Nutzungsbedingungen

Voraussetzungen

Damit Sie Mein ELBA nutzen können, benötigen Sie:

 

  • Für den Zahlungsverkehr ein Konto, für die Wertpapierdienste ein Depot bei einer österreichischen Raiffeisenbank.
  • Eine Verfügernummer und eine PIN (persönliche Identifikationsnummer) für die Anmeldung in Mein ELBA, dem Internetbanking von Raiffeisen. Beides erhalten Sie nach Abschluss einer Teilnahmevereinbarung von Ihrer Raiffeisenbank. Detaillierte Informationen dazu erhalten Sie in Ihrer Raiffeisenbank.
  • Für die Autorisierung von Überweisungen bzw. Wertpapieraufträgen oder anderen Services, die autorisierungspflichtig sind, können Sie die cardTAN (TAN wird von einem TAN-Generator erzeugt) oder die Raiffeisen smsTAN (TAN wird per SMS an Ihr Handy gesandt) nutzen.

    Falls Sie bereits eine Lizenz für eine ELBA 5 PC-Version besitzen, können Sie die bestehenden Zugangscodes (Verfügernummer, PIN, TAN, usw. ...) auch für Mein ELBA verwenden. Sie müssen lediglich die Freischaltung für Mein ELBA bei Ihrem Kundenbetreuer in Ihrer Raiffeisenbank veranlassen.
  • Einen Internetzugang mit einem Browser, der in der Lage ist, Nachrichten mit 128 Bit zu verschlüsseln. Verwenden Sie bitte Browser wie Microsoft Internet Explorer, Mozilla Firefox, Google Chrome oder Apple Safari. Grundsätzlich empfehlen wir die Verwendung einer Version, mit der Mein ELBA getestet wurde. Details zu den getesteten Browsern finden Sie in der Browserkonfiguration.

    Sie können jedes Betriebssystem verwenden, für das ein moderner Browser mit 128bit-Verschlüsselung verfügbar ist.

    Achtung:     In manchen Firmen-Netzwerken ist diese Verbindung durch die Firmen-FIREWALL unterbunden und deshalb kann es zu Problemen beim Arbeiten mit Mein ELBA kommen. Bitte setzen Sie sich diesbezüglich mit Ihrem EDV-Verantwortlichen in Verbindung.

    Zu Ihrer eigenen Sicherheit beachten Sie bitte auch unsere Sicherheitshinweise.

Das Sicherheitssystem

Ihre Daten werden umfassend geschützt

Das Raiffeisen Internetbanking Mein ELBA  ist mit einem umfassenden Sicherheitssystem ausgestattet, das gewährleistet, dass Ihre persönlichen Daten von Unbefugten nicht entschlüsselt oder verändert werden können. Dazu gehören:

  • Verwendung eines Browsers mit mindestens 128bit-Verschlüsselung
  • Zugriff auf Ihre Konten ausschließlich mit Ihren persönlichen Daten (Verfügernummer und PIN bzw pushTAN)
  • "Unterschreiben" von Überweisungen und Wertpapieraufträgen mit Raiffeisen smsTAN, pushTAN oder cardTAN
  • Automatischer Verbindungsabbruch nach 10 Minuten, wenn keine Benutzeraktion (Mausklick, Tastendruck, Touch-Geste) mehr durchgeführt wurde. Kurz vor Ablauf Ihrer Sitzung wird ein Hinweis angezeigt.
  • Sperre der Anwendung bei mehr als drei PIN-Eingabe-Fehlversuchen im Sperrfenster (nähere Details finden Sie in den FAQ unter "Zugriff auf Mein ELBA sperren")
  • Zertifizierung des Mein ELBA-Servers durch Fa. DigiCert Inc.
  • Einsatz von vollständig verschlüsselten Kommunikationskanälen zu unseren Rechenzentren
  • Prüfung und Zertifizierung der Sicherheit des Systems durch Ziviltechniker ZTP.digital ZT-GmbH
  • Umfangreiches Sicherheitssystem mit mehrfachen Firewalls im Raiffeisen Rechenzentrum
  • Maximales Überweisungslimit je Autorisierungsverfahren

Einen wichtigen Beitrag zur Vermeidung eines missbräuchlichen Zugriffes auf Ihr Konto leisten Sie selbst.

Geben Sie die Internet-Banking-Adresse (URL) nur manuell ein.
Folgen Sie niemals Links aus E-Mails oder von anderen Internet-Seiten zum (vermeintlichen) Internet-Banking-Portal der Hausbank. Auch die Verwendung von Bookmarks (Favoriten, Lesezeichen) birgt Gefahrenpotenzial, da sie von Hackern manipuliert werden können.

