Fachhandel werden von namhaften Herstellern bereits vollständige Pakete mit Schutzprogrammen angeboten. Diese enthalten Virenscanner, Firewalls, Trojanerwächter, Dialerwächter etc. ... Zusätzlich wird im Regelfall auch eine laufende Aktualisierung und/oder Information über die Bereitstellung neuer Programmversionen geboten.

Konfigurieren Sie Ihren Browser so, dass in den CACHE-Einstellungen "TLS-Seiten" nicht im CACHE auf der Festplatte abgelegt werden (siehe Browserkonfiguration).

Deaktivieren Sie in den Browsereinstellungen die Funktion "AutoVervollständigen" für Formulare.
Damit wird verhindert, dass erfasste Daten (Benutzernamen, Kennwörter, Formulardaten) auf der Festplatte gespeichert werden und somit von Dritten missbräuchlich verwendet werden können (siehe Browserkonfiguration).

Beenden Sie VKB CONNECT immer mit dem Button "Abmelden".
Damit ist gewährleistet, dass Ihre VKB CONNECT Sitzung sofort beendet wird und Sie verhindern, dass eine versehentlich offen gelassene VKB CONNECT-Sitzung anderen Personen, die danach auf demselben Endgerät arbeiten, zur missbräuchlichen Verwendung zur Verfügung steht. Wird VKB CONNECT nicht mit dem Button "Abmelden" geschlossen, bleibt die Session-ID (Bestandteil der URL bzw. Internet-Adresse innerhalb von VKB CONNECT) am Server noch 10 Minuten aktiv und die Seiten können nach wie vor aufgerufen werden.

Beachten Sie die Sicherheitshinweise Ihrer VKB-Bank
Informieren Sie sich regelmäßig auf der Homepage Ihrer VKB-Bank über aktuelle Gefahrenhinweise oder Sicherheitstipps. Sollten Sie den Verdacht auf eine betrügerische Handlung hegen, geben Sie auf keinen Fall Ihre persönlichen Daten weiter und informieren Sie so rasch wie möglich Ihre VKB-Bank.

Überprüfen Sie Ihre Kontoauszüge.
Überprüfen Sie in regelmäßigen Abständen Ihre Kontobewegungen auf Unregelmäßigkeiten. Sollten große Beträge auf Ihr Konto eingegangen sein, deren Herkunft Sie nicht genau kennen, setzen Sie sich bitte umgehend mit Ihrem Kundenberater in Verbindung. Solche Beträge sollten Sie keinesfalls von Ihrem Konto beheben oder auf ein anderes Konto weiterleiten - auch wenn Sie per E-Mail oder Telefonat dazu aufgefordert werden. In den meisten Fällen werden Sie so zur Geldwäsche missbraucht und Sie machen sich dadurch strafbar!

Beachten Sie auch die Empfehlungen der WKÖ (Wirtschaftskammer Österreich).

Damit Sie sicher sein können, dass Sie tatsächlich mit dem Server des VKB Rechenzentrums kommunizieren, haben wir den Server von offizieller Instanz zertifizieren lassen. Diese Instanz, in unserem Fall die Firma "DigiCert", bestätigt Ihnen, dass das Zertifikat vom VKB Rechenzentrum beantragt und diesem gewährt wurde und die Daten von diesem Server kommen.

Prüfen Sie das Zertifikat unseres Servers.
Nähere Informationen zur Anzeige von Zertifikaten in Ihrem Browser finden Sie in der Browserkonfiguration.

Brechen Sie die Sitzung ab, wenn das Zertifikat auf etwas anderes hinweist als:
Ausgestellt für

  • Allgemeiner Name (CN) banking.vkb-bank.at
  • Organisation (O) Volkskreditbank AG
  • Organisationseinheit (OU) Web Services

Ausgestellt von

  • Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
  • Organisation (O) DigiCert Inc
  • Organisationseinheit (OU) www.digicert.com

oder für EPS Zahlungen:
Ausgestellt für

  • Allgemeiner Name (CN) eps.vkb-bank.at
  • Organisation (O) Volkskreditbank AG
  • Organisationseinheit (OU) Web Services

Ausgestellt von

  • Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
  • Organisation (O) DigiCert Inc
  • Organisationseinheit (OU) www.digicert.com

oder für VKB CONNECT:
Ausgestellt für

  • Allgemeiner Name (CN) connect.vkb-bank.at
  • Organisation (O) Volkskreditbank AG
  • Organisationseinheit (OU) Web Services

Ausgestellt von

  • Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
  • Organisation (O) DigiCert Inc
  • Organisationseinheit (OU) www.digicert.com

und informieren Sie umgehend Ihre VKB-Bank oder die Hotline.

Um ganz sicher zu gehen, können Sie auch DigiCert in der Liste der akzeptierten Zertifizierungsinstanzen in Ihrem Browser deaktivieren. Dadurch wird Sie Ihr Browser bei jeder neuen Verbindung auf die Prüfung des Zertifikats aufmerksam machen.

Die Daten und Systeme sowie der damit verbundene Datenschutz sind für unsere Kunden und die VKB-Bank das höchste Gut. Der Schutz vor (Cyber-)Angriffen wird durch ein umfangreiches mehrstufiges Abwehrsystem gewährleistet.

Raiffeisen Informatik ist ein akkreditiertes CERT.at Mitglied (http://cert.at) und betreibt auch ein eigenes CERT (Computer Emergency Response Team). Darüber hinaus wurde das Rechenzentrum in das österreichische Programm zum Schutz kritischer Infrastrukturen des Staates Österreich aufgenommen. Zusätzlich ist Raiffeisen Informatik in das vom BM.I bereitgestellte Frühwarnsystem eingebunden. Dadurch kann auf wesentliche Warnungen (z.B.: Cyberangriffe etc.) und ergänzende Informationen reagiert werden.

Eine vollständige Redundanz des Rechenzentrums und wichtiger Komponenten an verteilten Standorten sind weitere wirkungsvolle Maßnahmen, um eine hohe Ausfallsicherheit, state of the art Überwachung und Verfügbarkeit von Systemen und Daten zu gewährleisten.

Das Raiffeisen Informatik Data Center verfügt weiters über die TÜV-Zertifizierung "Trusted Site Infrastructure“. Dieses unabhängige Prüfsiegel hat Raiffeisen Informatik als erster IT-Service Provider für ein österreichisches Data Center erhalten und bestätigt, dass im Rechenzentrum aktuellste Qualitäts- und Sicherheitsstandards erfüllt werden.

Durch die gesetzten Maßnahmen sowie laufende interne und externe Überprüfungen / Audits gewährleistet die VKB-Bank ein permanent hohes Sicherheitsniveau.

Weitere Informationen und detaillierte Beschreibungen finden Sie
auf unserer VKB Connect Übersicht.

Falls Sie noch Fragen haben, wenden Sie sich bitte an Ihren Kundenbetreuer
in Ihrer VKB-Bank Filiale oder an die Hotline.