Rufen Sie Ihr HVB Direct B@nking immer über die Adresse www.hvb.de auf. Nur so stellen Sie sicher, dass Sie mit dem richtigen Server verbunden werden. Auf unserer Homepage klicken Sie auf den Menüpunkt „Login Direct B@nking“ und gelangen direkt auf die verschlüsselte Login-Seite.

Um sich einzuloggen, brauchen Sie Ihre Direct B@nking Nummer und Ihr persönliches Passwort (PIN). Nur damit können Sie auf Ihre Konten zugreifen. Wird das Passwort dreimal falsch eingegeben, ist der Zugriff automatisch gesperrt. 

Niemals werden wir Sie für den Login nach anderen vertraulichen Daten wie etwa Geburtsdatum, E-Mail-Adresse, Telefonbanking-PIN, TANs, Kreditkartendaten oder Angaben zu Ihrem Handy/ Smartphone fragen. Auch die Eingabe von TANs zu Test- oder Demozwecken ist ausgeschlossen. Falls Sie zu einer der genannten Eingaben aufgefordert werden, weist dies auf einen Betrugsversuch hin. Bitte informieren Sie uns in einem solchen Fall sofort darüber.

Ob beim Direct B@nking oder im Kontaktbereich: Bei der HVB werden gesendete Daten immer verschlüsselt. Dazu nutzen wir den optimalen Sicherheitsstandard, die SSL-Verschlüsselung mit 128 Bit. 

Jede SSL-verschlüsselte Seite verfügt über ein sogenanntes Zertifikat. Sie erkennen dies an einem kleinen gelben Schloss in der Fuß- oder Adresszeile Ihres Browsers. Dieses Zertifikat zeigt an, dass der Inhaber tatsächlich existiert. Ob Sie diesem Inhaber vertrauen können, liegt jedoch in Ihrem eigenen Ermessen. Das Zertifikat garantiert nicht, dass Sie mit dem richtigen Server verbunden sind. 

Schauen Sie sich die Eigenschaften des Zertifikats genau an. Unter „Ausgestellt“ muss my.hypovereinsbank.de eingetragen sein. Das „bis-Datum" muss in der Zukunft liegen, damit das Zertifikat gültig ist. Als Antragsteller muss die UniCredit Bank AG genannt sein. Im Feld „Fingerabdruck“ muss der Wert:‎

18:A0:63:A7:C5:66:86:72:36:28:5D:E5:
A4:2B:DF:69:82:CE:BC:52 (SHA-1 Fingerprint)

oder

5B:26:AE:54:17:4D:F2:C3:57:62:FA:B3:A6:
E6:AB:4E:49:C7:5C:1B:06:1D:FB:64:36:9E:
2F:3F:20:EB:90:8B (SHA-256 Fingerprint)

angegeben sein.

Allen Vorteilen zum Trotz birgt das Internet viele Gefahren. Ein sicheres Passwort (PIN) für Ihr HVB Direct B@nking ist deshalb umso wichtiger. Mit den folgenden Tipps erhöhen Sie die Sicherheit:

• Stellen Sie Ihr Passwort aus Buchstaben, Zahlen und Sonderzeichen zusammen.
• Verwenden Sie kein Passwort, das Sie bereits für andere Zwecke nutzen. Ihr Passwort sollte einzigartig sein.
• Speichern Sie Passwörter, PINs und TANs niemals auf Ihrem Computer.
• Beenden Sie Ihre Online Banking-Sitzung immer durch einen Klick auf „Logout“.
• Öffnen Sie während Ihrer HVB Direct B@nking-Sitzung keine weiteren Browserfenster. Darin kann sich Schadsoftware verbergen, die Ihre Eingaben ausspioniert. Schließen Sie auch Ihr E-Mail-Programm während der Sitzung.
• Verwenden Sie die Funktion „Auto-Ausfüllen“ Ihres Browsers nicht.
• Untersuchen Sie Ihr Konto regelmäßig auf verdächtige Bewegungen.
• Geben Sie Ihre Online Banking Zugangsdaten niemals auf anderen Webseiten als  WWW.HVB.DE  bzw.  www.hypovereinsbank.de  ein.
• Wenn Ihr Browser eine Verbindungsstörung meldet, während Sie die HVB-Website oder den Login für das HVB Direct B@nking laden, schließen Sie alle Browserfenster. Starten Sie Ihren Browser neu und stellen Sie eine vollständig neue Verbindung zum gewünschten Server her.
• Ändern Sie Ihr Kennwort (PIN) regelmäßig.

