FAQ FAQ SecureSign

FAQ SecureSign

Einführung

Die Sicherheit im Online Banking ist für die Credit Suisse sehr wichtig. Damit wir einen hohen Sicherheitsstandard garantieren können, bedarf es stets des Einsatzes neuster Schutztechnologien.

Im Online Banking ändert sich das Login-Verfahren.

Das App-Login für das Mobile Banking wird dank SecureSign noch schneller und einfacher. Wenn Sie die Credit Suisse Direct App und die SecureSign App auf demselben Smartphone oder Tablet installiert haben, müssen Sie beim Login-Prozess nur noch die Benutzer-ID und das Passwort eingeben. Die SecureSign App fordert Sie anschliessend auf, das Login zu bestätigen. Die manuelle Eingabe eines Codes entfällt somit.

Im bisherigen Online Banking finden Sie im «Kundencenter» unter «Mein Profil» die Möglichkeit, SecureSign zu beantragen.

Im neuen Online Banking Credit Suisse Direct finden Sie unter «Mehr» in den «Einstellungen» die Option, SecureSign zu beantragen.

Um sich telefonisch für das SecureSign-Verfahren zu registrieren, wenden Sie sich bitte an unseren Support:

Privatkunden
0844 800 888 / +41 844 800 888

Montag–Freitag: 8.00–22.00 Uhr
Samstag und Sonntag: 9.00–16.00 Uhr

Firmenkunden
0800 881 188 / +41 800 881 188

Montag–Freitag: 7.30–17.30 Uhr

Nachdem Sie sich registriert haben, erhalten Sie in den darauffolgenden Tagen einen Aktivierungsbrief per Post. Darin befindet sich Ihre persönliche Aktivierungsgrafik, um die Registrierung abzuschliessen.

Bitte beachten Sie, dass Sie das SMS- oder SecurID-Sicherheitsverfahren nach Ablauf von 30 Tagen ab der Registrierung nicht mehr nutzen können.

Ja, die Verwendung des SecureSign-Sicherheitsverfahrens inklusive der entsprechenden App ist kostenlos.

  • Sicher – höchstmögliche Sicherheit dank zeitgemässer Schutztechnologie
  • Unabhängig – überall und jederzeit nutzbar, auch ohne Internet- oder Telefonverbindung
  • Geräteübergreifend – Verwendung von bis zu acht verschiedenen Geräten für einen Vertrag
  • Einfach – rasches und bequemes Einloggen

Um mehr als ein Gerät für die Anmeldung mit Ihrer Benutzer-ID zu verwenden, können Sie nach dem Login im bisherigen Online Banking in Ihrem Profil unter «SecureSign» weitere Geräte hinzufügen. Eine Anleitung finden Sie hier.

Im neuen Online Banking Credit Suisse Direct können Sie unter «Mehr» in den «Einstellungen» weitere Geräte hinzufügen.

Danach ist ein weiteres Login notwendig, um das neu hinzugefügte Gerät einzurichten. Hierzu benötigen Sie Ihre persönliche Aktivierungsgrafik, die Sie per Post erhalten hatten.

Um einen weiteren Vertrag auf einem Gerät einrichten zu können, müssen Sie SecureSign für diesen beantragen.

Zum Hinzufügen des Vertrags auf Ihrem Gerät folgen Sie bitte diesen Schritten:

  • Gehen Sie in die Einstellungen der SecureSign App (Zahnrad oben rechts), und klicken Sie unten auf «Aktivierung eines neuen App-Kontos».
  • Starten Sie das Online Banking, und geben Sie die Benutzer-ID des Vertrags und Ihr Passwort ein.
  • Führen Sie die Einrichtung wie gewohnt durch.

Sie können mit einer SecureSign App auf bis zu acht Verträge zugreifen.

Eine Anleitung zur Einrichtung von SecureSign mit zwei mobilen Geräten finden Sie hier.

Nein. SecureSign ist lediglich ein verbessertes Login-Verfahren bzw. weiteres Sicherheitsmerkmal. Das Login kann wie bisher über Ihren PC (Browser), Ihr Tablet oder Ihr Mobiltelefon erfolgen.

Unsere Umwelt liegt der Credit Suisse am Herzen. In der SecurID ist eine Batterie eingebaut, die nicht in den Hausmüll gehört. Sobald Sie SecureSign erfolgreich aktiviert haben, können Sie Ihre SecurID wie folgt entsorgen:
Geben Sie die SecurID bei einer Recyclingstelle für Elektronik ab, wie Sie es mit anderen defekten oder nicht mehr brauchbaren Geräten wie Fernseher oder Küchenmaschinen machen.

Voraussetzungen

Für die Verwendung von SecureSign ist ein Smartphone, Tablet oder iPad mit Kamera und entsprechendem Betriebssystem notwendig.

