Sicherheit von EFG Mobile

Ein solides Verfahren, zu Ihrer Beruhigung

Lernen Sie unsere umfassenden Sicherheitsmassnahmen gründlich kennen.

Vergewissern Sie sich, dass wir Sie und Ihre Anlagen vielfach schützen, angefangen bei den Prozessen bis hin zu den Applikationen.

Für EFG ist der Schutz der Daten unserer Kunden von grösster Wichtigkeit. Daher stellen wir sicher, dass alle von uns angebotenen Kommunikationsmittel sicher sind.

Unsere Sicherheitsstrategie umfasst drei wesentliche Elemente:

  1. sichere An- und Abmeldung
  2. begrenzte Dauer der Sitzung
  3. strenge Anforderungen für die Datenspeicherung

Sichere An- und Abmeldung

Wir nutzen die Sicherheit des eBanking-Login, um das Anmeldeverfahren für alle EFG Mobile-Anwendungen genauso robust und sicher zu machen wie unser eBanking-Login. Darüber hinaus haben wir ein neues Sicherheitsmerkmal mit der Bezeichnung Access entwickelt.

Access kann als Schlüssel zur sicheren mobilen Anwendung von EFG bezeichnet werden.

Access ist das gemeinsame Sicherheitsmerkmal, das ein eBanking-Konto mit einem Mobilgerät und einer Anwendung verbindet. Wenn Sie eine EFG Mobile-Anwendung auf zwei verschiedenen Geräten installieren möchten, müssen Sie auf jedem Gerät einen Zugriff über Access einrichten. Wenn Sie zwei eBanking-Konten haben und die EFG Chat-Anwendung für jedes Konto auf demselben Gerät installieren möchten, müssen Sie auf diesem Gerät für jedes eBanking-Konto einen Zugriff über Access einrichten.

Mit Access können wir einen eBanking-Nutzer über ein Gerät identifizieren und die Mobilanwendungen auflisten, die dieser Benutzer auf dem Gerät installiert hat. Das bedeutet, dass Access nicht nur die sichere Anmeldung garantiert, sondern EFG, wenn das Gerät verloren gehen sollte, auch einfach alle damit verbundenen Zugriffe über Access aufheben und damit das Risiko ausschalten kann, dass unbefugte Dritte Zugang zu vertraulichen Informationen erhalten.

Bei der Anmeldung nutzen wir das sichere «https»-Protokoll, um die Anmeldedaten zur Validierung der Anmeldeanfrage an unsere Server zu senden.

Ausserdem bieten wir auch ein sicheres Abmeldeverfahren: Sobald die Abmeldung ausgelöst wurde, werden alle Daten der Sitzung vom Gerät entfernt und sind danach nur noch auf unseren Servern verfügbar.

BEGRENZTE Dauer der Sitzung

Für uns ist die EFG Mobile-Anwendungssuite ein weiteres Tool, das unsere Kunden und Berater im Rahmen ihrer Geschäftsbeziehung nutzen können. Deshalb möchten wir die EFG Mobile-Anwendung nicht nur so flexibel und benutzerfreundlich wie möglich gestalten, sondern auch sicherstellen, dass sie den jüngsten Sicherheitsempfehlungen für die Dauer einer Sitzung entspricht. Das bedeutet, dass die EFG Mobile-Anwendung gesperrt wird, wenn die Anwendung zwei Minuten lang nicht genutzt wird oder der Benutzer zu einer anderen Anwendung wechselt. Um die Anwendung erneut nutzen zu können, müssen Sie zuerst Ihre PIN eingeben oder die Touch-ID/Gesichts-ID-Funktion nutzen, sofern diese bereits auf Ihrem Mobilgerät aktiviert ist. Wenn Sie die Touch-ID/Gesichts-ID verwenden möchten, rufen Sie bitte auf Ihrem Gerät die «Einstellungen» auf und aktivieren dort die Touch-ID/Gesichts-ID.

Mobile EFG-Anwendungen schliesst die Sitzung, und der Benutzer wird nach einer sechsmonatigen Inaktivität sicher abgemeldet.

Datenspeicherung

Wie oben im Abschnitt «Sichere An- und Abmeldung» beschrieben, sind auf dem Gerät keine Anwendungsdaten mehr gespeichert, nachdem sich der Benutzer abgemeldet hat. Alle Daten, einschliesslich aller Nachrichten, werden verschlüsselt auf unseren Servern gespeichert. Die Informationen werden jedes Mal, wenn sie angefordert werden, sicher von unseren Servern an die EFG Mobile-Anwendungen übertragen.