Bonn, 18.11.2008 11:57 Uhr (redaktion)
Ab sofort wird jede Verbindung im Online-Banking zweifach abgesichert. Bisher vergaben die Postbank Rechner im Online-Banking nur eine Identifikationsnummer, die in der Adresszeile jeder Webseite enthalten ist (sogenannte Session-ID).
Ab sofort kommt noch eine weiteres Merkmal hinzu, das den Kunden mit seinem Browser zweifelsfrei identifiziert: das sogenannte "Session-Cookie". Die Kombination aus beiden Techniken verhindert, dass ein Fremder nur mit der URL (Adresszeile der Bankingseite mit Session-ID) in ein Online-Konto sehen kann.
"Session-Cookies" sind mittlerweile ein anerkannter Standard im Online-Banking. Sie werden nach der Eingabe von Kontonummer und Online-PIN vom Bank-Rechner an den Browser gesandt. Dort verbleiben sie im Zwischenspeicher und werden nicht dauerhaft auf die Festplatte geschrieben. Ihre Gültigkeit erlischt automatisch mit dem Beenden der Bankverbindung. Anders als bei dauerhaften Cookies können keine personenbezogenen Daten gespeichert oder ausgewertet werden.
Browser akzeptieren heutzutage Session-Cookies problemlos. Falls der Kunde sich bewusst dagegen entscheidet und diese deaktiviert, warnt ihn die Postbank deutlich sichtbar bei jedem Login. Gleichzeitig bittet sie den Kunden, zur Erhöhung der Sicherheit beizutragen und die Funktion zu aktivieren. Verzichtet er weiterhin auf die erhöhte Sicherheit, kann er sein Konto weiter online führen, muss aber eine höhere Sorgfalt bei der Sicherheit beachten. In diesem Fall gilt, dass man beispielsweise keine Quittungs-Seiten aus dem Online-Banking an Dritte senden darf.
» Zur Startseite von Finanzen Markt & Meinungen