E-Banking
Die Abwicklung von Bankgeschäften per Internet (E-Banking) mittels persönlicher Identifikationsnummer (PIN) und Transaktionsnummer (TAN) ist ein Hauptangriffspunkt für die immer häufiger werdenden "Phishing"-Attacken und andere Methoden des Identitätsdiebstahls. Das Wort "Phishing" setzt sich zusammen aus "Password" und "Fishing" und beschreibt eine Form des Datendiebstahls, mit dem beispielsweise Passwörter und Transaktionsnummern ausgeforscht und missbraucht werden können.
Tipp
Nähere Informationen zum Thema "Phishing" finden sich ebenfalls auf oesterreich.gv.at.
Wie die Sicherheitsanalyse "Stellungnahme zur Sicherheit von Signatur- und Bürgerkarten (→ A-SIT)" des Zentrums für sichere Informationstechnologie-Austria (→ A-SIT) zeigt, gehören Bürgerkarten-/Handy-Signaturlösungen zu den derzeit sichersten Methoden, E-Banking zu betreiben.
Hinweis
Bis spätestens 14. September 2019 müssen Banken bei ihren E-Banking-Diensten eine Zwei-Faktor-Authentifizierung, also die Nutzung eines zweiten Sicherheitsmerkmales (z.B. PIN und Fingerabdruck oder PIN und registriertes Mobiltelefon), anbieten ("Zweite europäische Zahlungsdienste-Richtlinie - PSD2").
Im Folgenden findet sich eine Liste der Banken, die ihren Kunden die Abwicklung von E-Banking mit Handy-Signatur zur Verfügung stellen.
Der Zugang mit Handy-Signatur ist bei folgendem Service möglich:
→ eServices der Bausparkasse Wüstenrot AG
Unternehmen können die qualifizierte Signatur über den MBS (→ STUZZA) verwenden. Nähere Informationen dazu finden sich auf den Seiten der Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr (→ STUZZA).
Für den Inhalt verantwortlich: Bundesministerium für Finanzen