PIN-Konsolidierung

Einheitliche Umstellung unserer PIN-Formate für das Online-Banking

Ihre PIN ist ein wichtiger Sicherheitsfaktor für Ihr Online-Banking. In Kombination mit Ihrem VR-NetKey/Alias schützt sie Ihre Daten vor Angreifern. Um diese Funktion dauerhaft erfüllen zu können, muss eine PIN bestimmte Anforderungen erfüllen, die auf die aktuellen technischen Entwicklungen ausgerichtet sind. Sie muss z. B. eine bestimmte Zeichenanzahl, eine Kombination aus Groß- und Kleinschreibung, ggf. Sonderzeichen usw. aufweisen.

Diesen Sicherheitsstandard prüfen wir regelmäßig und aktualisieren bei Bedarf die technischen Anforderungen an die PIN. Denn gerade ältere PIN-Formate sind im Cyberraum anfälliger für Angriffe.

Ihre aktuell genutzte PIN erfüllt diese neuen Anforderungen leider nicht mehr. Ab dem 13.02.2023 werden wir Ihnen daher im Online-Banking und in der VR Banking App den nachstehenden Hinweis zur Anpassung Ihrer PIN ausgeben.

Da wir stets zur Vorsicht mahnen, wenn Ihnen beim Login plötzlich „Pop-Ups“ oder andere ungewöhnliche Aufforderungen angezeigt werden, ist es uns sehr wichtig, Sie im Vorfeld über diese Maßnahme zu informieren.

Zukünftig gelten folgende Kriterien für die Vergabe der PIN zum Online-Banking:

  • 8 bis 20 Stellen
  • Mindestens ein Großbuchstabe und eine Ziffer oder rein nummerisch

Sollten Ihnen andere Hinweise angezeigt werden oder Sie auch nur ansatzweise Bedenken haben, brechen Sie den Vorgang bitte ab und melden Sie sich bei unserem ServiceCenter unter der Rufnummer 08346 9202-0.

Bitte beachten Sie, dass dieser Hinweis nur im Online-Banking über unsere Homepage oder in der VR Banking App ausgegeben wird.

Sie arbeiten mit einem Online-Banking Programm (z.B. VR-NetWorld Software, Profi cash, S-Firm, StarMoney etc.)? Dann prüfen Sie bitte, ob eine Änderung Ihrer PIN auf die neuen Regeln möglich ist. Bei Fragen hierzu wenden Sie sich ggf. an Ihren Programmsupport.

FAQ

Warum ist die PIN-Konsolidierung notwendig?

Im Jahr 2019 wurde im Rahmen der Umsetzung der PSD2-Richtlinie das PIN-Format 8 (mindestens 8, max. 20 Zeichen, rein numerisch bzw. mindestens ein Großbuchstabe und eine Ziffer) eingeführt. Neben diesem PIN-Format existiert historisch bedingt eine Vielzahl weiterer PIN-Formate, die aktuell von Bankkunden für die Anmeldung verwendet werden. Im Gegensatz zu dem als sicher eingestuften PIN-Format 8 besitzen andere für die Anmeldung verwendete PIN-Formate gegenüber Angriffen nicht die erforderliche Resilienz und entsprechen aus diesem Grund zu großen Teilen nicht mehr den heutigen technischen und sicherheitsrelevanten Standards (z. B. 5-stellige PINs, keine Unterscheidung zwischen Groß- und Kleinschreibung). Da diese Vielzahl an PIN-Formaten außerdem einen hohen Wartungsaufwand verursachen, wird mit dieser Maßnahme zur Konsolidierung des PIN-Formats das Ziel verfolgt, alle OnlineBanking-PINs auf das PIN-Format 8 (mindestens 8, max. 20 Zeichen, rein numerisch bzw. mindestens ein Großbuchsta-be und eine Ziffer) umzustellen. In Zahlen bedeutet dies, dass ca. 7 Millionen PINs umgestellt werden müssen.

Warum die Dringlichkeit?

Die älteren PIN-Formate machen Ihre Kunden für Angriffe im Cyberraum anfälliger. Dies spiegelt sich einerseits in der Vielzahl von Betrugsfällen, die uns wöchentlich in Form von Tickets erreichen und wei-terhin in den Beständen von NetKeys inkl. PINs, die im Darknet gehandelt werden wieder. Je älter diese PINs sind, desto günstiger werden sie im Deep Web verkauft.

Wie wirkt sich die PIN-Änderung auf die vorhandenen Zugangswege aus?

Der Hinweis zur PIN-Änderung erscheint nach dem Login im OnlineBanking und in der App, sofern das System feststellt, dass der Kunde ein altes PIN-Format nutzt. Dieser Hinweis kann der Kunde wegklicken oder er kann die PIN-Änderung direkt im Hinweisfenster vornehmen.
Die PIN-Änderung bewirkt Folgendes bei den vorhandenen Zugangswegen:

OnlineBanking:
Bei der nächsten Anmeldung im OnlineBanking muss der Kunde die neu vergebene PIN eingeben.


Banking App:
Nach Anmeldung in der App durch Biometrie oder App-Passwort erkennt die App, dass eine PIN-Änderung durchgeführt wurde. Daraufhin wird der Kunde gebeten, seinen VR-NetKey/Alias und die neu vergebene PIN einzugeben. Die neue PIN wird in der App gespeichert und die künftigen Anmeldungen funktionieren wie gehabt über Biometrie/App-Passwort bis zur nächsten PIN-Änderung.


FinTS:
Eine im OnlineBanking bzw. in der App durchgeführte PIN-Änderung wirkt sich auch auf einen vorhandenen FinTS-Zugang aus, wenn dieser auch als Zugangsweg genutzt wird. Die PIN muss entsprechend in der verwendeten Software aktualisiert werden.

Sind numerische PINs und PINs ohne Sonderzeichen noch erlaubt?

Ja, entsprechend dem definierten Regelwerk muss die neu zu vergebene PIN entweder rein numerisch oder eine Kombination aus numerischen und alphanumerischen Zeichen sein. Bei der Wahl einer kom-plexen PIN, bestehend aus numerischen und alphanumerischen Zeichen muss mindestens ein Groß-buchstabe und eine Ziffer enthalten sein.