Sicherheit

Sicherheitsinformationen zu Online-Banking & App

Ihre Sicherheit steht für uns im Vordergrund

Mit dem Online-Banking der Anadi Bank steht Ihnen eine geräteunabhängige, vollwertige Banking-Plattform zur Verfügung, mit der Sie Ihre Bankgeschäfte bequem und einfach erledigen können. Lesen Sie, was wir für ein sicheres Online-Banking tun und was Sie selbst beachten sollen.

Kunden-Autorisierung durch persönliche Zugangsdaten

Der volle Zugang zu Online-Banking und App ist nur mit Ihren persönlichen Zugangsdaten: Verfügernummer, Verfügername und Persönliche Identifikationsnummer (PIN) möglich. Damit wird sichergestellt, dass nur Sie Zugriff auf Ihre Konten haben. Für den Erst-Login erhalten Sie von der Anadi Bank eine Verfügernummer und eine Erst-PIN. Diese Erst-PIN ist nur einmalig gültig und muß von Ihnen beim ersten Einstieg geändert werden. Ebenso vergeben Sie selbst einen Verfügernamen. Wir machen Ihnen den ersten Einstieg besonders leicht und führen Sie durch diesen Prozess. Außer Ihnen weiß niemand die Kombination Ihrer Zugangsdaten, auch die Anadi Bank nicht.

Autorisierung von Aufträgen und Änderungen im Online-Banking durch Transaktionsnummern (TAN)

Wenn Sie Zahlungsaufträge freigeben oder Änderungen Ihrer Daten oder Einstellungen vornehmen wollen, müssen Sie eine Transaktionsnummer (TAN) eingeben. Dazu stehen Ihnen mehrere Variante zur Verfügung, wie Sie Ihre TANs erhalten:

  • mobileTAN: Die mobileTAN wird Ihnen per SMS auf Ihr Mobiltelefon übermittelt. Die mobileTAN wird direkt vom Online-Banking für den einzelnen Auftrag angefordert, aus den Auftragsdaten generiert und ist nur einmal für diesen speziellen Auftrag gültig.
  • tresorTAN: Die tresorTAN wird Ihnen in einer eigenen App, der „tresorTAN App“ übermittelt. Dafür müssen Sie die tresorTAN App auf Ihr Mobiltelefon oder Tablet herunterladen.
     
Details zur tresorTAN
  • Die Übertragung der tresorTAN ist verschlüsselt und erfolgt direkt in die App. Die Übermittlung einer SMS ist nicht mehr notwendig.
  • Die tresorTAN ist auftragsbezogen und kann nur für einen Auftrag verwendet werden.
  • Der Zugang zur tresorTAN App ist über Ihre persönlichen Zugangsdaten möglich. Oder Sie vergeben eine shortPIN und aktivieren die Gerätebindung.
  • Die tresorTAN App muss nicht am gleichen Mobiltelefon oder Tablet wie die Online-Banking App installiert sein.
     

Lesen Sie mehr zur tresorTAN und tresorTAN App

Wenn Sie die tresorTAN als Zeichnungsverfahren aktiviert haben, können Sie bei jedem Auftrag wählen, ob Sie mit einer mobileTAN oder einer tresorTAN zeichnen wollen.

Online-Banking App

Die Online-Banking App bietet zusätzliche Zugriffsmöglichkeiten wie shortPIN und Fingerabdruckscan (fingerprint und Touch ID), welche durch die Gerätebindung mit dem jeweiligen mobilen Endgerät verbunden sind. Bei Einstieg über shortPIN oder Fingerabdruck können keine Aufträge oder Änderungen Ihrer Daten durchgeführt werden. Wollen Sie Aufträge oder Änderungen durchführen ist zusätzlich die Eingabe Ihrer PIN bzw. TAN notwendig.

Bitte beachten Sie bei der Verwendung des Fingerabdruckscans: Sie können am Mobiltelefon oder Tablet mehrere Fingerabdrücke für den Zugang zum Gerät registrieren. Es ist keine Personenbindung vorhanden. Aufgrund dieser technischen Gegebenheit auf Ihrem Mobiltelefon oder Tablet kann jeder am Gerät registrierte Fingerabdruck für den Login ins Online-Banking verwendet werden.

Sperren im Online-Banking

Das Online-Banking sperrt sich automatisch:

  • Wenn die PIN dreimal falsch eingegeben wird.
  • Eine TAN dreimal falsch eingegeben wird.

Sie können auch selbst Sperren im Online-Banking setzen.
Gehen Sie dazu auf „Einstellungen“ / „Sperren“. Es stehen Ihnen zwei Möglichkeiten zur Verfügung:

  • Verfügersperre: Wenn Sie die Verfügersperre aktivieren, ist kein weiterer Login mehr möglich. Sie werden sofort aus dem System abgemeldet.
  • Transaktionssperre: Nach Aktivierung der Transaktionssperre, können Sie keine weiteren Aufträge mehr durchführen. Die Umsatzübersicht ist weiterhin möglich.
     

Bitte beachten Sie:

  • Die Sperren sind sofort aktiv.
  • Sie können jede Sperre mit einem Enddatum erfassen oder auf unbestimmte Zeit einrichten.
  • Haben Sie kein Enddatum erfasst oder wollen sie die Sperre vorzeitig aufheben, kontaktieren Sie bitte das Online-Support-Team unter der Telefonnummer: +43 (0)50502 2525 von Montag bis Freitag von 07:30 bis 16:30 Uhr.
     
