Ihre Sicherheit hat für uns oberste Priorität!

Die BKS Bank bietet Ihnen beim BKS Bank-Online den höchsten Sicherheitsstandard.

 

BKS Bank-Online-Sicherheitsstandards

  • Schutz vor Phishing-Attacken

    Sogenanntes Phishing, abgeleitet von „Password fishing", wird eingesetzt, um z. B. mithilfe von gefälschten E-Mails an vertrauliche Kundendaten und Passwörter zu gelangen. Zu Ihrem eigenen Schutz empfehlen wir Ihnen, folgende Informationen zu lesen.

    „Geben Sie hier Ihr Passwort ein.“ Diesem Befehl sollten Sie nur nach genauer Kontrolle Folge leisten. Die BKS Bank fordert Ihre BKS Bank-Online-Kunden ausnahmslos nur auf der BKS Bank-Online-Startseite zur Eingabe der PINs auf. Dass Sie sich auf der richtigen Seite https://www.bksbank-online.at befinden, können Sie mit dem Fingerprint (Beschreibung siehe Rubrik BKS Bank-Online - Zertifikat) überprüfen.

  • Zusätzlich bietet Ihnen die SecurityCard einen besonderen Schutz. Die BKS Bank stellt ihren Kunden einen Rechner zur Verfügung, der gültige Transaktionscodes errechnet. Da diese Codes jeweils nur ca. 2 Minuten gültig sind, haben Hacker mit Phishing-Attacken keine Chance.

    Gegen Phishing helfen folgende einfache Regeln bzw. Informationen:

    1. Die BKS Bank fragt keine Passwörter, Zugangsdaten oder Kreditkartennummern per E-Mail ab und versendet wichtige Informationen grundsätzlich nicht per E-Mail. Internetadressen und
      E-Mail-Absenderadressen können gefälscht werden und sind nicht vertrauenswürdig.
    2. Geben Sie zum Aufruf der BKS Bank-Online-Seite immer https://www.bksbank-online.at direkt in der Adresszeile des Browsers ein.
    3. Für Sie als Internetnutzer aber heißt es: Aufpassen! Schauen Sie bei den angeklickten Internetadressen besser zweimal hin und überlegen Sie genau, wem Sie welche Daten anvertrauen.
    4. Im Zweifelsfall fragen Sie direkt bei der Bank nach!  


    Weitere Infos finden Sie hier: 

    • Broschüre der Wirtschaftskammer     Download



    Vishing - eine weitere Betrugsvariante

    „Vishing" ist die neueste Masche von Identitätsdieben. Mit dieser kriminellen Methode werden wertvolle persönliche Daten von Kreditkartenbesitzern und Bankkunden erspäht. 

    Der Trick läuft in der Regel so ab: Der Identitätsdieb richtet einen so genannten  „War Dialer" ein, der automatisiert regionale Telefonnummern anruft. Sobald die Zielperson das Telefon abnimmt, läuft ein Band ab, das dem Hörer beispielsweise Folgendes mitteilt: „Ihre Kreditkarte wurde missbraucht. Bitte rufen Sie umgehend folgende Nummer an." Letztere ist oftmals regional oder entspricht dem Sitz des Kreditinstituts. Wählt das Opfer tatsächlich die genannte Nummer, empfängt ihn ein Sprachportal mit Sätzen wie: „Vielen Dank für Ihren Anruf. Bitte verifizieren Sie Ihren Account mit Ihrer Kreditkartennummer. Geben Sie die Ziffern bitte jetzt ein.„Tippt ein Kunde tatsächlich die Geheimnummer in sein Tastentelefon, haben die „Visher" alles, was sie brauchen: die Telefonnummer, den vollen Namen, die Adresse des Opfers und die Kreditkartennummer. „Visher" könnten sich zudem auch für PIN-Nummern, Auslaufdaten von Kreditkarten, Geburtstage oder Bankkontonummern interessieren.

    So können Sie sich schützen

    Geben Sie keinesfalls persönliche Daten (Kreditkartennummer, PIN-Code, Kontonummer etc.) an anonyme Anfragende weiter. Ihr Bankinstitut würde diese Informationen niemals über Telefon oder E-Mail anfordern.