Besonders komfortabel führen Sie Transaktionen mit dem modernen mobileTAN-Verfahren aus. Alternativ dazu bieten wir Ihnen das iTAN-Verfahren TANs auf Papier an. Und mit HVB appTAN innerhalb der HVB Mobile B@nking App erledigen Sie mobile Bankgeschäfte besonders sicher direkt auf Ihrem Smartphone.

Mit dem mobileTAN-Verfahren brauchen Sie keine Liste auf Papier mehr. Somit können keine gedruckten TANs verloren gehen und in die Hände Unbefugter gelangen.

Zu jedem Ihrer Aufträge erhalten Sie von uns eine SMS. Darin lesen Sie, welche Auftragsdaten bei uns angekommen sind. Diese vergleichen Sie mit den Daten, die Sie für den Auftrag eingegeben haben. Stimmen die Daten überein, ist alles in Ordnung. Sollten Sie eine Abweichung bemerken, kann es sich bei der SMS um einen Betrugsversuch durch Schadsoftware handeln.

Neben Ihren Auftragsdaten enthält die SMS eine mobileTAN. Mit dieser geben Sie Ihren Auftrag frei, nachdem Sie sich von der Authentizität der Auftragsdaten überzeugt haben.

Um das mobileTAN-Verfahren zu nutzen, loggen Sie sich in Ihr HVB Direct B@nking ein. Wählen Sie den Menüpunkt "Sicherheit“ > "mobileTAN" > "Umstellung auf mobileTAN" und folgen Sie den weiteren Hinweisen.

Alternativ zum mobileTAN-Verfahren gibt es das herkömmliche iTAN-Verfahren. Dabei erhalten Sie eine TAN-Liste auf Papier. Wenn Sie einen Auftrag erteilen, muss genau die iTAN aus Ihrer Liste eingeben werden, die vom System für diesen Vorgang zufällig ausgewählt wurde. Die iTAN gilt also immer für genau diesen einen Auftrag in seinem momentanen Zustand. Ändern Sie den Auftrag noch einmal, brauchen Sie entsprechend auch eine neue iTAN. Jede iTAN Ihrer Liste wird immer nur ein einziges Mal angefordert. Damit Sie die korrekte iTAN eingeben, hat diese neben ihrer laufenden Nummer der iTAN auch die Zugehörigkeit zu einer TAN-Serie. Damit Ihr Auftrag ausgeführt wird, müssen Sie stets exakt die angeforderte iTAN eingeben. Andere iTANs werden nicht akzeptiert,  auch wenn diese noch nicht verbraucht wurden.

Schalten Sie Ihre iTAN-Liste nach Erhalt auf jeden Fall sofort frei, auch wenn noch TAN-Nummern aus Ihrer bisherigen TAN-Serie offen sind.

Mit dem iTAN-Verfahren können Sie nur Zahlungsverkehrsaufträge (z. B. Überweisungen) bis maximal 1.000,00 EUR beauftragen.

Die mit Abstand komfortabelste Lösung für mobile Überweisungen ist das appTAN-Verfahren, das Sie im Rahmen unserer HVB Mobile B@nking App nutzen können – ohne iTAN-Liste und Zusatzgeräte. Alle Details dazu erfahren Sie hier