Sie können Ihre photoTAN in unserem Online Banking eigenständig sperren. Die Sperrung ist umgehend wirksam. Wir empfehlen Ihnen aus Sicherheitsgründen Ihr photoTAN-Verfahren in folgenden Fällen zu sperren:

• Smartphone verloren oder verkauft.

• Verdacht auf missbräuchliche Nutzung.

Im Online Banking

1. Melden Sie sich an, um zu Ihren TAN-Einstellungen zu gelangen.

2. Klicken Sie in der Zeile „photoTAN“ auf „Verwalten“.

3. Klicken Sie dann zwei Mal auf den Button „photoTAN sperren“, um die Sperrung des photoTAN-Verfahrens zu bestätigen.

Hinweis: Sollten Sie mehrere Teilnehmernummern nutzen, führen Sie den Prozess separat für jede Teilnehmernummer wie oben beschrieben durch.

Am Telefon

1. Nehmen Sie Kontakt mit uns auf. Sie erreichen uns rund um die Uhr: 24 Stunden - 7 Tage - weltweit.

2. Ihr Sperrung Ihrer photoTAN wird durch einen Mitarbeiter ausgeführt.

Wenn Sie eine Verbindung zu einer Online-Anwendung der Commerzbank herstellen, identifiziert sich das Commerzbank-System automatisch durch ein von einer unabhängigen Instanz ausgestelltes Zertifikat. Ihr Computer sendet erst nach Überprüfung der Echtheit dieses Zertifikats Daten an das Commerzbank-System. Das Zertifikat bildet die Garantie, dass Sie tatsächlich mit dem Online-System der Commerzbank verbunden sind.

Für die Nutzung der Online-Anwendungen ist es erforderlich, sich anzumelden – das bedeutet, Sie müssen Ihre Benutzerkennung oder Ihren Benutzernamen mitsamt PIN-Code oder Passwort eingeben. Damit ist Ihre Identität als Anwender sichergestellt; niemand sonst kann Zugang zu Ihren Daten erlangen. Werden drei Mal hintereinander falsche Zugangsdaten eingegeben, wird der Zugang zum Online-Konto automatisch gesperrt.

Der Datenaustausch zwischen Ihrem Computer und den Commerzbank Online-Anwendungen ist vollständig verschlüsselt. Die eingesetzten Schlüssel sind nur Ihrem Computer und dem System der Commerzbank bekannt. Für Datenspione stellt sich eine verschlüsselte Nachricht als sinnlose Zeichenkette dar.

Durch die Verschlüsselung wird verhindert, dass Dritte Änderungen an den übermittelten Nachrichten vornehmen können. Und dank des SSL-Protokolls (Secure Socket Layer) im Online-Banking-System wird das Risiko einer Manipulation durch willkürliche („blinde“) Veränderung von Zeichen wirksam ausgeschaltet.

Jede einzelne Transaktion muss von Ihnen autorisiert, also genehmigt werden. Bei den Online-Anwendungen der Commerzbank kommt eine Reihe von Autorisierungsverfahren zum Einsatz.

In der Zahlungsverkehrsanwendung Global Payment Plus autorisieren Sie Transaktionen mit Hilfe der photoTAN App über das Smartphone und/oder dem photoTAN-Lesegerät.

Durch das Sicherheitskonzept ist gewährleistet, dass immer nur eine Sitzung mit Ihrer Benutzerkennung eröffnet werden kann. Erfolgt während Ihrer Sitzung über einen längeren Zeitraum kein Eingriff, wird sie automatisch beendet. Dasselbe gilt, wenn bei der Verbindung zwischen Ihrem Computer und der Anwendung aus irgendeinem Grund ein Fehler auftritt: Die Sitzung wird in diesem Fall automatisch beendet.

Der Datenaustausch zwischen Ihrem Computer und dem Commerzbank-Server beruht auf dem SSL-Sicherheitsprotokoll (Secure Socket Layer).

Jede Person, die Ihre Benutzerkennung und Ihren PIN-Code kennt, kann sich unter Ihrem Namen anmelden. Verfügt diese Person auch noch über Ihre Transaktionsnummern (iTAN), hat sie die Möglichkeit, Ihr Konto oder Ihre Portfolios zu belasten. Beachten Sie deshalb bitte ein paar einfache Regeln:

Kontrollieren Sie beim Starten Ihrer Online-Anwendung immer, ob Sie mit der richtigen Internet-Adresse verbunden sind.

Die Adresse muss mit dem Protokoll https – und nicht http – beginnen, und in der Statusleiste unten am Browser erscheint das verschlossene „Schloss-Symbol“. Geben Sie vertrauliche Daten (insbesondere Ihren PIN-Code und das Passwort) niemals ein, ohne zuvor die Adresse und das Protokoll zu kontrollieren!

Jede einzelne Transaktion muss von Ihnen autorisiert, also genehmigt werden. Bei den Online-Anwendungen der Commerzbank kommt eine Reihe von Autorisierungsverfahren zum Einsatz.

In der Zahlungsverkehrsanwendung Global Payment Plus autorisieren Sie Transaktionen mit Hilfe der photoTAN App über das Smartphone und/oder dem photoTAN-Lesegerät.

