Sicherheit für Ihr Digitales Banking.

• Authentifizierung.
  Für den Login in das Online Banking geben Sie Ihre 10-stellige Direct Banking Nummer, sowie Ihr 6-10 Zeichen umfassendes Passwort (Direct Banking PIN) ein. Abhängig von Ihrem im Vorfeld festgelegten Transaktionsverfahren (TAN-Verfahren), ist noch eine zusätzliche Bestätigung am registrierten Mobilgerät (appTAN-Verfahren) bzw. die Eingabe einer über das photoTAN-Gerät generierten Transaktionsnummer (TAN) erforderlich. 
  Für den Login in die Mobil Banking App steht Ihnen alternativ zur Passwort-Eingabe (Direct Banking PIN) auch die Biometrie-Funktion (Gesichtserkennung oder Fingerprint) zur Verfügung.
  Da diese Informationen bzw. registrierten Geräte nur Ihnen bekannt sind, können wir davon ausgehen, dass Sie selbst hinter der Eingabe dieser Daten stehen.
• Autorisierung eines Auftrags erfolgt über TAN-Verfahren.
  Unter dem Begriff der Autorisierung ist Ihre Zustimmung oder Erlaubnis für die Ausführung eines Auftrages zu verstehen, wie die Ausführung einer Überweisung. Eine Transaktionsnummer (TAN) zu einem Vorgang lässt sich nur mithilfe eines auf Sie registrierten Gerätes erzeugen (Besitzfaktor), das dabei Informationen zum aktuellen Auftrag berücksichtigt. Dabei kommen, je nachdem welche Variante Sie gewählt haben, folgende TAN-Verfahren zum Einsatz: 
  -> photoTAN-Verfahren: durch die Eingabe der Transaktionsnummer (=TAN). 
  -> appTAN-Verfahren: durch die Eingabe der nur Ihnen bekannten appTAN-PIN bzw. der Biometrie-Funktion (Gesichtserkennung oder Fingerprint) und gegebenenfalls der Eingabe der erzeugten TAN. 
  Details zu den TAN-Verfahren
• Sperrung Ihes Zugangs nach Fehlversuchen.
  Nach mehreren Fehlversuchen bei der PIN-Eingabe, sperren wir Ihren Zugang aus Sicherheitsgründen. So unterbinden wir ein Durchprobieren von Kombinationen. Sofern Ihr Zugang gesperrt ist, beachten Sie bitte folgendes Vorgehen: Anleitung zur PIN-Entsperrung im HVB Online Banking

Im HVB Online Banking sowie in der HVB Mobile Banking App befinden Sie sich in einem so genannten „geschlossenen Bereich“. Um diesen Bereich zu betreten, müssen Sie durch eine spezielle „Einlasskontrolle“, die Firewall.

Firewalls überwachen, dass ein Zugriff nur durch Berechtigte auf dem dafür vorgesehenen Weg in einem System, z. B. auf das Online Banking, erfolgt. 

• Ihre Daten werden über TLS optimal verschlüsselt.
  Ob beim Online Banking oder im Kontaktbereich: Bei der HVB werden gesendete Daten immer verschlüsselt. Dazu nutzen wir einen aktuellen Sicherheitsstandard, die TLS-Verschlüsselung mit 256 Bit. 
• Unser Zertifikat ist eine wichtige Prüfmarke.
  Jede TLS-verschlüsselte Seite verfügt über ein sogenanntes Zertifikat. Sie erkennen eine verschlüsselte Verbindung an einem kleinen Schloss in der Kopf-oder Adresszeile Ihres Browsers. Mit ihrem Zertifikat weist sich die Seite gegenüber Ihrem Browser aus; es wird üblicherweise von einer vertrauenswürdigen Zertifizierungsstelle ausgegeben, der Ihr Browser vertraut. Ob Sie diesem jeweiligen Inhaber vertrauen, liegt jedoch in Ihrem eigenen Ermessen. Das Zertifikat garantiert nicht, dass Sie mit dem richtigen Server verbunden sind. Schauen Sie sich die Eigenschaften des Zertifikats genau an. Unter „Ausgestellt“ muss my.hypovereinsbank.de eingetragen sein. Das „bis-Datum" muss in der Zukunft liegen, damit das Zertifikat gültig ist. Als Antragsteller muss die UniCredit Bank GmbH genannt sein.
• Im Feld „Fingerabdruck“ muss sich folgender Wert finden:
  3A 6C 64 D3 61 2C F5 BD 2F 3D EF B6 4E 0B 8A 8C F4 65 E9 E5 (SHA-1 Fingerprint)
  oder
  CC EB 32 82 0B AA 5D 04 9B B5 64 DF 6E 34 54 A7 EB 19 D0 5F E1 04 19 A8 FC 0B CA CD 82 49 A3 EB  (SHA-256 Fingerprint)