  • Identifikationsmerkmale

    Ihre Verfüger-Nummer, Ihre PIN und die BKS SecurityCard bilden die persönlichen Identifikationsmerkmale, ohne die keine Aufträge erteilt oder Daten abgerufen werden können. Für Verfügungen oder Aufträge statten wir Sie mit der BKS SecurityCard aus, mit welcher Sie Ihre Aufträge oder Verfügungen freigeben müssen. Jeder errechnete Security-Code kann nur einmal verwendet werden und ist ca. zwei Minuten gültig. 

    Anmeldung im BKS Bank-Online:
    Durch die Eingabe von zwei unterschiedlichen Identifikationsmerkmalen - BKS Bank-Online-Nummer und persönliche Identifikationsnummer (= PIN) - weisen Sie sich bei der Anmeldung als Kunde der BKS Bank aus. Nach drei falschen PIN- oder vier Security-Code-Eingabeversuchen erfolgt zu Ihrem Schutz eine automatische Sperre Ihres BKS Bank-Online-Zugangs bzw. Ihrer SecurityCard. In diesem Fall wenden Sie sich bitte an Ihren BKS-Kundenbetreuer oder an das BKS Bank-Online-Kundenservice.

  • Datensicherheit durch Verschlüsselung

    Die Sicherheit Ihrer Daten und Transaktionen hat bei uns höchste Priorität. Daher verschlüsseln wir alle Daten, die während einer Sitzung übertragen werden, mit einem der besten Sicherheitsstandards: der 256-Bit-Verschlüsselung.

    Aus Sicherheitsgründen kann das BKS Bank-Online seit 3. Juli 2015 mit alten Verschlüsselungs-Methoden bzw. -Protokollen (SSL – Secure Sockets Layer), TLS 1.0 und TLS 1.1 – Transport Layer Security) nicht mehr gestartet werden.

    Zum Schutz unserer Kunden haben wir die Sicherheit auf einen von Spezialisten empfohlenen Sicherheitslevel, nämlich auf das Verschlüsselungsprotokoll TLS 1.2,  erhöht. Seit 3.7.2015 ist es notwendig, dass Kunden, deren PC, Tablet oder Smartphone diesen Sicherheitslevel nicht erfüllt, Updates auf vom Hersteller empfohlene Betriebssysteme bzw. Browser durchführen, damit nicht nur das BKS Bank-Online sondern auch viele andere Internetanwendungen am bestmöglichen geschützt sind.

    Windows 7, Vista und Windows XP unterstützen TLS 1.2 nicht mehr. Wenn Sie Ihr BKS Bank-Online nicht öffnen können und einen älteren Internet Explorer (I.E.) als die Version 9 nutzen, bitten wir Sie ein Update Ihres Browers zu machen. Sollte sich das BKS Bank-Online danach nicht starten lassen aktivieren Sie bitte TLS 1.2 in den Browsereinstellungen, sollte dies noch nicht der Fall sein.

    Die Browsereinstellungen finden Sie  unter „Extras / Internetoptionen / Erweitert / Sicherheit“. Ist die Menüleiste nicht eingeblendet, kann diese in einem freien grauen Bereich, in dem die Menüleiste angezeigt wird, mit rechter Maustaste aktiviert werden oder über das Zahnrad-Symbol in der Menüleiste (rechts oben).

    Bei den Internet-Browsern Mozilla Firefox, Google Chrome und Opera ist TLS 1.2 automatisch aktiviert.

    Wenn Sie Apple Safari nutzen, dann benötigen Sie die Version 7.

    Alternativ können Sie auch den Internet-Browser Mozilla Firefox oder Google Chrome installieren.

    Das Updaten eines Browers erfolgt im  Normalfall wie folgt:

    Über der  Menüleiste des Browser können Sie eine Updatefunktion finden, oder
    Sie gehen auf die  Seite der Browseranbieter (z. B. www.mozilla.com www.google.com).

    Nutzen Sie ein Tablet oder ein Smartphone und lässt sich das BKS Bank-Online nicht starten, dann empfehlen wir Ihnen, den kostenlosen Browser „Google Chrome“ zu nutzen. Laden Sie sich diesen bitte über den Play Store (Android) bzw. Apple Store (iOS) herunter.

  • Wir möchten bei dieser Gelegenheit darauf hinweisen, dass es zu Ihrer eigenen Sicherheit wichtig ist, dass die Browserversionen regelmäßig upgedatet werden, wenn dies nicht automatisch erfolgt.