Der Datenaustausch zwischen Ihrem Computer und dem Commerzbank-Server beruht auf dem SSL-Sicherheitsprotokoll (Secure Socket Layer).

Verwenden Sie stets die neueste Version der Browser-Software. Die Verwendung einer laufend aktualisierten Software gewährleistet zumeist verbesserte Sicherheitsmechanismen. Schließen Sie nach dem Abmelden den Browser vollständig. Wenn Sie in einer fremden Umgebung arbeiten, sollten Sie zur Sicherheit nach der Nutzung der Online-Anwendungen den Browser-Cache vollständig leeren. Folgen Sie dazu der Anleitung in der Browser-Software.

Beachten Sie außerdem die im Installationsleitfaden – den Sie zusammen mit der Commerzbank-Software erhalten haben – empfohlenen Browser-Einstellungen.

Durch das Sicherheitskonzept ist gewährleistet, dass immer nur eine Sitzung mit Ihrer Benutzerkennung eröffnet werden kann. Erfolgt während Ihrer Sitzung über einen längeren Zeitraum kein Eingriff, wird sie automatisch beendet. Dasselbe gilt, wenn bei der Verbindung zwischen Ihrem Computer und der Anwendung aus irgendeinem Grund ein Fehler auftritt: Die Sitzung wird in diesem Fall automatisch beendet.

Bei Nutzung der Online-Anwendungen der Commerzbank in Umgebungen, in denen Ihre Privatsphäre nicht 100%-ig geschützt ist, gilt es, ein paar zusätzliche Grundregeln einzuhalten:

Aktuell warnen wir vor:

Behörden warnen vor einer neuen Betrugsmasche im Internet. Hierbei werden die Server des Zahlungsempfängers (meist in Übersee) kompromitiert. Dadurch gelangen die Täter vermutlich auch an Rechnungsdaten und den bisherigen E-Mail-Verlauf. Sie sind in der Lage im Namen des Ihnen vertrauten Absenders der eigentlichen Rechnungs-E-Mail eine eilige E-Mail nachzusenden und teilen in dieser E-Mail einen vermeintlichen Fehler in der Bankverbindung der vorhergehenden Rechnung mit. In der nachgesendeten Mail wird dem potentiellen Opfer eine neue, fremde Bankverbindung genannt, die nicht dem Empfänger und Handelspartner gehört.

Wie können Sie sich in diesem Fall schützen:

Erhalten Sie eine verdächtige E-Mail, rufen Sie die Ihnen bekannten Kontaktpersonen im Ausland an und vergewissern Sie sich über die korrekte Bankverbindung und die Echtheit der E-Mail. Verwenden Sie hierbei auf keinen Fall die in der E-Mail genannten Rufnummern, sondern nur die Ihnen zuvor bereits bekannten Kontaktdaten! Vergleichen Sie mit der Ihnen bekannten Kontaktperson am Telefon gegebenenfalls erneut die Bankverbindung. Protokollieren Sie dieses Gespräch für Ihre eigenen Unterlagen.

Was tun, wenn Sie betroffen sind:

Veranlassen Sie über die kontoführende Filiale einen sofortigen Überweisungsrückruf mit Avis bei der Empfängerbank. Einmal gutgeschriebene Beträge sind in aller Regel nur sehr schwer zu retournieren.

Wie erfolgt der Betrug:

Dabei erhalten Internetnutzer eine E-Mail, die vermeintlich von ihrer Bank stammt. Darin werden sie unter einem Vorwand aufgefordert, sich über einen in der Mail bereitgestellten Link auf der Onlinebanking-Site anzumelden.

Dieser Link führt jedoch auf eine gefälschte Website, die der echten zum verwechseln ähnlich sieht. Die Nutzer werden gebeten, ihre Anmelde- und Autorisierungsdaten einzugeben. Diese Eingaben werden anschließend von den Tätern zu illegalen Zwecken missbraucht.

Wie können Sie sich in diesem Fall schützen:

Ferner empfehlen wir für die Anmeldung die folgende Vorgehensweise:

Was tun, wenn Sie betroffen sind:

Wenn Sie vermuten, Opfer einer „Phishing“-Nachricht geworden zu sein und Betrüger an Ihre Kenndaten herangekommen sind, unternehmen Sie bitte Folgendes:

Wie erfolgt der Betrug:

Der Trojaner (abgeleitet von dem Begriff „Trojanisches Pferd“) tarnt sich als nützliches Programm, führt aber im Hintergrund schädliche Programme aus, die sogenannte Malware. Praxisbeispiel: Ein renommiertes Unternehmen versendet angebliche Rechnungs-E-Mails an die potenziell Geschädigten. In dieser E-Mail wird typischerweise ein Angstszenario aufgebaut. Über einen Link im Anhang soll der Leser angeblich Details über den Grund der hohen Rechnung finden. Damit soll der Empfänger dazu verleitet werden, den Link anzuklicken oder den Anhang zu öffnen. Sobald er dies tut, wird die Schadsoftware auf dem Rechner installiert.

Wie können Sie sich in diesem Fall schützen: