PIN-Konsolidierung

Für mehr Sicherheit in Ihrem OnlineBanking!

Im OnlineBanking haben sich im Laufe der Zeit verschiedene PIN-Formate entwickelt. Einige dieser Formate entsprechen jedoch nicht mehr den heutigen sicherheitstechnischen Standard (z. B. keine Unterscheidung zwischen Groß- und Kleinschreibung, 5-stellige PINs usw.). 

Damit wir Ihnen weiterhin einfaches OnlineBanking bei höchster Sicherheit anbieten können, nehmen wir eine Umstellung der PIN auf ein einheitliches Format vor.

Die neue PIN muss folgenden Kriterien entsprechen:

  • 8 bis 20 Stellen
  • mindestens ein Großbuchstabe und eine Ziffer oder rein numerisch
  • Erlaubter Zeichensatz: Buchstaben (a-z und A-Z, incl. Umlaute und ß), Ziffern (0-9) sowie Sonderzeichen @!%&/=?*+;:,._-

Wichtiger Hinweis:

Geben Sie Ihre PIN niemals außerhalb des OnlineBankings oder der VR Banking App ein.

Bei Klick auf den Button können Sie Ihre PIN direkt im OnlineBanking anpassen.


Warum ist die PIN-Konsolidierung notwendig?

Im Jahr 2019 wurde im Rahmen der Umsetzung der PSD2-Richtlinie das PIN-Format 8 (mindestens 8, max. 20 Zeichen, rein numerisch bzw. mindestens ein Großbuchstabe und eine Ziffer) eingeführt. Neben diesem PIN-Format existiert historisch bedingt eine Vielzahl weiterer PIN-Formate, die aktuell von Bankkunden für die Anmeldung verwendet werden. Im Gegensatz zu dem als sicher eingestuften PIN-Format 8 besitzen andere für die Anmeldung verwendete PIN-Formate gegenüber Angriffen nicht die erforderliche Resilienz und entsprechen aus diesem Grund zu großen Teilen nicht mehr den heutigen technischen und sicherheitsrelevanten Standards (z. B. 5-stellige PINs, keine Unterscheidung zwischen Groß- und Kleinschreibung). Da diese Vielzahl an PIN-Formaten außerdem einen hohen Wartungsaufwand verursachen, wird mit dieser Maßnahme zur Konsolidierung des PIN-Formats das Ziel verfolgt, alle OnlineBanking-PINs auf das PIN-Format 8 (mindestens 8, max. 20 Zeichen, rein numerisch bzw. mindestens ein Großbuchsta-be und eine Ziffer) umzustellen. In Zahlen bedeutet dies, dass ca. 7 Millionen PINs umgestellt werden müssen.

Warum die Dringlichkeit?

Die älteren PIN-Formate machen Ihre Kunden für Angriffe im Cyberraum anfälliger. Dies spiegelt sich einerseits in der Vielzahl von Betrugsfällen, die uns wöchentlich in Form von Tickets erreichen und wei-terhin in den Beständen von NetKeys inkl. PINs, die im Darknet gehandelt werden wieder. Je älter diese PINs sind, desto günstiger werden sie im Deep Web verkauft.

Wie wirkt sich die PIN-Änderung auf die vorhandenen Zugangswege aus?

Der Hinweis zur PIN-Änderung erscheint nach dem Login im OnlineBanking und in der App, sofern das System feststellt, dass der Kunde ein altes PIN-Format nutzt. Dieser Hinweis kann der Kunde wegklicken oder er kann die PIN-Änderung direkt im Hinweisfenster vornehmen.
Die PIN-Änderung bewirkt Folgendes bei den vorhandenen Zugangswegen:

OnlineBanking:
Bei der nächsten Anmeldung im OnlineBanking muss der Kunde die neu vergebene PIN eingeben.


Banking App:
Nach Anmeldung in der App durch Biometrie oder App-Passwort erkennt die App, dass eine PIN-Änderung durchgeführt wurde. Daraufhin wird der Kunde gebeten, seinen VR-NetKey/Alias und die neu vergebene PIN einzugeben. Die neue PIN wird in der App gespeichert und die künftigen Anmeldungen funktionieren wie gehabt über Biometrie/App-Passwort bis zur nächsten PIN-Änderung.


FinTS:
Eine im OnlineBanking bzw. in der App durchgeführte PIN-Änderung wirkt sich auch auf einen vorhandenen FinTS-Zugang aus, wenn dieser auch als Zugangsweg genutzt wird. Die PIN muss entsprechend in der verwendeten Software aktualisiert werden.

Sind nummerische PINs und PINs ohne Sonderzeichen noch erlaubt?

Ja, entsprechend dem definierten Regelwerk muss die neu zu vergebene PIN entweder rein numerisch oder eine Kombination aus numerischen und alphanumerischen Zeichen sein. Bei der Wahl einer kom-plexen PIN, bestehend aus numerischen und alphanumerischen Zeichen muss mindestens ein Groß-buchstabe und eine Ziffer enthalten sein.