Gegenwärtig unterstützen wir Smartphones und Tablets mit Android oder iOS mit folgenden Betriebssystemen:

Betriebssystem

Hersteller/Gerät
Ab Android 4.4 z. B. Samsung, LG, Google Nexus
Ab iOS 8 z. B. Apple iPhone ab 4s

Ja, wenn Sie ein Tablet besitzen, auf dem Sie die SecureSign App installiert und eingerichtet haben. SecureSign setzt zurzeit ein Smartphone oder ein Tablet voraus, entweder von Apple (Betriebssystem iOS ab Version 8) oder von Herstellern von Android-Geräten (Betriebssystem Android ab Version 4.4).

Gegenwärtig bieten wir SecureSign für Windows Phones nicht an.

Wir raten von der Nutzung mit solchen Geräten dringend ab, da «Jailbreaking» und «Rooting» die Gesamtsicherheit Ihrer Geräte verringern. Es liegt in der alleinigen Verantwortung des Nutzers, Geräte mit «Jailbreaking», «Rooting» oder ähnlichen Manipulationen des Betriebssystems zu verwenden.

Nein, die SecureSign App ist im App Store von Apple und im Google Play Store auch ausserhalb der Schweiz erhältlich.

Der Internetzugang ist lediglich für das erstmalige Herunterladen der SecureSign App nötig. Anschliessend funktioniert das Verfahren ohne Telefon- oder Internetverbindung und kann somit auch im Ausland oder an Orten mit niedriger Mobilfunkabdeckung verwendet werden. Bitte bedenken Sie, dass Sie für das Online Banking bzw. die Credit Suisse Direct App selbst weiterhin eine Internetverbindung benötigen.

Um die Geräte-ID festzustellen, gehen Sie zu den Einstellungen der SecureSign App (Zahnrad oben rechts). Dort werden die Geräte-IDs als Liste angezeigt.

Weitere Informationen finden Sie in Ihrem Online Banking auf der Seite zur Verwaltung von SecureSign. Diese erreichen Sie im bisherigen Online Banking im Kundencenter unter «Mein Profil» und dann «SecureSign» bzw. im neuen Online Banking Credit Suisse Direct unter «Mehr» in den «Einstellungen». Zur Identifikation dienen das Aktivierungsdatum und der Gerätetyp.

Ihre persönliche Aktivierungsgrafik ist unbegrenzt gültig, sodass Sie bei Bedarf zu einem späteren Zeitpunkt weitere Geräte für das SecureSign-Verfahren freischalten können.

Hinweis: Bewahren Sie Ihren Aktivierungsbrief geschützt auf, und achten Sie darauf, dass niemand auf Ihre persönliche Aktivierungsgrafik zugreifen kann.

Bestellen Sie im Verlustfall telefonisch einen neuen Aktivierungsbrief bei unserem Support.

Privatkunden
0844 800 888 / +41 844 800 888

Montag–Freitag: 8.00–22.00 Uhr
Samstag und Sonntag: 9.00–16.00 Uhr

Firmenkunden
0800 881 188 / +41 800 881 188

Montag–Freitag: 7.30–17.30 Uhr

Versuchen Sie erneut, den glatt gestrichenen Brief unter guten Lichtverhältnissen mit der SecureSign App zu scannen. Sollte dies wiederholt nicht funktionieren, kontaktieren Sie bitte unseren Support, um bei Bedarf einen neuen Aktivierungsbrief zu bestellen.

Privatkunden
0844 800 888 / +41 844 800 888

Montag–Freitag: 8.00–22.00 Uhr
Samstag und Sonntag: 9.00–16.00 Uhr

Firmenkunden
0800 881 188 / +41 800 881 188

Montag–Freitag: 7.30–17.30 Uhr

Verwendung

Die im Online Banking angezeigte farbige Grafik ist eine Minute lang gültig.

Um im Online Banking eine neue SecureSign-Grafik zu erhalten, müssen Sie auf die Startseite des Online Banking gehen und erneut Ihre Benutzer-ID und Ihr Passwort eingeben.

Die Sicherheitseinstellungen von iOS und Android verhindern ein Wiederherstellen der zuvor aktivierten SecureSign App. Das Gerät muss nach der Wiederherstellung neu aktiviert werden. Sie können ein neues oder weiteres Gerät selbst im Online oder Mobile Banking hinzufügen. Dafür benötigen Sie ein bereits eingerichtetes Gerät. Falls Sie nicht mehr über ein solches Gerät verfügen, wenden Sie sich bitte an den Support. Danach können Sie SecureSign für das neue/weitere Gerät wie gewohnt einrichten. Dazu benötigen Sie den Aktivierungsbrief mit Ihrer persönlichen Aktivierungsgrafik.

Sie müssen die App erneut mit Ihrer persönlichen Aktivierungsgrafik aktivieren, nachdem ein Smartphone oder Tablet zurückgesetzt wurde.

