Das Sicherheitssystem

Raiffeisen ELBA-internet ist mit einem umfassenden Sicherheitssystem ausgestattet, das gewährleistet, dass Ihre persönlichen Daten von Unbefugten nicht entschlüsselt oder verändert werden können. Dazu gehören

  • Verwendung eines Browsers mit 128bit-Verschlüsselung

  • Zugriff auf Ihre Konten ausschließlich mit Ihren persönlichen Daten (Verfügernummer und PIN bzw. cardTAN oder Benutzername/Passwort und PIN (PIN = Persönliche Identifikationsnummer)) oder mit der Digitalen Signatur.

  • "Unterschreiben" von Überweisungen und Wertpapieraufträgen mit Raiffeisen smsTAN, Digitaler Signatur, cardTAN oder TAN+ (einmal verwendbare, geheime Transaktionsnummern mit zusätzlicher Abfrage eines Extracodes).

  • Automatischer Verbindungsabbruch nach 10 Minuten, wenn keine Aktion zum Bankrechner mehr durchgeführt wurde. In der Statuszeile Ihres Browsers wird 2 Minuten vor Verbindungsabbruch angezeigt, wie lange Ihre Sitzung ohne erneute Aktivität in Raiffeisen ELBA-internet noch gültig ist.

  • Sperre der Anwendung bei

    • mehr als drei PIN-Eingabe-Fehlversuchen
    • mehr als drei TAN oder Extracode-Eingabe-Fehlversuchen
    • mehr als drei Fehlversuchen bei Eingabe der smsTAN
    • mehr als drei Fehlversuchen bei Eingabe der cardTAN

  • Zertifizierung des Raiffeisen ELBA-internet-Servers durch Fa. VeriSign, Inc. USA.

  • Umfangreiches Sicherheitssystem mit mehrfachen Firewalls im Raiffeisen Rechenzentrum

Was tragen Sie zur Sicherheit bei?

Einen wichtigen Beitrag zur Vermeidung eines missbräuchlichen Zugriffes auf Ihr Konto leisten Sie selbst.
  • Achten Sie darauf, dass Sie mit unserem Server (Bankrechner) nur über eine gesicherte Verbindung kommunizieren.
    Ein Sicherheitssymbol in Ihrem Browser (z.B. ein ungebrochener Schlüssel oder ein geschlossenes Vorhängeschloss) zeigt die aufrechte Verbindung zu unserem Sicherheitsserver (Bankrechner) an. Prüfen Sie bitte das Serverzertifikat, indem Sie auf den Schlüssel oder auf das Vorhängeschloss klicken.

  • Halten Sie Ihre Persönliche Identifikationsnummer (PIN) geheim.
    Notieren Sie Ihre PIN nicht, damit sie nicht in "falsche" Hände kommt. Wenn Sie Ihre PIN notieren, bewahren Sie sie getrennt von Ihren Transaktionsnummern (TANs) auf.

    Achten Sie auch darauf, dass Sie niemand bei der Eingabe der PIN beobachtet.

    Geben Sie Ihre PIN niemals an unbefugte Dritte weiter (Familienangehörige, Kollegen ...). Auch nicht an Bankmitarbeiter oder vermeintliche Bankmitarbeiter. Kein Bankmitarbeiter benötigt für irgendwelche Transaktionen Ihre PIN!

    Geben Sie Ihre Zugangsdaten (Verfügernummer und PIN oder Benutzername/Passwort und PIN) niemals auf eine Anfrage mittels E-Mail bekannt egal, welchen Absender diese E-Mails haben ("Phishing").

  • Speichern Sie unter keinen Umständen Ihre PIN, TANs und/oder Extracodes auf Ihrem Computer!
    Damit stellen Sie sicher, dass kein Unbefugter vom Internet auf diese Daten zugreifen kann. Es schützt Sie auch davor, dass die PIN, TANs und Extracodes in unbefugte Hände gelangen können, wenn Sie den Computer plötzlich zur Reparatur bringen sollten.
    Sollten Sie den Verdacht haben, dass Ihre PIN bekannt ist, können Sie diese selbst mit dem Raiffeisen ELBA-internet ändern.

  • Halten Sie Ihre TAN-Nummern und auch den Extracode geheim.
    Sowohl TAN-Nummern als auch der Extracode sind jedoch für einen Unbefugten bei Unkenntnis der PIN wertlos.

