20.09.2019
Rechnungen zahlen, den Kontoauszug kontrollieren, Daueraufträge verwalten:
Acht von zehn Überweisungen werden bei
der Raika Ritten mittels Internet getätigt.
Die Vorteile sind augenscheinlich. Dennoch
gibt es Menschen, die die Online-Dienste auf Grund von Sicherheitsbedenken meiden.
Der Leiter der EDV-Abteilung der Raika Ritten Armin Kofler beschwichtigt: „Wer grundlegende Regeln beachtet, kann seine Bankgeschäfte weitgehend risikofrei abwickeln.“
Welche Vorteile haben Nutzerinnen und Nutzer des Online-Bankings „Inbank“ der Raika Ritten?
Armin Kofler: Einer der größten Vorteile ist der schnelle zeit- und ortsunabhängige Zugriff auf die wichtigsten Bankdaten und Operationen. Über die Smartphone-App können in Sekundenschnelle Kontoauszüge eingesehen, Überweisungen durchgeführt oder das Handy aufgeladen werden. Über die Website sind auch alle relevanten Funktionen für Betriebe aufrufbar. Alle über Online-Banking durchgeführten Operationen sind übrigens kostengünstiger als am Schalter.
Was benötigen Kunden, um „Inbank“ zu benutzen?
Armin Kofler: Zuallererst braucht der Kunde ein internetfähiges Gerät, mit dem er ins „InBank“ einsteigt. Das kann ein Laptop, PC, Tablet oder Smartphone sein. Mit den Zugangsdaten, die die Bank zur Verfügung stellt, ist man bereit für die Nutzung des Dienstes.
Wie sicher sind Bankgeschäfte im Internet?
Armin Kofler: Die Authentifizierung des Kunden erfolgt auf mehreren Ebenen. Das erschwert den Zugriff durch Dritte um ein Vielfaches. Wenn man sich an einige grundlegende Regeln hält, ist die Verwendung des Online-Bankings sehr sicher: Das Password sollte nicht aus einer einfachen Zahlen- oder Buchstabenfolge bestehen. Auch Kombinationen wie Geburtstage sind für Hacker leicht zu erraten. Es gilt die goldene Regel, Zugangsdaten nicht weiterzugeben oder Dritten leicht zugänglich zu machen. Außerdem ist es wichtig, nie auf E-Mails zu reagieren, die dazu auffordern, auf einer Webseite die Zugangsdaten einzugeben – auch wenn sie noch so echt wirken. Wir als Bank verschicken solche E-Mails nie. Weiters sollte man das verwendete Sicherheitsgerät – ob Smartphone oder Token – nicht unbeaufsichtigt herumliegen lassen. Das Gerät, mit dem man Online-Banking durchführt, sollte immer auf dem aktuellsten Stand gehalten werden: das heißt, dass Updates für Betriebs-system, App und Antivirus konsequent installiert werden.
Die EU hat die Sicherheits-bestimmungen für die Banken verschärft. Warum und wie?
Armin Kofler: Laut EU-Vorgaben muss jedes Online-Banking eine sogenannte „starke Kundenauthentifizierung“ vornehmen. Damit ist gemeint, dass der Kunde über mindestens zwei der folgenden drei Merkmale authentifiziert wird:
- etwas, was nur der Kunde weiß (Kombination Password und User-ID);
- etwas, was nur der Kunde besitzt (Token oder Smartphone);
- etwas, was den Kunden charakterisiert (zum Beispiel Fingerabdruck oder Gesichtserkennung).
Für den Zugriff benötigt man daher die Zugangsdaten (User-ID und Password) sowie ein Sicherheitsgerät (Token beziehungsweise Smartphone mit SMS oder Notify). Über die InBank-App kann man sich, sofern das Smartphone über die notwendigen Voraussetzungen verfügt, die Fingerabdruck- oder Gesichtserkennung einrichten, die die zweite Authentifizierung ersetzt. Auch bei den Token wurden die Vorgaben deutlich verschärft. Das hat deren Verwendung ziemlich verkompliziert. Deshalb empfehlen wir als Sicherheitsgerät generell die Verwendung des Smartphones oder Handys. Eine weitere spürbare Änderung führt außerdem dazu, dass die maximal eingeloggte Zeit bei Inaktivität des Nutzers oder der Nutzerin auf fünf Minuten beschränkt wurde.
Welche Neuerungen stehen bei der Kreation des Passwortes an?
Armin Kofler: Ab Oktober muss das Password nicht mehr periodisch geändert werden. Deshalb empfehlen wir, ab diesem Zeitpunkt ein komplexes Passwort zu verwenden, das man sich zugleich gut merken kann. Hier helfen verschiedene Eselsbrücken, wie zum Beispiel die Anfangsbuchstaben eines Satzes, gespickt mit ein paar Sonderzeichen. Ein simples Beispiel wäre 1M$iWgs&s (1 Männlein $teht im Walde ganz still & stumm). Mit etwas Kreativität findet man so ein auf den ersten Blick zufälliges Passwort, das man ohne Schwierigkeiten im Gedächtnis behalten kann.