    Sollten Sie Unterstützung benötigen, dann helfen Ihnen gerne unsere Spezialisten vom BKS Bank-Online-Kundenservice.

  • BKS Bank-Online - Zertifikat

    Jede verschlüsselte Internetseite ist mit einem digitalen Zertifikat versehen und durch ein Sicherheitssymbol in Ihrem Browser (z. B. ein ungebrochener Schlüssel oder ein geschlossenes Vorhängeschloss) gekennzeichnet. Durch Doppelklick auf dieses Sicherheitssymbol sind Details zum eingesetzten Zertifikat ersichtlich.
    Der Fingerabdruck, der im BKS Bank-Online-Zertifikat angegeben ist, wird nach bestimmten Prüfsummenverfahren berechnet. Wird ein gefälschtes Zertifikat verwendet, entsteht automatisch ein ganz anderer und somit ungültiger Fingerprint als einer der unten angeführten. Sollte sich dieser unterscheiden, handelt es sich nicht um BKS Bank-Online der BKS Bank, sondern um eine gefälschte Internetseite. Wir ersuchen Sie, in diesem Fall umgehend das BKS Bank-Online-Kundenservice zu informieren.
    Nur beide hier angeführten Fingerabdrücke sind gültig:

    SHA-256-Fingerabdruck 1B:59:BE:C8:88:41:0F:FB:ED:E9:86:7D:1A:24:62:62:82:3F:D4:E9:64:4D:3E:CB:FC:26:0B:7E:94:E2:02:6A

    SHA1-Fingerabdruck
    F0:12:DA:F1:C9:0B:3D:A4:F2:36:51:3D:58:37:4B:5B:71:CD:9A:E1

    Ob einer oder beide der oben angeführten Fingerabdrücke, angezeigt werden und in welcher Form (z.B. 2er- oder 4er-Blöcke), hängt von Ihrem Browser (z. B. Internet Explorer, Mozilla Firefox, Google Chrome usw.) ab.

    Schon kleine Abweichungen in der Adresszeile des Browsers können auf gefälschte Internetseiten hinweisen. Misstrauen sollte immer herrschen, wenn an unerwarteten Stellen zur Eingabe von vertraulichen Daten oder eines Security-Codes aufgefordert wird.

  • Automatisches Timeout nach 30 Minuten

    Wenn in Ihrer BKS Bank-Online Sitzung 30 Minuten lang keine Aktivitäten (am BKS Bank-Online Server) festgestellt werden, wird die Sitzung aus Sicherheitsgründen automatisch (beim nächsten Klick auf eine Funktion) beendet! Benützen Sie bitte am Ende einer BKS Bank-Online Sitzung immer die Funktion "Logout" links oben, damit Ihre Sitzung sofort und sauber beendet wird und nicht erst nach dem 30-minütigen Timeout.
  • Was Sie selbst zu Ihrer Sicherheit beitragen können

     
    Achten Sie darauf, dass Sie mit unserem Server (Bankrechner) nur über eine gesicherte Verbindung kommunizieren. Durch Doppelklick auf das Sicherheitssymbol (z. B. ein geschlossenes Vorhängeschloss) können Sie die Echtheit prüfen.
     
    Gehen Sie mit Ihrer BKS Bank-Online Verfüger PIN mit der gleichen Sorgfalt um, wie Sie dies mit Ihrer Bankomat-PIN tun.
     
    Verwahren Sie Ihre SecurityCard immer an einem sicheren Ort.
     
    Lassen Sie Ihre SecurityCard sperren, falls Sie einen Missbrauch vermuten.
     
    Ändern Sie sofort Ihre PIN, wenn Sie den Verdacht haben, dass jemand diese in Erfahrung gebracht hat. Wir empfehlen grundsätzlich alle 3 Monate einen PIN-Wechsel durchzuführen.
     
    Bitte speichern Sie weder PIN noch BKS Bank-Online Verfügernummer in irgendeiner Software.
     
    Damit Ihre Kontodaten nirgends abgespeichert werden, kontrollieren und ändern Sie gegebenenfalls die Einstellungen Ihres Browsers. Verschlüsselte Internetseiten sollten aus Sicherheitsgründen nicht auf der Festplatte gespeichert werden. Wie Sie diese Kontrolle und entuelle Änderungen vornehmen, können Sie den „Informationen zum Ersteinstieg", entnehmen.
     