  • Achten Sie darauf, dass sich keine Computer-Viren auf Ihrem Rechner befinden.
    Installieren und Aktivieren Sie dazu ein Virenschutzprogramm und halten Sie dieses laufend auf dem aktuellsten Stand. Nur durch die fortwährende Aktualisierung können Sie sicherstellen, dass auch die neuesten Viren erkannt und unschädlich gemacht werden können.

  • Installieren Sie auf Ihrem Rechner ein Firewallprogramm.
    Mit Hilfe eines derartigen Programms wird der Zugang Unberechtigter via Internet auf Ihren PC erschwert bis unmöglich gemacht.

  • Verwenden Sie nur Programme, die Sie aus vertrauenswürdiger Quelle erhalten haben.
    Verzichten Sie im Zweifelsfall auf die Installation/Verwendung eines Programms (Betriebssystem, Browser, Mailprogramm, Plug-In, Virenscanner, Firewall etc. ...) unbekannter Herkunft.

  • Überprüfen Sie regelmäßig, ob es Updates/Erweiterungen, Ergänzungen (Patches) zu den Programmen auf Ihrem Rechner gibt.
    Computerprogramme unterliegen einem fortwährenden Prozess der Veränderung (Verbesserung/Optimierung). Aus diesem Grund ist es empfehlenswert, nach der Erstinstallation eines Programms in regelmäßigen Abständen zu prüfen, ob neue Versionen der jeweiligen Software zur Verfügung stehen. Diese sollte man einsetzen, speziell wenn Verbesserungen/Erweiterungen im Bereich der Schutzfunktionen eingebaut wurden.

  • Achten Sie beim Verbindungsaufbau mittels Modem auf die angewählte Nummer.
    Beim Aufbau einer Verbindung mittels Modem und DFÜ-Netzwerkseintrag sollten Sie darauf achten, dass es sich bei der angewählten Nummer nicht um eine Ihnen unbekannte Telefonnummer (Z.B. Mehrwertnummer) handelt. Kontrollieren Sie regelmäßig die Einstellungen der auf Ihrem Rechner definierten DFÜ-Netzwerkseinträge. Löschen Sie im Zweifelsfall Ihnen unbekannte DFÜ-Netzwerkseinträge.

    Im Fachhandel werden von namhaften Herstellern bereits vollständige Pakete mit Schutzprogrammen angeboten. Diese enthalten Virenscanner, Firewalls, Trojanerwächter, Dialerwächter etc. ... Zusätzlich wird im Regelfall auch eine laufende Aktualisierung und/oder Information über die Bereitstellung neuer Programmversionen geboten.
    Konfigurieren Sie Ihren Browser so, dass in den CACHE-Einstellungen "SSL-Seiten" nicht im CACHE auf der Festplatte abgelegt werden (siehe Browserkonfiguration).

  • Deaktivieren Sie in den Browsereinstellungen die Funktion "AutoVervollständigen" für Formulare.
    Damit wird verhindert, dass erfasste Daten (Benutzernamen, Kennwörter, Formulardaten) auf der Festplatte gespeichert werden und somit von Dritten missbräuchlich verwendet werden können (siehe Browserkonfiguration).

  • Beenden Sie Raiffeisen ELBA-internet immer mit dem Button "Abmelden".
    Damit ist gewährleistet, dass Ihre Raiffeisen ELBA-internet Sitzung sofort beendet wird und Sie verhindern, dass eine versehentlich offen gelassene Raiffeisen ELBA-internet-Sitzung anderen Personen, die danach auf demselben Computer arbeiten, zur missbräuchlichen Verwendung zur Verfügung steht. Wird Raiffeisen ELBA-internet nicht mit dem Button "Abmelden" geschlossen, bleibt die Session-ID (Bestandteil der URL bzw. Internet-Adresse innerhalb von Raiffeisen ELBA-internet) am Server noch 10 Minuten aktiv und die Seiten können nach wie vor aufgerufen werden.

  • Beachten Sie die Sicherheitshinweise Ihrer Raiffeisenbank.
    Informieren Sie sich regelmäßig auf der Homepage Ihrer Raiffeisenbank über aktuelle Gefahrenhinweise oder Sicherheitstipps. Sollten Sie den Verdacht auf eine betrügerische Handlung hegen, geben Sie auf keinen Fall Ihre persönlichen Daten weiter und informieren Sie so rasch wie möglich Ihre Raiffeisenbank.