Wir verhindern, dass zeitgleich über verschiedene Geräte eine Sitzung im HVB Online Banking aktiv ist.

Wenn Sie sich z.B. über ein Gerät in das HVB Online Banking einloggen und parallel über ein anderes Gerät eine Aktivität durchführen (z. B. Überweisung), werden Sie beim nächsten Versuch einer Aktion über das erste Gerät automatisch ausgeloggt.

Sie können sich also sicher sein, dass Ihr Online Banking Zugang immer nur zeitgleich von Ihnen auf einem Gerät genutzt wird.

Sind Sie länger als 5 Minuten inaktiv, so wird gemäß einer gesetzlichen Vorgabe die Sitzung vom System automatisch geschlossen. 

Sobald Sie sich im HVB Online Banking einloggen, sehen Sie direkt, wann der letzte Zugriff auf das System stattgefunden hat. Ein unberechtigter Zugriff kann so sehr schnell erkannt werden.

• Sicheres Passwort erstellen.
  Stellen Sie Ihr Passwort aus Buchstaben, Zahlen und Sonderzeichen zusammen. Ihr Passwort muss einzigartig sein. Verzichten Sie auf triviale, leicht zu erratende Kombinationen.
• Für unterschiedliche Internetdienste auch verschiedene Passwörter verwenden.
• Passwort nicht weitergeben.
  Geben Sie Ihre Ihr Online Banking Passwort (Direct Banking PIN) und Ihre appTAN-PIN niemals an Dritte weiter auch nicht innerhalb der Familie oder im Kolleg:innenkreis.
• Passwort nicht speichern.
  Speichern Sie Ihr Passwort, PINs und TANs niemals im Klartext auf dem Handy/Smartphone oder ihrem Computer.
  
• Passwort ändern. Sie können Ihr Passwort jederzeit selbst im Online Banking ändern unter Sicherheit>PIN>PIN-aendern.

• Auf verschlüsselte Kommunikation über "https://..." achten.
  Überzeugen Sie sich bei der Eingabe persönlicher, sensibler Daten auf Internetseiten und auch beim Login zum HVB Online Banking von einer verschlüsselten Kommunikation. Diese ist daran zu erkennen, dass die Internetadresse mit https:// beginnt.
• Nutzen Sie Ihr Banking nur über Direkteinstieg.
  Öffnen Sie das HVB Online Banking immer durch Eingabe der URL WWW.HVB.DE oder durch einen eingerichteten Favoriten, niemals über eine Suchmaschinenabfrage. Auf unserer Homepage klicken Sie auf den Menüpunkt „Banking Login“ und gelangen so direkt auf die verschlüsselte Login-Seite. 
• Checken Sie vor Passworteingabe die URL.
  Kontrollieren Sie vor Eingabe Ihrer persönlichen Zugangsdaten immer anhand der URL (Uniform Ressource Locator ist die Internetadresse einer einzelnen Webseite), ob Sie sich auf der gewünschten Seite befinden. Auf der Login-Seite finden Sie über den Eingabefeldern für die Zugangsdaten einen Hinweis, wie die richtige Internetadresse lautet und vergleichen Sie diese Angabe mit der Internetadresse, die Ihnen in der Adressleiste des Browsers angezeigt wird. Fehlt dieser Hinweis, ist dies bereits ein Indiz dafür, dass Sie sich nicht auf der Seite der Bank befinden!
• Öffentliche Computer und WLAN-Hotspots meiden.
  Meiden Sie öffentlich zugängliche Computer wie z. B. in Internetcafés, Hotel-Lobbies oder öffentliche WLAN-Hotspots an Flughäfen, Bahnhöfen etc.

