Nutzungsbedingungen
Voraussetzungen
Das Sicherheitssystem
Das Raiffeisen Internetbanking Mein ELBA ist mit einem umfassenden Sicherheitssystem ausgestattet, das gewährleistet, dass Ihre persönlichen Daten von Unbefugten nicht entschlüsselt oder verändert werden können. Dazu gehören:
- Verwendung eines Browsers mit mindestens 128bit-Verschlüsselung
- Zugriff auf Ihre Konten ausschließlich mit Ihren persönlichen Daten (Verfügernummer und PIN bzw pushTAN)
- "Unterschreiben" von Überweisungen und Wertpapieraufträgen mit Raiffeisen smsTAN, pushTAN oder cardTAN
- Automatischer Verbindungsabbruch nach 10 Minuten, wenn keine Benutzeraktion (Mausklick, Tastendruck, Touch-Geste) mehr durchgeführt wurde. Kurz vor Ablauf Ihrer Sitzung wird ein Hinweis angezeigt.
- Sperre der Anwendung bei mehr als drei PIN-Eingabe-Fehlversuchen im Sperrfenster (nähere Details finden Sie in den FAQ unter "Zugriff auf Mein ELBA sperren")
- Zertifizierung des Mein ELBA-Servers durch Fa. DigiCert Inc.
- Einsatz von vollständig verschlüsselten Kommunikationskanälen zu unseren Rechenzentren
- Prüfung und Zertifizierung der Sicherheit des Systems durch Ziviltechniker ZTP.digital ZT-GmbH
- Umfangreiches Sicherheitssystem mit mehrfachen Firewalls im Raiffeisen Rechenzentrum
- Maximales Überweisungslimit je Autorisierungsverfahren
Einen wichtigen Beitrag zur Vermeidung eines missbräuchlichen Zugriffes auf Ihr Konto leisten Sie selbst.
Geben Sie die Internet-Banking-Adresse (URL) nur manuell ein.
Folgen Sie niemals Links aus E-Mails oder von anderen Internet-Seiten zum (vermeintlichen) Internet-Banking-Portal der Hausbank. Auch die Verwendung von Bookmarks (Favoriten, Lesezeichen) birgt Gefahrenpotenzial, da sie von Hackern manipuliert werden können.
Reduzieren Sie Ihr maximales Überweisungslimit.
Unter "Einstellungen" > "Persönliche Limits" können Sie in Mein ELBA je Autorisierungsverfahren ein persönliches Überweisungslimit festlegen, welches niedriger als das von Ihrer Bank definierte Höchstlimit ist. Eigenkontoüberträge werden bei der Überprüfung des Überweisungslimits nicht berücksichtigt.
Prüfen Sie die Internet-Banking-Adresse bei jeder Anmeldung.
Die Internet-Banking-Adresse Ihrer Raiffeisenbank lautet https://mein.elba.raiffeisen.at.
Achten Sie darauf, dass Sie mit unserem Server (Bankrechner) nur über eine gesicherte Verbindung kommunizieren.
Ein Sicherheitssymbol in Ihrem Browser (z.B. ein ungebrochener Schlüssel oder ein geschlossenes Vorhängeschloss) zeigt die aufrechte Verbindung zu unserem Sicherheitsserver (Bankrechner) an. Prüfen Sie bitte das Serverzertifikat, indem Sie auf den Schlüssel oder auf das Vorhängeschloss klicken.
Halten Sie Ihre Persönliche Identifikationsnummer (PIN) geheim.
Notieren Sie Ihre PIN nicht, damit sie nicht in "falsche" Hände kommt. Achten Sie auch darauf, dass Sie niemand bei der Eingabe der PIN beobachtet.
Geben Sie Ihre PIN niemals an unbefugte Dritte weiter (Familienangehörige, Kollegen ...). Auch nicht an Bankmitarbeiter oder vermeintliche Bankmitarbeiter. Kein Bankmitarbeiter benötigt für irgendwelche Transaktionen Ihre PIN!
Geben Sie Ihre Zugangsdaten (Verfügernummer und PIN) niemals auf eine Anfrage mittels E-Mail bekannt, egal, welchen Absender diese E-Mails haben ("Phishing").
Speichern Sie unter keinen Umständen Ihre PIN auf Ihrem Endgerät!
Damit stellen Sie sicher, dass kein Unbefugter vom Internet auf diese Daten zugreifen kann. Es schützt Sie auch davor, dass die PIN in unbefugte Hände gelangen kann, wenn Sie Ihr Endgerät plötzlich zur Reparatur bringen sollten.
Sollten Sie den Verdacht haben, dass Ihre PIN bekannt ist, können Sie diese selbst mit Mein ELBA ändern.
Achten Sie darauf, dass sich keine Computer-Viren auf Ihrem Rechner befinden.