Unter Transaktionssignierung versteht man die Bestätigung bestimmter Transaktionen durch die zusätzliche Eingabe eines Codes. Die Transaktionsbestätigung kommt beim Passwortwechsel, beim Hinzufügen eines neuen Geräts oder beim Erfassen von Zahlungen zum Einsatz. Wenn Sie eine Zahlung in Auftrag geben, die von unserem System als ungewöhnlich qualifiziert wird, werden Sie aufgefordert, eine SecureSign-Grafik zu scannen. Die Details der Zahlung werden Ihnen anschliessend in der SecureSign App angezeigt und können von Ihnen geprüft werden. Wenn Sie die Zahlung freigeben wollen, müssen Sie den angezeigten Code eingeben.

Wenn Sie Zahlungen durchführen, die von unserem System nicht als ungewöhnlich qualifiziert werden, verlangen wir in der Regel keine Bestätigung.

Wenn Sie SecureSign auf einem anderen Gerät eingerichtet haben, loggen Sie sich mit diesem ein, und fügen Sie ein weiteres Gerät hinzu. Eine Anleitung finden Sie hier.

Sollten Sie kein zweites Gerät eingerichtet haben, laden Sie die SecureSign App im App Store von Apple oder im Google Play Store erneut herunter, und kontaktieren Sie anschliessend unseren Support.

Privatkunden
0844 800 888 / +41 844 800 888

Montag–Freitag: 8.00–22.00 Uhr
Samstag und Sonntag: 9.00–16.00 Uhr

Firmenkunden
0800 881 188 / +41 800 881 188

Montag–Freitag: 7.30–17.30 Uhr

Um die SecureSign App nutzen zu können, müssen die Kameraberechtigungen für diese aktiviert sein. Diese können in den iPhone-/iPad-Einstellungen nach Auswahl der SecureSign App unter «Kamera» erteilt werden.

Wenn Sie Ihr Smartphone oder Tablet verloren haben, sollten Sie dieses für das Online Banking deaktivieren. Falls Sie über ein weiteres eingerichtetes Gerät verfügen, können Sie dies im bisherigen Online Banking unter «SecureSign» in Ihrem Profil erledigen oder im neuen Online Banking Credit Suisse Direct in den «Einstellungen» unter «Mehr».

Wenn Sie kein weiteres Gerät haben, um sich einzuloggen, kontaktieren Sie bitte unseren Support.

Privatkunden
0844 800 888 / +41 844 800 888

Montag–Freitag: 8.00–22.00 Uhr
Samstag und Sonntag: 9.00–16.00 Uhr

Firmenkunden
0800 881 188 / +41 800 881 188

Montag–Freitag: 7.30–17.30 Uhr

Sicherheit

Die SecureSign App wird über speziell eingerichtete Methoden gegen mögliche Angriffe gesichert. Bei einem vollkommen unabhängigen Gerät wie der SecurID ist das Gerät selbst zwar kaum anfällig für Attacken, dafür ist die Kommunikation zwischen der SecurID und den Online-Banking-Servern anfällig für «Man-in-the-Middle»-Attacken. Bei diesen täuscht ein Hacker den Nutzern vor, auf der offiziellen Online-Banking-Seite der Bank zu sein, und erschleicht dadurch nicht nur die User-ID und das Passwort, sondern auch den SecurID-Code. Gegen «Man-in-the-Middle»-Attacken ist die SecureSign App gewappnet, da Informationen wie beispielsweise der Zahlungsempfänger bei ungewöhnlichen Transaktionen zur Überprüfung und Bestätigung angezeigt werden (Transaktionssignierung).

Das SMS-Sicherheitsverfahren ist weniger sicher, da es z. B. Schadsoftware gibt, die SMS-Nachrichten weiterleiten kann.

Nein, es werden keine persönlichen Informationen in der SecureSign App gespeichert.

Die SecureSign App benötigt Zugriff auf die Kamera, um den Scan durchzuführen. Ausserdem wird der Zugriff «Telefon» benötigt, damit die App pausiert werden kann, wenn ein Anruf eingeht.

Die SecureSign App und die Credit Suisse Direct App sind zwei unabhängig voneinander geschützte und durch modernste Verfahren gehärtete Apps, die den höchsten Sicherheitsansprüchen genügen. Die Kommunikation zwischen den beiden Apps erfolgt zu jeder Zeit komplett verschlüsselt.

Das Mobile-to-Mobile-Verfahren wurde mehrfach durch unabhängige Sicherheitsfirmen geprüft und für sicher befunden.

Um eine komfortable Möglichkeit des Logins zu bieten, wurde die Option eingerichtet, die Login-Daten zu speichern. Es liegt in der alleinigen Verantwortung des Benutzers, zu entscheiden, ob er Sicherheitselemente/Login-Daten speichern möchte oder nicht.

Bisherige Sicherheitsverfahren (SMS und SecurID)

Nein, eine parallele Verwendung mehrerer Sicherheitsverfahren ist nicht möglich.

Eine Rückkehr zu vorherigen Sicherheitsverfahren ist nicht vorgesehen.