Die Postbank hat ihre anerkannt hohen Sicherheitsstandards im Online-Banking nochmals erhöht. Jede Verbindung ist von nun an doppelt abgesichert. Gab es bisher nur die Session-ID, die in der Browser-Adresszeile enthalten ist, wird in Zukunft ein weiteres Merkmal hinzu kommen, das Session-Cookie. Diese Kombination soll verhindern, dass ein Fremder lediglich die URL braucht, um ein Online-Konto einsehen zu können.
„Session-Cookies“ werden als anerkannter Standard im Online-Banking nach der Eingabe von Kontonummer und Online-PIN vom Bank-Rechner aus an den Browser gesendet, wo sie im Zwischenspeicher verbleiben. Sie werden nicht dauerhaft auf der Festplatte gespeichert. Sobald die Bankverbindung beendet wird, erlischt die Gültigkeit des Session-Cookies. Es können, anders als bei dauerhaften Cookies, keinerlei personenbezogener Daten ausgewertet oder gespeichert werden.
Session-Cookies werden von gängigen Browsern problemlos akzeptiert. Für den Fall, dass sich ein Bankkunde bewusst gegen die Nutzung des Session-Cookies entscheidet, wird er bei jedem Login deutlich davor gewarnt und darum gebeten, zur Erhöhung der Sicherung die Funktion zu aktivieren. Bei Weigerung kann der Kunde zwar weiterhin sein Konto online führen, muss aber größere Vorsicht walten lassen.
Es ist grundsätzlich wichtig, bei allen Sessions diese durch den Button „Banking beenden“ zu beenden, denn dadurch erlischt die Verbindung zur Bank. Session-ID und Session-Cookie werden sofort ungültig und damit wertlos für jeden Dritten, der sich damit vielleicht Zugang zum Konto verschaffen wollte.
Die Postbank hat mit der Einführung der Session-Cookies ihr umfangreiches Sicherheitspaket erweitert. Das Sicherheitspaket enthält weiterhin die mTAN (mobile Transaktionsnummer), ein Auftragslimit, starke Webseitenzertifikate (Extended Validated-SSL-Zertifikate) und digitale Signierung der Postbank E-Mails. Über vier Millionen Online-Kunden machen die Postbank zum Marktführer im Online-Banking. Die Postbank hat als das Online-Banking vor über 25 Jahren gestartet, seit 1998 können Kunden der Postbank ihre Konten über das Internet führen.
Weitere Informationen zum Thema finden sich auf der Website der Postbank unter www.postbank.de/sicherheit. Dort findet man auch eine geführte Tour zur Sicherheit, eine Gratis-Hotline, einen Newsletter und einen Podcast.