Sicherheit

 
 

Wieso ist die SecureSign App sicherer als ein vollkommen unabhängiges Gerät wie z. B. die SecurID?

Die SecureSign App wird über speziell eingerichtete Methoden gegen mögliche Angriffe gesichert. Bei einem vollkommen unabhängigen Gerät wie der SecurID ist das Gerät selbst zwar kaum anfällig für Attacken, dafür ist die Kommunikation zwischen der SecurID und den Online-Banking-Servern anfällig für «Man-in-the-Middle»-Attacken. Bei diesen täuscht ein Hacker den Nutzern vor, auf der offiziellen Online-Banking-Seite der Bank zu sein, und erschleicht dadurch nicht nur die User-ID und das Passwort, sondern auch den SecurID-Code. Gegen «Man-in-the-Middle»-Attacken ist die SecureSign App gewappnet, da Informationen wie beispielsweise der Zahlungsempfänger bei ungewöhnlichen Transaktionen zur Überprüfung und Bestätigung angezeigt werden (Transaktionssignierung).

 

Wieso ist die SecureSign App sicherer als das SMS-Sicherheitsverfahren?

Das SMS-Sicherheitsverfahren ist weniger sicher, da es z. B. Schadsoftware gibt, die SMS-Nachrichten weiterleiten kann.

 

Werden persönliche Informationen in der SecureSign App gespeichert?

Nein, es werden keine persönlichen Informationen in der SecureSign App gespeichert.

 

Wofür benötigt die SecureSign App Berechtigungen?

Die SecureSign App benötigt Zugriff auf die Kamera, um den Scan durchzuführen. Ausserdem wird der Zugriff «Telefon» benötigt, damit die App pausiert werden kann, wenn ein Anruf eingeht.

 

Ist es sicher, die NAB Online Banking App und die SecureSign App auf demselben Smartphone oder Tablet zu verwenden?

Die SecureSign App und die NAB Online Banking App sind zwei unabhängig voneinander geschützte und durch modernste Verfahren gehärtete Apps, die den höchsten Sicherheitsansprüchen genügen. Die Kommunikation zwischen den beiden Apps erfolgt zu jeder Zeit komplett verschlüsselt.

 

Das Mobile-to-Mobile-Verfahren wurde mehrfach durch unabhängige Sicherheitsfirmen geprüft und für sicher befunden.

 

Warum ist es in der NAB Online Banking App möglich, die Login-Daten zu speichern?

Um eine komfortable Möglichkeit des Logins zu bieten, wurde die Option eingerichtet, die Login-Daten zu speichern. Es liegt in der alleinigen Verantwortung des Benutzers, zu entscheiden, ob er Sicherheitselemente/ Login-Daten speichern möchte oder nicht.