Reduzieren Sie Ihr maximales Überweisungslimit.
Unter "Einstellungen" > "Persönliche Limits" können Sie in Mein ELBA je Autorisierungsverfahren ein persönliches Überweisungslimit festlegen, welches niedriger als das von Ihrer Bank definierte Höchstlimit ist. Eigenkontoüberträge werden bei der Überprüfung des Überweisungslimits nicht berücksichtigt.

Prüfen Sie die Internet-Banking-Adresse bei jeder Anmeldung.
Die Internet-Banking-Adresse Ihrer Raiffeisenbank lautet https://mein.elba.raiffeisen.at.

Achten Sie darauf, dass Sie mit unserem Server (Bankrechner) nur über eine gesicherte Verbindung kommunizieren. 
Ein Sicherheitssymbol in Ihrem Browser (z.B. ein ungebrochener Schlüssel oder ein geschlossenes Vorhängeschloss) zeigt die aufrechte Verbindung zu unserem Sicherheitsserver (Bankrechner) an. Prüfen Sie bitte das Serverzertifikat, indem Sie auf den Schlüssel oder auf das Vorhängeschloss klicken.

Halten Sie Ihre Persönliche Identifikationsnummer (PIN) geheim.
Notieren Sie Ihre PIN nicht, damit sie nicht in "falsche" Hände kommt. Achten Sie auch darauf, dass Sie niemand bei der Eingabe der PIN beobachtet.

Geben Sie Ihre PIN niemals an unbefugte Dritte weiter (Familienangehörige, Kollegen ...). Auch nicht an Bankmitarbeiter oder vermeintliche Bankmitarbeiter. Kein Bankmitarbeiter benötigt für irgendwelche Transaktionen Ihre PIN!

Geben Sie Ihre Zugangsdaten (Verfügernummer und PIN) niemals auf eine Anfrage mittels E-Mail bekannt, egal, welchen Absender diese E-Mails haben ("Phishing").

Speichern Sie unter keinen Umständen Ihre PIN auf Ihrem Endgerät! 
Damit stellen Sie sicher, dass kein Unbefugter vom Internet auf diese Daten zugreifen kann. Es schützt Sie auch davor, dass die PIN in unbefugte Hände gelangen kann, wenn Sie Ihr Endgerät plötzlich zur Reparatur bringen sollten.

Sollten Sie den Verdacht haben, dass Ihre PIN bekannt ist, können Sie diese selbst mit Mein ELBA ändern.

Achten Sie darauf, dass sich keine Computer-Viren auf Ihrem Rechner befinden.
Installieren und aktivieren Sie dazu ein Virenschutzprogramm und halten Sie dieses laufend auf dem aktuellsten Stand. Nur durch die fortwährende Aktualisierung können Sie sicherstellen, dass auch die neuesten Viren erkannt und unschädlich gemacht werden können.

Installieren Sie auf Ihrem Rechner ein Firewallprogramm.
Mit Hilfe eines derartigen Programms wird der Zugang Unberechtigter via Internet auf Ihrem Endgerät erschwert bis unmöglich gemacht.

Verwenden Sie nur Programme, die Sie aus vertrauenswürdiger Quelle erhalten haben.
Verzichten Sie im Zweifelsfall auf die Installation/Verwendung eines Programms (Betriebssystem, Browser, Mailprogramm, Plug-in, Virenscanner, Firewall etc. ...) unbekannter Herkunft.

Überprüfen Sie regelmäßig, ob es Updates/Erweiterungen, Ergänzungen (Patches) zu den Programmen auf Ihrem Rechner gibt.
Computerprogramme unterliegen einem fortwährenden Prozess der Veränderung (Verbesserung/Optimierung). Aus diesem Grund ist es empfehlenswert, nach der Erstinstallation eines Programms in regelmäßigen Abständen zu prüfen, ob neue Versionen der jeweiligen Software zur Verfügung stehen. Diese sollte man einsetzen, speziell wenn Verbesserungen/Erweiterungen im Bereich der Schutzfunktionen eingebaut wurden.

Im Fachhandel werden von namhaften Herstellern bereits vollständige Pakete mit Schutzprogrammen angeboten. Diese enthalten Virenscanner, Firewalls, Trojanerwächter, Dialerwächter etc. ... Zusätzlich werden im Regelfall auch eine laufende Aktualisierung und/oder Information über die Bereitstellung neuer Programmversionen geboten.