    Regelmäßige Updates gewährleisten, dass die Sicherheitsvorkehrungen von Internetbrowser und Betriebssystem immer auf dem neuesten Stand sind. Dazu sollten auch die so genannten Patches oder Bug-Fixes, mit denen die Hersteller regelmäßig Sicherheitslücken schließen, unverzüglich installiert werden.
     
    Auch der Browser kann mit entsprechenden Einstellungen vor fremdem Zugriff gesichert werden. Dabei sollten etwa die Ausführung von Active-X-Inhalten und Java-Anwendungen nur nach Rückfrage gestattet werden.
     
    Ein Virenscanner, der regelmäßig aktualisiert werden muss, kann den Rechner vor Angriffen durch Hacker schützen. Eine persönliche Firewall überwacht zudem den ein- und ausgehenden Netzverkehr und verhindert unbefugte Zugriffe von außen.
     
    Setzen Sie nur Programme ein, die Sie aus vertrauenswürdiger Quelle erhalten haben.
     
    Cookies legen Informationen in ein ganz spezielles Verzeichnis auf der Festplatte ab, lesen aber keine anderen Daten aus. Im Zweifel entscheiden Sie sich gegen solche „Kekse", die eine fremde Webseite auf Ihrer Festplatte ablegt, denn diese Daten könnten auch dazu genutzt werden, Benutzerprofile anzulegen. Doch eine grundsätzliche Ablehnung von Cookies ist nicht in allen Fällen die beste Strategie. Lehnen Sie Cookies ab, können Sie möglicherweise einige Webangebote nicht nutzen. Durch den Einsatz von zusätzlicher Sicherheitssoftware kann die Erstellung von Nutzerprofilen jedoch verhindert werden. So können Sie die Vorzüge der Cookies nutzen und gleichzeitig verhindern, dass Unbefugte Ihr Verhalten für von Ihnen nicht gewünschte Zwecke auswerten.
     
    Im BKS Bank-Online können Sie die Schriftgröße ändern. Diese Änderung wird in einem Cookie auf Ihrer Festplatte gespeichert, vorausgesetzt, Sie erlauben die Speicherung dieses Cookies. Wenn Sie die Speicherung dieses Cookies nicht erlauben, müssen Sie den Schriftgrad bei jedem Neueinstieg ins BKS Bank-Online neu auf die von Ihnen gewünschte Größe ändern.


Sicherheitsstandards im Umgang mit Bankkarten

  • Informationsblatt

    • Informationsblatt
  • Vorsicht vor Phishing-Mails

    Derzeit kursieren viele Phishing-Mails, die scheinbar von PayLife oder MasterCard Europe verschickt wurden. Diese werden von Kriminellen per E-Mail an Kreditkarteninhaber und Bankkunden gesendet, um persönliche Daten und Codes unrechtmäßig herauszulocken.


    Der in der E-Mail enthaltene Link führt zu einer gefälschten (auf den ersten Blick oft täuschend echt aussehenden) Webseite. Auf dieser Seite werden Karteninhaber zur Eingabe ihrer Benutzerdaten (z. B. Kreditkartendaten) aufgefordert. Damit haben Betrüger leichtes Spiel, vertrauliche Daten einzusehen und weiter zu verwenden.

    PayLife Bank mit einem Beispiel einer Phishing-E-Mail

    Bitte ignorieren Sie derartige Mails und klicken Sie keinesfalls auf darin enthaltene Links!

    Das Wichtigste auf einen Blick:

    1. Niemals würde PayLife oder die BKS Bank über E-Mail nach sensiblen Daten fragen.
    2. Niemand außer Ihnen benötigt Ihre Codes und Passwörter (auch nicht die BKS Bank).
    3. Geben Sie persönliche Daten oder Passwörter niemals per E-Mail weiter.


    Was ist Phishing?
    Phishing ist ein Kunstwort, das sich aus „Password“ und „Fishing“ zusammensetzt.
    Phisher geben sich als vertrauenswürdige Unternehmen aus (z. B. als große Kreditkartenorganisation, als Bank etc.) und versuchen, durch E-Mails an sensible Daten wie Benutzernamen, Passwörter oder Codes zu gelangen.