Installieren und aktivieren Sie dazu ein Virenschutzprogramm und halten Sie dieses laufend auf dem aktuellsten Stand. Nur durch die fortwährende Aktualisierung können Sie sicherstellen, dass auch die neuesten Viren erkannt und unschädlich gemacht werden können.
Installieren Sie auf Ihrem Rechner ein Firewallprogramm.
Mit Hilfe eines derartigen Programms wird der Zugang Unberechtigter via Internet auf Ihrem Endgerät erschwert bis unmöglich gemacht.
Verwenden Sie nur Programme, die Sie aus vertrauenswürdiger Quelle erhalten haben.
Verzichten Sie im Zweifelsfall auf die Installation/Verwendung eines Programms (Betriebssystem, Browser, Mailprogramm, Plug-in, Virenscanner, Firewall etc. ...) unbekannter Herkunft.
Überprüfen Sie regelmäßig, ob es Updates/Erweiterungen, Ergänzungen (Patches) zu den Programmen auf Ihrem Rechner gibt.
Computerprogramme unterliegen einem fortwährenden Prozess der Veränderung (Verbesserung/Optimierung). Aus diesem Grund ist es empfehlenswert, nach der Erstinstallation eines Programms in regelmäßigen Abständen zu prüfen, ob neue Versionen der jeweiligen Software zur Verfügung stehen. Diese sollte man einsetzen, speziell wenn Verbesserungen/Erweiterungen im Bereich der Schutzfunktionen eingebaut wurden.
Im Fachhandel werden von namhaften Herstellern bereits vollständige Pakete mit Schutzprogrammen angeboten. Diese enthalten Virenscanner, Firewalls, Trojanerwächter, Dialerwächter etc. ... Zusätzlich werden im Regelfall auch eine laufende Aktualisierung und/oder Information über die Bereitstellung neuer Programmversionen geboten.
Konfigurieren Sie Ihren Browser so, dass in den CACHE-Einstellungen "TLS-Seiten" nicht im CACHE auf der Festplatte abgelegt werden (siehe Browserkonfiguration).
Deaktivieren Sie in den Browsereinstellungen die Funktion "AutoVervollständigen" für Formulare.
Damit wird verhindert, dass erfasste Daten (Benutzernamen, Kennwörter, Formulardaten) auf der Festplatte gespeichert werden und somit von Dritten missbräuchlich verwendet werden können (siehe Browserkonfiguration).
Beenden Sie Mein ELBA immer mit dem Button "Abmelden".
Damit ist gewährleistet, dass Ihre Mein ELBA Sitzung sofort beendet wird und Sie verhindern, dass eine versehentlich offen gelassene Mein ELBA Sitzung anderen Personen, die danach auf demselben Endgerät arbeiten, zur missbräuchlichen Verwendung zur Verfügung steht. Wird Mein ELBA nicht mit dem Button "Abmelden" geschlossen, bleibt die Session-ID (Bestandteil der URL bzw. Internet-Adresse innerhalb von Mein ELBA) am Server noch 10 Minuten aktiv und die Seiten können nach wie vor aufgerufen werden.
Beachten Sie die Sicherheitshinweise Ihrer Raiffeisenbank.
Informieren Sie sich regelmäßig auf der Homepage Ihrer Raiffeisenbank über aktuelle Gefahrenhinweise oder Sicherheitstipps. Sollten Sie den Verdacht auf eine betrügerische Handlung hegen, geben Sie auf keinen Fall Ihre persönlichen Daten weiter und informieren Sie so rasch wie möglich Ihre Raiffeisenbank.
Überprüfen Sie Ihre Kontoauszüge.
Überprüfen Sie in regelmäßigen Abständen Ihre Kontobewegungen auf Unregelmäßigkeiten. Sollten große Beträge auf Ihr Konto eingegangen sein, deren Herkunft Sie nicht genau kennen, setzen Sie sich bitte umgehend mit Ihrem Kundenberater in Verbindung. Solche Beträge sollten Sie keinesfalls von Ihrem Konto beheben oder auf ein anderes Konto weiterleiten - auch wenn Sie per E-Mail oder Telefonat dazu aufgefordert werden. In den meisten Fällen werden Sie so zur Geldwäsche missbraucht und Sie machen sich dadurch strafbar!
Beachten Sie auch die Empfehlungen der WKÖ (Wirtschaftskammer Österreich).
Damit Sie sicher sein können, dass Sie tatsächlich mit dem Server des Raiffeisen Rechenzentrums kommunizieren, haben wir den Server von offizieller Instanz zertifizieren lassen. Diese Instanz, in unserem Fall die Firma "DigiCert", bestätigt Ihnen, dass das Zertifikat vom Raiffeisen Rechenzentrum beantragt und diesem gewährt wurde und die Daten von diesem Server kommen.