Konfigurieren Sie Ihren Browser so, dass in den CACHE-Einstellungen "TLS-Seiten" nicht im CACHE auf der Festplatte abgelegt werden (siehe Browserkonfiguration).

Deaktivieren Sie in den Browsereinstellungen die Funktion "AutoVervollständigen" für Formulare.

Damit wird verhindert, dass erfasste Daten (Benutzernamen, Kennwörter, Formulardaten) auf der Festplatte gespeichert werden und somit von Dritten missbräuchlich verwendet werden können (siehe Browserkonfiguration).

Beenden Sie Mein ELBA immer mit dem Button "Abmelden".
Damit ist gewährleistet, dass Ihre Mein ELBA Sitzung sofort beendet wird und Sie verhindern, dass eine versehentlich offen gelassene Mein ELBA Sitzung anderen Personen, die danach auf demselben Endgerät arbeiten, zur missbräuchlichen Verwendung zur Verfügung steht. Wird Mein ELBA nicht mit dem Button "Abmelden" geschlossen, bleibt die Session-ID (Bestandteil der URL bzw. Internet-Adresse innerhalb von Mein ELBA) am Server noch 10 Minuten aktiv und die Seiten können nach wie vor aufgerufen werden.

Beachten Sie die Sicherheitshinweise Ihrer Raiffeisenbank.

Informieren Sie sich regelmäßig auf der Homepage Ihrer Raiffeisenbank über aktuelle Gefahrenhinweise oder Sicherheitstipps. Sollten Sie den Verdacht auf eine betrügerische Handlung hegen, geben Sie auf keinen Fall Ihre persönlichen Daten weiter und informieren Sie so rasch wie möglich Ihre Raiffeisenbank.

Überprüfen Sie Ihre Kontoauszüge.

Überprüfen Sie in regelmäßigen Abständen Ihre Kontobewegungen auf Unregelmäßigkeiten. Sollten große Beträge auf Ihr Konto eingegangen sein, deren Herkunft Sie nicht genau kennen, setzen Sie sich bitte umgehend mit Ihrem Kundenberater in Verbindung. Solche Beträge sollten Sie keinesfalls von Ihrem Konto beheben oder auf ein anderes Konto weiterleiten - auch wenn Sie per E-Mail oder Telefonat dazu aufgefordert werden. In den meisten Fällen werden Sie so zur Geldwäsche missbraucht und Sie machen sich dadurch strafbar!

Beachten Sie auch die Empfehlungen der WKÖ (Wirtschaftskammer Österreich).

Damit Sie sicher sein können, dass Sie tatsächlich mit dem Server des Raiffeisen Rechenzentrums kommunizieren, haben wir den Server von offizieller Instanz zertifizieren lassen. Diese Instanz, in unserem Fall die Firma "DigiCert", bestätigt Ihnen, dass das Zertifikat vom Raiffeisen Rechenzentrum beantragt und diesem gewährt wurde und die Daten von diesem Server kommen.

Prüfen Sie das Zertifikat unseres Servers.

Nähere Informationen zur Anzeige von Zertifikaten in Ihrem Browser finden Sie in der Browserkonfiguration.

Brechen Sie die Sitzung ab, wenn das Zertifikat auf etwas anderes hinweist als:

Ausgestellt für

Allgemeiner Name (CN) mein.elba.raiffeisen.at
Organisation (O) Raiffeisen Informatik GmbH
Organisationseinheit (OU) Web Services

Ausgestellt von

Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
Organisation (O) DigiCert Inc
Organisationseinheit (OU) www.digicert.com

und informieren Sie umgehend Ihre Raiffeisenbank oder die ELBA-Hotline.

 

oder für EPS Zahlungen:

Ausgestellt für

Allgemeiner Name (CN) eps.raiffeisen.at
Organisation (O) Raiffeisen Informatik GmbH
Organisationseinheit (OU) Web Services

Ausgestellt von

Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
Organisation (O) DigiCert Inc
Organisationseinheit (OU) www.digicert.com

Um ganz sicher zu gehen, können Sie auch DigiCert in der Liste der akzeptierten Zertifizierungsinstanzen in Ihrem Browser deaktivieren. Dadurch wird Sie Ihr Browser bei jeder neuen Verbindung auf die Prüfung des Zertifikats aufmerksam machen.

Die Daten und Systeme sowie der damit verbundene Datenschutz sind für unsere Kunden und Raiffeisen das höchste Gut. Der Schutz vor (Cyber-)Angriffen wird durch ein umfangreiches mehrstufiges Abwehrsystem gewährleistet.