• Zum LOGIN ausschließlich über Direkteinstieg.
  Rufen Sie Ihr HVB Online Banking immer über die Adresse WWW.HVB.DE auf. Nur so stellen Sie sicher, dass Sie mit dem richtigen Server verbunden werden. Auf unserer Homepage klicken Sie auf den Menüpunkt „Banking Login“ und gelangen direkt auf die verschlüsselte Login-Seite. 
• Einloggen mit Passwort und TAN.
  Um sich einzuloggen, brauchen Sie Ihre Online Banking Nummer, Ihr persönliches Passwort (Direct Banking PIN) und im Rahmen der 2-Faktor-Authentifizierung auch eine TAN. Nur damit können Sie auf Ihre Konten zugreifen. Wird das Passwort dreimal falsch eingegeben, ist der Zugriff automatisch gesperrt. Bei der Eingabe Ihres Passwortes NIE die Funktion „Auto-Ausfüllen“ Ihres Browsers verwenden.
• Nur ein Browserfenster öffnen.
  Öffnen Sie während Ihrer HVB Online Banking-Sitzung keine weiteren Browserfenster. Darin kann sich Schadsoftware verbergen, die Ihre Eingaben ausspioniert. Schließen Sie auch Ihr E-Mail-Programm während der Sitzung.
• Verdächtiges melden.
  Untersuchen Sie Ihr Konto regelmäßig auf verdächtige Bewegungen. Wenn Ihr Browser eine Verbindungsstörung meldet, während Sie die HVB-Website oder den Login für das HVB Online Banking laden, schließen Sie alle Browserfenster. Starten Sie Ihren Browser neu und stellen Sie eine vollständig neue Verbindung zum gewünschten Server her.
• Immer ausloggen mit Klick auf "LOGOUT".
  Beenden Sie Ihre Online Banking-Sitzung immer durch einen Klick auf „Logout“.

• Geräte und Rechner vor Schadsoftware schützen.
  Nutzen Sie für Ihr HVB Online Banking nur Computer mit hochwertiger Virenschutzsoftware. Eine Firewall und eine vertrauenswürdige Internetverbindung sind ebenfalls unverzichtbar. Halten Sie Betriebssystem, Browser und Virenschutz stets aktuell. Aktivieren Sie am besten die automatische Aktualisierung. Umfassende Informationen finden Sie auf unserer Seite "So können Sie Ihren Rechner und Ihre Daten schützen".
• Ausschließlich HVB Originalsoftware verwenden.
  Nutzen Sie das Mobile Banking ausschließlich unsere HVB Originalsoftware. Halten Sie Betriebssysteme und Apps immer aktuell und laden Sie Apps nur von vertrauenswürdigen Stores herunter. Laden Sie nur Software aus dem Internet, wenn es sich um eine vertrauenswürdige Quelle handelt.
• Externe Datenträger meiden.
  Vorsicht bei externen Datenträgern, auch USB-Sticks oder mobile Festplatten können infiziert sein und Schadsoftware verbreiten.
• Bei Verlust Ihres Smartphones.
  Als Nutzer:in des appTAN-Verfahrens, sperren Sie sofort Ihr appTAN-Verfahren und Ihr HVB Mobile Banking : + 49 89 378 23939

Prüfen Sie unerwartete E-Mails von unbekannten Absender:innen. Von uns erhalten Sie niemals E-Mails mit direkten Links auf die Login-Seite des HVB Online Bankings oder E-Mails mit Dateianhängen. Falls Sie doch eine solche E-Mail erhalten sollten, melden Sie sich bitte bei unserem Online Service unter 089 378 48888. Hier könnte es sich um einen Betrugsversuch halten. Geben Sie in so einem Fall keine Daten auf einer solchen Seite ein.

Mehr Information zu betrügerischen E-Mails.

Wir als HypoVereinsbank werden Sie niemals telefonisch oder per E-Mail nach vertraulichen Daten wie Online Banking-Nummer, Passwort (Direct Banking PIN) oder TAN fragen. Sollten Sie danach gefragt werden, handelt es sich um einen Betrugsversuch.