Seien Sie wachsam
  • Kontrollieren Sie beim Online-Banking-Login die angezeigte Internet-Adresse in der Adressleiste Ihres Browsers. Die Internet-Adresse des Anadi Online-Bankings lautet https://banking.anadibank.com
  • Achten Sie darauf, dass die Seite verschlüsselt ist. Das sehen Sie am https://
  • Verwenden Sie sichere Zugangsdaten und geben Sie diese nie an Dritte weiter.
  • Nutzen Sie die tresorTAN.
  • Updaten Sie Ihren PC und Ihr Mobiltelefon, Tablet regelmäßig und verwenden Sie Anti-Virus-Programme.
  • Installieren Sie Apps ausschließlich von offiziellen Kanälen. Wenn Updates zur App verfügbar sind, führen Sie diese bitte sofort durch. Die Anadi Online-Banking App  und die Anadi tresorTAN App (Bzeichnung Anadi tresorTAN) sind im App Store für iOS und im Google Play Store für Android verfügbar
  • Sperren Sie Ihr Mobiltelefon oder Tablet mit der Displaysperre
  • Speichern Sie Ihre Zugangsdaten, Konto- oder Depotdaten niemals auf einem Computer, Mobiltelefon oder Tablet ab. Und lassen Sie diese niemals irgendwo liegen.
  • Kontrollieren Sie regelmäßig Ihre Kontoauszüge und kontaktieren Sie uns, wenn Sie einen Missbrauch vermuten.
     

Vorsicht ist bei angeblichen Banken E-Mails geboten. Österreichische Bankinstitute versenden grundsätzlich keine E-Mails, in denen Kunden aufgefordert werden, vertrauliche Zugangsdaten und / oder Transaktionsnummern preiszugeben. Dazu zählen Verfügernummer, PIN und TAN. Bei dieser Art von E-Mails handelt es sich immer um Betrugsversuche.
 

Schützen Sie sich vor Phishing-Attacken und Phishing-Mails

Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mail oder SMS an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

  • Beim Phishing wird organisiert versucht an geheime Daten, wie Kontodaten, PIN-Codes etc. zu gelangen.
  • Angreifer geben sich als vertrauenswürdige Personen oder Unternehmen aus und versuchen mit Hilfe von gefälschten E-Mail-Nachrichten das Vertrauen der Benutzer zu gewinnen. So kommen sie an sensible Daten!
  • Ziele für Phishing-Angriffe sind Zugangsdaten z.B. für Online-Banking, Online-Bezahlsysteme (wie PayPal), Online-Auktionsunternehmen (wie Ebay) oder Online-Einkaufshäuser (wie Amazon). Mit den erlangten Zugangsdaten kann der Angreifer die Identität des Phishing-Opfers annehmen und in dessen Namen verschiedene Aktionen und Transaktionen durchführen.
     
Vorsicht ist angesagt!

Unsere Mitarbeiter werden Sie zu keiner Zeit per E-Mail oder telefonisch dazu auffordern, Ihre Zugangsdaten bekannt zu geben.

  • Ruhe bewahren! Phishing-Attentäter wollen, dass man zuerst handelt und dann denkt. Wenn in einer E-Mail-Nachricht vermittelt wird, dass es sich um etwas Dringendes handelt oder etwas sehr hohe Priorität hat, sollte man immer skeptisch sein. Lassen Sie niemals die Dringlichkeit eines Dokumentes Herr über Ihr Handeln werden, und prüfen Sie nochmals sorgfältig nach.
  • Überprüfen Sie die Fakten! Seien Sie bei allen E-Mail-Nachrichten misstrauisch. Auch bei E-Mails, welche Sie von einem Ihnen bekannten Unternehmen bekommen. Bei begründeter Skepsis: Geben Sie den Firmennamen in eine Suchmaschine (z.B. Google) ein und lassen Sie sich von dort aus auf die Firmenhomepage weiterleiten. Für die Überprüfung der Telefonnummer kann auch ein (Online-) Telefonbuch herangezogen werden.
  • Löschen Sie alle E-Mails, in denen finanzielle bzw. persönliche Informationen oder Passwörter verlangt werden. Wird um diese Informationen gebeten, handelt es sich meist um Betrug. Aktivieren Sie auch niemals Links oder Downloads in diesen E-Mails.
  • Ignorieren Sie (finanzielle) Hilfeanfragen oder auch verlockende Hilfsangebote via E-Mail. Legale Unternehmen und Organisationen werden Sie nicht um Hilfe bitten. Wenn Sie nicht selbst aktiv bezüglich finanzieller Hilfe angefragt haben, überdenken Sie alle Angebote zu Themen wie Wiederherstellung von Kreditständen oder Umfinanzierungen. Es handelt sich meistens um Betrug. Auch Anfragen von Hilfsorganisationen zu denen der Bezug fehlt sollten gelöscht werden. Wenn Sie Hilfsorganisationen unterstützen wollen, suchen Sie sich selbst eine Organisation im Internet aus und aktivieren Sie den Link über die Suchmaschine.
  • Lassen Sie niemals zu, dass ein Link Sie fehl leitet. Behalten Sie die Kontrolle über Ihre Daten, indem Sie selbst die korrekten Links über eine Suchmaschine finden und sich dorthin verlinken. Auch versteckte Links (Verlinkung zur Webseite befindet sich z.B. hinter einem Logo) können falsch sein. Eine gute Fälschung verleitet auch zu voreiligem Klicken.