Raiffeisen Informatik ist ein akkreditiertes CERT.at Mitglied (http://cert.at) und betreibt auch ein eigenes CERT (Computer Emergency Response Team). Darüber hinaus wurde das Rechenzentrum in das österreichische Programm zum Schutz kritischer Infrastrukturen des Staates Österreich aufgenommen. Zusätzlich ist Raiffeisen Informatik in das vom BM.I bereitgestellte Frühwarnsystem eingebunden. Dadurch kann auf wesentliche Warnungen (z.B.: Cyberangriffe etc.) und ergänzende Informationen reagiert werden.

Eine vollständige Redundanz des Rechenzentrums und wichtiger Komponenten an verteilten Standorten sind weitere wirkungsvolle Maßnahmen, um eine hohe Ausfallsicherheit, state of the art Überwachung und Verfügbarkeit von Systemen und Daten zu gewährleisten.

Das Raiffeisen Informatik Data Center verfügt weiters über die TÜV-Zertifizierung "Trusted Site Infrastructure“. Dieses unabhängige Prüfsiegel hat Raiffeisen Informatik als erster IT-Service Provider für ein österreichisches Data Center erhalten und bestätigt, dass im Rechenzentrum aktuellste Qualitäts- und Sicherheitsstandards erfüllt werden.

Durch die gesetzten Maßnahmen sowie laufende interne und externe Überprüfungen / Audits gewährleistet Raiffeisen ein permanent hohes Sicherheitsniveau.

Weitere Fragen?

Falls Sie noch Fragen haben, wenden Sie sich bitte an Ihren Kundenbetreuer in Ihrer Raiffeisenbank oder an die ELBA-Hotline.

Browserkonfiguration

Um einen reibungslosen Einsatz von Mein ELBA zu gewährleisten, sind folgende Browsereinstellungen nötig:

  1. Aktivierung von TLS-Verbindungen
  2. Aktivierung von JavaScript
  3. Aktivierung von Stylesheets bzw. Formatvorlagen
  4. Deaktivieren Sie die Autovervollständigung von Formulardaten und Kennwörtern.
  5. Um das System nutzen zu können, müssen Cookies zugelassen werden.
  6. DOM-Storage muss aktiviert sein (Firefox und Internet Explorer, im Chrome und Edge mit Cookies gekoppelt, standardmäßig aktiviert und empfohlen).

 

Mein ELBA wurde mit den folgenden Browsern getestet:

Desktop

  • Microsoft Edge (Windows): Aktuellste Version herunterladen.
  • Mozilla Firefox (Windows): Aktuellste Version herunterladen.
  • Google Chrome (Windows): Aktuellste Version herunterladen.
  • Apple Safari: Aktuellste Version herunterladen. Für Windows bietet Apple derzeit keine aktuelle Version an.

Mobile

 

Beachten Sie bitte, dass die Verschlüsselungsstärke des Browsers 128 bit betragen muss.

Bei Verwendung eines anderen Browsers steht Ihnen unter Umständen nicht der gesamte Funktionsumfang von Mein ELBA zur Verfügung. Browsererweiterungen (Toolbars, Add-ons, Plug-ins, ...) können zu Fehlverhalten in Mein ELBA führen. Nähere Informationen dazu finden Sie unter FAQ.

 

Konfiguration

Wählen Sie Ihren Browser, um Detailinformationen zu erhalten.