  • Überprüfen Sie Ihre Kontoauszüge.
    Überprüfen Sie in regelmäßigen Abständen Ihre Kontobewegungen auf Unregelmäßigkeiten. Sollten große Beträge auf Ihr Konto eingegangen sein, deren Herkunft Sie nicht genau kennen, setzen Sie sich bitte umgehend mit Ihrem Kundenberater in Verbindung. Solche Beträge sollten Sie keinesfalls von Ihrem Konto beheben oder auf ein anderes Konto weiterleiten - auch wenn Sie per E-Mail oder Telefonat dazu aufgefordert werden. In den meisten Fällen werden Sie so zur Geldwäsche missbraucht und Sie machen sich dadurch strafbar!

Beachten Sie auch die Empfehlungen der WKÖ (Wirtschaftskammer Österreich).

Zugriff auf Raiffeisen ELBA-internet sperren

Sie können den unbefugten Zugriff verhindern, indem Sie Ihre PIN ändern. Falls Sie den Dienst gänzlich sperren wollen, wenden Sie sich bitte an Ihren Kundenbetreuer in Ihrer Raiffeisenbank oder geben Sie viermal hintereinander eine falsche PIN ein. Sollte das nicht möglich sein, wenden Sie sich bitte an die Raiffeisen Sperrhotline.

Noch Fragen?

Falls Sie noch Fragen haben, wenden Sie sich bitte an Ihren Kundenbetreuer in Ihrer Raiffeisenbank oder an die ELBA-Hotline.

Server-Zertifizierung mit SSL

Damit Sie sicher sein können, dass Sie tatsächlich mit dem Raiffeisen ELBA-internet-Server des Raiffeisen Rechenzentrums kommunizieren, haben wir den Server von einer offiziellen Instanz zertifizieren lassen. Diese Instanz, in unserem Fall die Firma "VeriSign Inc. USA" bestätigt Ihnen, dass das Zertifikat vom Raiffeisen Rechenzentrum beantragt und diesem gewährt wurde und die Daten von diesem Server kommen. Die Firma VeriSign wird von allen führenden Browsern als vertrauenswürdige Zertifizierungsinstanz anerkannt.
  • Prüfen Sie das Zertifikat unseres Servers.
    Nähere Informationen zur Anzeige von Zertifikaten in Ihrem Browser finden Sie in der Browserkonfiguration.

  • Kontrollieren Sie bitte anhand der ausgehändigten Sicherheitsrichtlinien, ob das Zertifikat (hier ein Muster) tatsächlich dem Raiffeisen Rechenzentrum gehört und von der Firma VeriSign ausgestellt wurde.

  • Brechen Sie die Sitzung ab, wenn das Zertifikat auf etwas anderes hinweist als:
    This Certificate belongs to:
    banking.raiffeisen.at
    Terms of use at
    www.verisign.com/rpa (c)00
    Server Department
    Raiffeisen Informatik Zentrum
    Vienna, Vienna, AT
    This Certificate was issued by:
    www.verisign.com/CPS Incorp.by
    Ref. LIABILITY LTD.(c)97 VeriSign
    VeriSign International Server CA -
    Class 3
    VeriSign, Inc.
    VeriSign Trust Network

    oder für EPS2 Zahlungen:
    This Certificate belongs to:
    eps.raiffeisen.at
    Terms of use at
    www.verisign.com/rpa (c)00
    Server Department
    Raiffeisen Informatik Zentrum
    Vienna, Vienna, AT
    This Certificate was issued by:
    www.verisign.com/CPS Incorp.by
    Ref. LIABILITY LTD.(c)97 VeriSign
    VeriSign International Server CA -
    Class 3
    VeriSign, Inc.
    VeriSign Trust Network
    und informieren Sie umgehend Ihre Raiffeisenbank oder die ELBA-Hotline.

  • Um ganz sicher zu gehen, können Sie auch VeriSign RSA Secure Server CA in der Liste der akzeptierten Zertifizierungsinstanzen in Ihrem Browser deaktivieren. Dadurch wird Sie Ihr Browser bei jeder neuen Verbindung auf die Prüfung des Zertifikats aufmerksam machen.