Prüfen Sie das Zertifikat unseres Servers.
Nähere Informationen zur Anzeige von Zertifikaten in Ihrem Browser finden Sie in der Browserkonfiguration.
Brechen Sie die Sitzung ab, wenn das Zertifikat auf etwas anderes hinweist als:
Ausgestellt für
Allgemeiner Name (CN) mein.elba.raiffeisen.at
Organisation (O) Raiffeisen Informatik GmbH
Organisationseinheit (OU) Web Services
Ausgestellt von
Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
Organisation (O) DigiCert Inc
Organisationseinheit (OU) www.digicert.com
und informieren Sie umgehend Ihre Raiffeisenbank oder die ELBA-Hotline.
oder für EPS Zahlungen:
Ausgestellt für
Allgemeiner Name (CN) eps.raiffeisen.at
Organisation (O) Raiffeisen Informatik GmbH
Organisationseinheit (OU) Web Services
Ausgestellt von
Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
Organisation (O) DigiCert Inc
Organisationseinheit (OU) www.digicert.com
Um ganz sicher zu gehen, können Sie auch DigiCert in der Liste der akzeptierten Zertifizierungsinstanzen in Ihrem Browser deaktivieren. Dadurch wird Sie Ihr Browser bei jeder neuen Verbindung auf die Prüfung des Zertifikats aufmerksam machen.
Die Daten und Systeme sowie der damit verbundene Datenschutz sind für unsere Kunden und Raiffeisen das höchste Gut. Der Schutz vor (Cyber-)Angriffen wird durch ein umfangreiches mehrstufiges Abwehrsystem gewährleistet.
Raiffeisen Informatik ist ein akkreditiertes CERT.at Mitglied (http://cert.at) und betreibt auch ein eigenes CERT (Computer Emergency Response Team). Darüber hinaus wurde das Rechenzentrum in das österreichische Programm zum Schutz kritischer Infrastrukturen des Staates Österreich aufgenommen. Zusätzlich ist Raiffeisen Informatik in das vom BM.I bereitgestellte Frühwarnsystem eingebunden. Dadurch kann auf wesentliche Warnungen (z.B.: Cyberangriffe etc.) und ergänzende Informationen reagiert werden.
Eine vollständige Redundanz des Rechenzentrums und wichtiger Komponenten an verteilten Standorten sind weitere wirkungsvolle Maßnahmen, um eine hohe Ausfallsicherheit, state of the art Überwachung und Verfügbarkeit von Systemen und Daten zu gewährleisten.
Das Raiffeisen Informatik Data Center verfügt weiters über die TÜV-Zertifizierung "Trusted Site Infrastructure“. Dieses unabhängige Prüfsiegel hat Raiffeisen Informatik als erster IT-Service Provider für ein österreichisches Data Center erhalten und bestätigt, dass im Rechenzentrum aktuellste Qualitäts- und Sicherheitsstandards erfüllt werden.
Durch die gesetzten Maßnahmen sowie laufende interne und externe Überprüfungen / Audits gewährleistet Raiffeisen ein permanent hohes Sicherheitsniveau.
Falls Sie noch Fragen haben, wenden Sie sich bitte an Ihren Kundenbetreuer in Ihrer Raiffeisenbank oder an die ELBA-Hotline.
Browserkonfiguration
Um einen reibungslosen Einsatz von Mein ELBA zu gewährleisten, sind folgende Browsereinstellungen nötig:
- Aktivierung von TLS-Verbindungen
- Aktivierung von JavaScript
- Aktivierung von Stylesheets bzw. Formatvorlagen
- Deaktivieren Sie die Autovervollständigung von Formulardaten und Kennwörtern.
- Um das System nutzen zu können, müssen Cookies zugelassen werden.
- DOM-Storage muss aktiviert sein (Firefox und Internet Explorer, im Chrome und Edge mit Cookies gekoppelt, standardmäßig aktiviert und empfohlen).
Mein ELBA wurde mit den folgenden Browsern getestet:
Desktop
- Microsoft Edge (Windows): Aktuellste Version herunterladen.
- Mozilla Firefox (Windows): Aktuellste Version herunterladen.
- Google Chrome (Windows): Aktuellste Version herunterladen.
- Apple Safari: Aktuellste Version herunterladen. Für Windows bietet Apple derzeit keine aktuelle Version an.
Mobile
- Mozilla Firefox Mobile (Android): Aktuellste Version herunterladen.
- Mozilla Firefox Mobile (iOS): Aktuellste Version herunterladen.
- Google Chrome Mobile (Android): Aktuellste Version herunterladen.
- Mobile Safari (iOS): Aktuellste Version herunterladen.
- Samsung Browser (Android): Aktuellste Version herunterladen.
