Was wir für Sie tun - die Sicherheitsstandards der Commerzbank

Damit Sie beim Online Banking sicher sein können, haben wir für Sie viele verschiedene Maßnahmen ergriffen. Verschaffen Sie sich einfach einen Überblick über unsere Sicherheitsstandards.

Ihr Online-Banking und E-Mail Versand im Internet - bei uns sind Sie gut geschützt.

So schaffen wir eine sichere Umgebung für Ihre Online-Banking-Transaktionen

Umgehende Zugangssperre

Sie können Ihre photoTAN in unserem Online Banking eigenständig sperren. Die Sperrung ist umgehend wirksam. Wir empfehlen Ihnen aus Sicherheitsgründen Ihr photoTAN-Verfahren in folgenden Fällen zu sperren:

• Smartphone verloren oder verkauft.

• Verdacht auf missbräuchliche Nutzung.

Im Online Banking

1. Melden Sie sich an, um zu Ihren TAN-Einstellungen zu gelangen.

2. Klicken Sie in der Zeile „photoTAN“ auf „Verwalten“.

3. Klicken Sie dann zwei Mal auf den Button „photoTAN sperren“, um die Sperrung des photoTAN-Verfahrens zu bestätigen.

Hinweis: Sollten Sie mehrere Teilnehmernummern nutzen, führen Sie den Prozess separat für jede Teilnehmernummer wie oben beschrieben durch.

Am Telefon

1. Nehmen Sie Kontakt mit uns auf. Sie erreichen uns rund um die Uhr: 24 Stunden - 7 Tage - weltweit.

2. Ihr Sperrung Ihrer photoTAN wird durch einen Mitarbeiter ausgeführt.

Abschottung vom Internet

Authentifizierung der Online-Anwendungen

Wenn Sie eine Verbindung zu einer Online-Anwendung der Commerzbank herstellen, identifiziert sich das Commerzbank-System automatisch durch ein von einer unabhängigen Instanz ausgestelltes Zertifikat. Ihr Computer sendet erst nach Überprüfung der Echtheit dieses Zertifikats Daten an das Commerzbank-System. Das Zertifikat bildet die Garantie, dass Sie tatsächlich mit dem Online-System der Commerzbank verbunden sind.

Zugangsberechtigung

Für die Nutzung der Online-Anwendungen ist es erforderlich, sich anzumelden – das bedeutet, Sie müssen Ihre Benutzerkennung oder Ihren Benutzernamen mitsamt PIN-Code oder Passwort eingeben. Damit ist Ihre Identität als Anwender sichergestellt; niemand sonst kann Zugang zu Ihren Daten erlangen. Werden drei Mal hintereinander falsche Zugangsdaten eingegeben, wird der Zugang zum Online-Konto automatisch gesperrt.

Vertraulichkeit des Datentransfers - Datenintegrität

Der Datenaustausch zwischen Ihrem Computer und den Commerzbank Online-Anwendungen ist vollständig verschlüsselt. Die eingesetzten Schlüssel sind nur Ihrem Computer und dem System der Commerzbank bekannt. Für Datenspione stellt sich eine verschlüsselte Nachricht als sinnlose Zeichenkette dar.

Durch die Verschlüsselung wird verhindert, dass Dritte Änderungen an den übermittelten Nachrichten vornehmen können. Und dank des SSL-Protokolls (Secure Socket Layer) im Online-Banking-System wird das Risiko einer Manipulation durch willkürliche („blinde“) Veränderung von Zeichen wirksam ausgeschaltet.

Sämtliche Transaktionen müssen autorisiert sein

Jede einzelne Transaktion muss von Ihnen autorisiert, also genehmigt werden. Bei den Online-Anwendungen der Commerzbank kommt eine Reihe von Autorisierungsverfahren zum Einsatz.

In der Zahlungsverkehrsanwendung Global Payment Plus autorisieren Sie Transaktionen mit Hilfe der photoTAN App über das Smartphone und/oder dem photoTAN-Lesegerät.

Nur eine Sitzung

Durch das Sicherheitskonzept ist gewährleistet, dass immer nur eine Sitzung mit Ihrer Benutzerkennung eröffnet werden kann. Erfolgt während Ihrer Sitzung über einen längeren Zeitraum kein Eingriff, wird sie automatisch beendet. Dasselbe gilt, wenn bei der Verbindung zwischen Ihrem Computer und der Anwendung aus irgendeinem Grund ein Fehler auftritt: Die Sitzung wird in diesem Fall automatisch beendet.

Die Commerzbank unterstützt TLS1.2 oder TLS 1.3

Der Datenaustausch zwischen Ihrem Computer und dem Commerzbank-Server beruht auf dem SSL-Sicherheitsprotokoll (Secure Socket Layer).

Ihr Kontakt zu uns

Wir geben Ihnen gerne Auskunft:

Service-Hotline
+49 69 136 26360

Mo. - Fr. von 8:00 bis 18:00

Absicherung des E-Mail-Versands: Commerzbank Secure Mail

E-Mails sind heute die meistgenutzte Form der geschäftlichen Kommunikation. Allerdings bergen sie auch ein hohes Sicherheitsrisiko. Daher muss der E-Mail-Verkehr effektiv verschlüsselt werden.

Die Absicherung des E-Mail-Versands durch leistungsfähige Verschlüsselungsverfahren ist heute unerlässlich. Diese drei Verfahren haben sich dafür etabliert.

S/MIME und PGP Erklärung

TLS: Mindeststandard in Deutschland

TLS ist der Mindeststandard in Deutschland, der vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt wurde. Zur Kommunikation mittels TLS müssen die Server von Absender und Empfänger TLS-fähig sein. Die Commerzbank setzt dieses Verfahren bereits seit mehreren Jahren ein.

PGP und S/MIME: Zertifikate und Schlüssel sorgen für Ihre Sicherheit

PGP und S/MIME arbeiten mit Zertifikaten bzw. öffentlichen Schlüsseln. Damit diese Verfahren funktionieren, muss dem Absender einer E-Mail (also der Commerzbank) der öffentliche Schlüssel oder das Zertifikat des Empfängers vorliegen. Der Einsatz dieser individuellen Verschlüsselungsverfahren sorgt für ein deutliches Mehr an Sicherheit im Vergleich zum TLS-Verfahren.

Falls der Empfänger einer Commerzbank-E-Mail aktuell keines dieser Verfahren zur Verfügung hat, bietet Secure Mail eine weitere sichere Alternative für Einzelfälle an: Den Versand als verschlüsselte PDF-Datei, die Sie mit einem Einmalpasswort öffnen. Das Passwort bekommen Sie per SMS auf Ihr Mobiltelefon.

Schlüssel / Zertifikate anfordern

Wir erklären Secure Mail

Alle Informationen zu dem Thema finden Sie auch im Film.

Ihr Kontakt zu uns

Wir geben Ihnen gerne Auskunft:

Service-Hotline Sicherheit
+49 69 136 26111

Mo. - Fr. von 8:00 bis 18:00