Sicherheit

 

Die Sicherheit des Systems gewährt ein international anerkanntes multi-level Sicherheitssystem.

SSL
Den sicheren Betrieb des Systems sichert eine so genannte SSL-Schicht, die von den im "Technische Voraussetzungen" Menüpunkt angegebenen Browser-Programmen verwendet wird.
Die SSL generiert einen verschlüsselten und sicheren Zugangskanal, wodurch die Kommunikation zwischen dem Anwender und der Bank - neben großer Sicherheit - abgewickelt werden kann. Praktisch heißt es, dass nur die zwei Endpunkte - also die Bank und der Anwender -die gesandten bzw. empfangenen verschlüsselten Dateien lesen und bearbeiten können.
Beim Starten des SpectraNet Programms erscheint im Browser-Programm ein Bildschirm bezüglich der Genehmigung der SSL.  Bitte geben Sie Ihre Genehmigung dazu!

Durch einen Doppelklick auf das "Sicherheitsschloss / geschlossenes Schloss" Zeichen kann man den Dateiinhalt des digitalen Ausweises kontrollieren, der folgenderweise aussehen muss:

Das Zertifikat bestätigt, dass die Dateien vom Sicherheitswebserver der Bank ankommen.  Wenn das Zertifikat nicht mit dem obigen Inhalt erscheint, schließen Sie bitte die Verbindung ab!

Anwenderidentifikationskode + Passwort (Token, SMS)
Die Anmeldung in das SpectraNet System bzw. die Unterzeichnung (Beglaubigung) der Aufträge kann - sowohl im Falle des "SpectraNet Plusz" als auch im Falle des "SpectraNet Light" Dienstleistungspakets  - nur durch eine der folgenden zwei Methoden erfolgen:

• SMS: Zur Beglaubigung der Aufträge schickt die Bank eine SMS mit einem Einzelpasswort an die im Vertrag bestimmte Telefonnummer des Anwenders, aber die Anmeldung in das System erfolgt durch die Eingabe des Anwenderidentifikationskodes und eines normalen Passwortes (dieses Passwort kann nach der Einmeldung vom Anwender zu jeder Zeit geändert werden).
  
• Token: Der Anwender generiert das zur Anmeldung ins System bzw. das zur Beglaubigung der Aufträge nötige Passwort mit Hilfe eines Tokens.
  Der Token ist nämlich ein Kodegenerator, der einen - von dem Zeitpunkt der Anwendung und von der Seriennummer des Tokens abhängigen - einmal benutzbaren (gültig für ungefähr 30 sec.) Kode generiert.  Die Voraussetzung der Benutzung des Tokens ist, dass der Anwender den zum Token gehörenden PIN-Kode kennt.
  Über den Token bzw. über dessen Gebrauch finden Sie detaillierte Informationen im Kapitel "Token".

Automatische Sperrung der Berechtigung des Anwenders
Wenn man ins SpectraNet System dreimal nacheinander nicht mit dem dem Anwenderidentifikationskode entsprechenden Passwort anzumelden versucht hat bzw. wenn man einen Auftrag dreimal nacheinander nicht mit dem dem Anwenderidentifikationskode entsprechenden Passwort zu beglaubigen versucht hat, wird die Berechtigung des gegebenen Anwenders automatisch gesperrt bzw. wird seine Unterschriftmöglichkeit gesperrt. 

Die Auflösung der Sperrung bzw. der Unterschriftsperre kann nur mit Hilfe der Mitarbeiter der Bank erfolgen (was persönlich in den Bankfilialen, oder durch das UniCredit Telefonbank - nach Authentifizierung - veranlasst werden kann).
Wenn der Anwender über einen Zugang zum installierten Spectra bzw. SpectraLight Kundenprogramm V-5.10-01 verfügt, wird die Sperrung durch das SpectraNet bzw. die Unterschrift-Sperre auch durch das installierte Kundenprogramm geltend gemacht. Das Gleiche gilt auch umgekehrt.

Die Sperre des Tokens
Der Token wird automatisch gesperrt, wenn man dreimal nacheinander die Einschaltung des Tokens mit einem unrichtigen PIN-Kode versucht hat.  Die Auflösung der Sperre kann nur mit Hilfe der Mitarbeiter der Bank erfolgen (was persönlich in den Bankfilialen, oder durch das HVB Telefonbank - nach Authentifizierung - veranlasst werden kann).