  • Formulardaten nicht speichern
    Klick auf das Icon mit den drei Punkten "...", Menü "Einstellungen", im Abschnitt "Erweiterte Einstellungen" Klick auf die Schaltfläche "Erweiterte Einstellungen anzeigen", Formulardaten speichern auf "aus" setzen.
  • JavaScript
    Menüpunkt Extras, Befehl Einstellungen, Symbol Inhalt: Aktivieren Sie bitte die Kontrollkästchen "JavaScript aktivieren" durch Setzen des Häkchens.
  • Ausnahme bei Verwendung des Popup-Blockers hinzufügen
    Menüpunkt Extras, Befehl Einstellungen, Symbol Inhalt, Schaltfläche "Ausnahmen..." neben "Pop-up-Fenster blockieren", jeweils https://banking.raiffeisen.at hinzufügen und mit der Schaltfläche "Erlauben" bestätigen.
  • Formulardaten nicht speichern
    Menüpunkt Extras, Befehl Einstellungen, Symbol Datenschutz, Bereich Chronik: Wählen Sie in der Auswahlliste die Option "nach benutzerdefinierten Einstellungen anlegen". Deaktivieren Sie bitte das Kontrollkästchen "Eingegebene Suchbegriffe und Formulardaten speichern" durch Entfernen des Häkchens.
  • Passwörter nicht speichern
    Menüpunkt Extras, Befehl Einstellungen, Symbol Sicherheit, Bereich Passwörter: Deaktivieren Sie bitte das Kontrollkästchen "Passwörter speichern" durch Entfernen des Häkchens.
  • Cookies
    Menü Extras, Befehl Einstellungen, Symbol Datenschutz, Bereich Chronik: Wählen Sie in der Auswahlliste die Option "nach benutzerdefinierten Einstellungen anlegen". Aktivieren Sie bitte das Kontrollkästchen "Cookies akzeptieren" durch Setzen des Häkchens.
  • Stylesheets
    Menü Extras, Befehl Einstellungen, Symbol Inhalt, Bereich Schriftarten & Farben, "Erweitert...": Aktivieren Sie bitte das Kontrollkästchen "Seiten das Verwenden von eigenen statt der oben gewählten Schriftarten erlauben" durch Setzen des Häkchens.
  • JavaScript
    Menü-Symbol (rechts neben Adressleiste), Befehl Einstellungen, Einstellungen mit "Erweiterte Einstellungen anzeigen..." erweitern, Bereich Datenschutz, Schaltfläche Inhaltseinstellungen, Bereich JavaScript: Wählen Sie bitte den Punkt "Ausführung von JavaScript für alle Websites zulassen (empfohlen)".
  • Ausnahme bei Verwendung des Pop-up-Blockers hinzufügen
    Menü-Symbol (rechts neben Adressleiste), Befehl Einstellungen, Einstellungen mit "Erweiterte Einstellungen anzeigen…" erweitern, Bereich Datenschutz, Schaltfläche Inhaltseinstellungen, Bereich Pop-ups, Schaltfläche Ausnahmen verwalten: Eingabe von https://banking.raiffeisen.at, Option "Zulassen" auswählen.
  • Passwörter nicht speichern
    Menü-Symbol (rechts neben Adressleiste), Befehl Einstellungen, Einstellungen mit "Erweiterte Einstellungen anzeigen…" erweitern, Bereich Passwörter und Formulare: Entfernen Sie das Häkchen bei "Speicherung Ihrer Web-Passwörter anbieten".
  • Cookies
    Menü-Symbol (rechts neben Adressleiste), Befehl Einstellungen, Einstellungen mit "Erweiterte Einstellungen anzeigen…" erweitern, Bereich Datenschutz, Schaltfläche Inhaltseinstellungen, Bereich Cookies: Wählen Sie bitte den Punkt "Speicherung lokaler Daten zulassen (empfohlen)".
  • JavaScript
    Menü Safari, Befehl Einstellungen, Symbol Sicherheit: Aktivieren Sie bitte das Kontrollkästchen "JavaScript aktivieren" durch Setzen des Häkchens.
  • Formulardaten nicht speichern
    Menü Safari, Befehl Einstellungen, Symbol Automatisch ausfüllen: Deaktivieren Sie bitte das Kontrollkästchen "Andere Formulare" durch Entfernen des Häkchens.

Server-Zertifizierung

Um das Zertifikat unseres Servers zu prüfen, gehen Sie dazu wie für Ihren Browser beschrieben vor.

  • Microsoft Internet Explorer
    Klicken Sie auf das Vorhängeschloss neben der Adressleiste. Nach einem Klick auf "Zertifikate anzeigen" öffnet sich ein Fenster mit Informationen zum Zertifikat.
  • Microsoft Edge
    Klicken Sie auf das Vorhängeschloss neben der Adressleiste. In einem Fenster wird angezeigt, ob die Webseite verschlüsselt ist.
  • Mozilla Firefox 46
    Klicken Sie auf Schaltfläche zur Webseitenidentität in der Adressleiste Ihres Browsers und auf die Schaltfläche "Weitere Informationen" oder rufen Sie im Menü "Extras" >> "Seiteninformationen" den Menüpunkt "Sicherheit" auf. Nach einem Klick auf "Zertifikat anzeigen" öffnet sich ein Fenster mit Informationen zum Zertifikat.
  • Google Chrome 50
    Klicken Sie auf das Vorhängeschloss in der Adressleiste Ihres Browsers. Nach einem Klick auf "Zertifikate anzeigen" öffnet sich ein Fenster mit Informationen zum Zertifikat.
  • Apple Safari 9.1
    Klicken Sie auf das Vorhängeschloss in der Adressleiste des Browserfensters.

Nähere Informationen zur Überprüfung der Server-Zertifizierung mit Ihrem Browser entnehmen Sie bitte den Sicherheitshinweisen.