Beachten Sie bitte, dass die Verschlüsselungsstärke des Browsers 128 bit betragen muss.
Bei Verwendung eines anderen Browsers steht Ihnen unter Umständen nicht der gesamte Funktionsumfang von Mein ELBA zur Verfügung. Browsererweiterungen (Toolbars, Add-ons, Plug-ins, ...) können zu Fehlverhalten in Mein ELBA führen. Nähere Informationen dazu finden Sie unter FAQ.
Konfiguration
- Formulardaten nicht speichern
Klick auf das Icon mit den drei Punkten "...", Menü "Einstellungen", im Abschnitt "Erweiterte Einstellungen" Klick auf die Schaltfläche "Erweiterte Einstellungen anzeigen", Formulardaten speichern auf "aus" setzen.
- JavaScript
Menüpunkt Extras, Befehl Einstellungen, Symbol Inhalt: Aktivieren Sie bitte die Kontrollkästchen "JavaScript aktivieren" durch Setzen des Häkchens.
- Ausnahme bei Verwendung des Popup-Blockers hinzufügen
Menüpunkt Extras, Befehl Einstellungen, Symbol Inhalt, Schaltfläche "Ausnahmen..." neben "Pop-up-Fenster blockieren", jeweils https://banking.raiffeisen.at hinzufügen und mit der Schaltfläche "Erlauben" bestätigen.
- Formulardaten nicht speichern
Menüpunkt Extras, Befehl Einstellungen, Symbol Datenschutz, Bereich Chronik: Wählen Sie in der Auswahlliste die Option "nach benutzerdefinierten Einstellungen anlegen". Deaktivieren Sie bitte das Kontrollkästchen "Eingegebene Suchbegriffe und Formulardaten speichern" durch Entfernen des Häkchens.
- Passwörter nicht speichern
Menüpunkt Extras, Befehl Einstellungen, Symbol Sicherheit, Bereich Passwörter: Deaktivieren Sie bitte das Kontrollkästchen "Passwörter speichern" durch Entfernen des Häkchens.
- Cookies
Menü Extras, Befehl Einstellungen, Symbol Datenschutz, Bereich Chronik: Wählen Sie in der Auswahlliste die Option "nach benutzerdefinierten Einstellungen anlegen". Aktivieren Sie bitte das Kontrollkästchen "Cookies akzeptieren" durch Setzen des Häkchens.
- Stylesheets
Menü Extras, Befehl Einstellungen, Symbol Inhalt, Bereich Schriftarten & Farben, "Erweitert...": Aktivieren Sie bitte das Kontrollkästchen "Seiten das Verwenden von eigenen statt der oben gewählten Schriftarten erlauben" durch Setzen des Häkchens.
- JavaScript
Menü-Symbol (rechts neben Adressleiste), Befehl Einstellungen, Einstellungen mit "Erweiterte Einstellungen anzeigen..." erweitern, Bereich Datenschutz, Schaltfläche Inhaltseinstellungen, Bereich JavaScript: Wählen Sie bitte den Punkt "Ausführung von JavaScript für alle Websites zulassen (empfohlen)". - Ausnahme bei Verwendung des Pop-up-Blockers hinzufügen
Menü-Symbol (rechts neben Adressleiste), Befehl Einstellungen, Einstellungen mit "Erweiterte Einstellungen anzeigen…" erweitern, Bereich Datenschutz, Schaltfläche Inhaltseinstellungen, Bereich Pop-ups, Schaltfläche Ausnahmen verwalten: Eingabe von https://banking.raiffeisen.at, Option "Zulassen" auswählen. - Passwörter nicht speichern
Menü-Symbol (rechts neben Adressleiste), Befehl Einstellungen, Einstellungen mit "Erweiterte Einstellungen anzeigen…" erweitern, Bereich Passwörter und Formulare: Entfernen Sie das Häkchen bei "Speicherung Ihrer Web-Passwörter anbieten". - Cookies
Menü-Symbol (rechts neben Adressleiste), Befehl Einstellungen, Einstellungen mit "Erweiterte Einstellungen anzeigen…" erweitern, Bereich Datenschutz, Schaltfläche Inhaltseinstellungen, Bereich Cookies: Wählen Sie bitte den Punkt "Speicherung lokaler Daten zulassen (empfohlen)".
- JavaScript
Menü Safari, Befehl Einstellungen, Symbol Sicherheit: Aktivieren Sie bitte das Kontrollkästchen "JavaScript aktivieren" durch Setzen des Häkchens. - Formulardaten nicht speichern
Menü Safari, Befehl Einstellungen, Symbol Automatisch ausfüllen: Deaktivieren Sie bitte das Kontrollkästchen "Andere Formulare" durch Entfernen des Häkchens.