Transaktionslimit
Es gibt die Möglichkeit zur Angabe eines Transaktionslimits. Das Transaktionslimit ist der höchste Betrag, worüber der Anwender im Rahmen einer Transaktion mit direkter Belastung bezüglich eines gegebenen Kontos (mit Ausnahme von Aufträgen bezüglich Einlagen) verfügen kann.

Tageslimit
Den Wert des Tageslimits überprüft das System je nach Konto; dieser Wert bezieht sich auf jede Transaktion mit direkter Belastung bezüglich eines gegebenen Kontos, mit Ausnahme von Aufträgen bezüglich Einlagen. Das System kontrolliert das Tageslimit bei der Zusendung des Auftrags an die Bank und dementsprechend reduziert es den Betrag des Tageslimits bezüglich des gegebenen Kontos mit dem Betrag des Auftrags.

Automatische Ausmeldung
Wenn der Anwender das SpectraNet System durch mehrere Minuten nicht benutzt, schaltet das System automatisch ab, verhindernd so den Zugang von unbefugten Personen ins System. Die wiederholte Anmeldung ist nur durch die Eingabe des Anwenderidentifikationskodes und des Passwortes möglich. Den Server der Bank schützt eine Firewall.

Im Interesse der sicheren Benutzung treffen Sie bitte die folgenden Vorsichtsmaßregeln:

• Aus Sicherheitsgründen bzw. um mutwillige Zugriffverweigerungen vermeiden zu können, ist es empfehlenswert, einen solchen Anwenderidentifikationskode zu wählen, der in Kenntnis des Anwenders und dessen Umwelt nicht leicht erschließbar ist.
  
• Halten Sie Ihren Anwenderidentifikationskode und Ihr Anmeldepasswort bzw. den zum Token gehörenden PIN-Kode geheim (wenn es nötig ist, schreiben Sie diese irgendwo auf, aber machen Sie das auf jeden Fall verschlüsselt und speichern Sie diese Informationen voneinander bzw. vom Token abgesondert)!
  
• Halten Sie den Token bzw. Ihr Handy in einem sicheren Ort, so dass sie für unbefugte Personen nicht erreichbar wird!
  
• Kontrollieren Sie, dass Sie bei der Eingabe des Anwenderidentifikationskodes und des Passwortes bzw. des PIN-Kodes von niemandem beachtet werden! Wenn der Zweifel besteht, dass eine unbefugte Person das Anmeldepasswort bzw. den zur Benutzung des Tokens nötigen PIN-Kode erfahren hat, ändern Sie diese sofort!  (Die Änderung des Passwortes bzw. des PIN-Kodes ist von Zeit zu Zeit empfehlenswert.)
  
• Wenn Sie Ihr Handy bzw. den Token verloren haben, melden Sie es bitte sofort bei der Bank (HVB Telefonbank: +36 1/20/30/70 325 3200) und veranlassen Sie die Sperrung des gegebenen Tokens, eventuell die Sperrung der Berechtigung des/der dem Token zugeordneten Anwenders/Anwender aus dem System!
  
• Achten Sie kontinuierlich auf den abgewickelten Kontoumsatz und kontrollieren Sie den abgewickelten Kontoumsatz auf dem Kontoauszug! Wenn Sie bemerkt haben, dass es auf dem Kontoauszug bzw. in der Kontogeschichte eine unberechtigte Transaktion aufgelistet worden ist, melden Sie es sofort bei der Bank und veranlassen Sie die Sperrung des SpectraNet Zugangs!
  
• Kontrollieren Sie gemäß Punkt 2.1. (SSL), ob das Zertifikat mit dem entsprechenden Inhalt erscheint! Wenn nicht, bitte schließen Sie die Verbindung ab!
  
• Wenn Sie das SpectraNet System nicht mehr benutzen möchten, treten Sie durch das Klicken auf den "Ausmeldung" Button aus dem System aus, verhindernd so, dass unbefugte Personen einen Zugang zu Ihren Konten verschaffen!
  
• Kontrollieren Sie regelmäßig, ob Sie keine Viren in Ihrem PC haben!
  
• Wir schlagen vor, während der Benutzung des SpectraNet Systems kein anderes Browserfenster zu öffnen bzw. kein anderes Programm laufen zu lassen.