Sicherheitsrichtlinien
Die Saxo Group setzt sich konsequent für die Informationssicherheit ein. Um unsere hohen Sicherheitsstandards sowie denen der Rechtsorgane, die unseren Geschäftsbereich regulieren, zu erfüllen, legt die Saxo Group grossen Wert auf die Sicherung der von unseren Kunden genutzten Handelsplattformen. Selbst mit diesen sorgfältigen Bemühungen müssen auch Sie darauf achten, was Sie unternehmen können, um die Sicherheit Ihrer Handelsplattform – d. h. Ihres PCs – zu bewahren und zu erhöhen.
Erklärung zum Risikobewusstsein – 2FA
Was ist 2FA?
2FA (auch bekannt als 2-Faktor- oder Multi-Faktor-Authentifizierung) bezeichnet die Verifizierung der Identität eines Online-Benutzers über mindestens zwei unterschiedliche Faktoren, bestehend aus «etwas, das Sie kennen», «etwas, das Sie haben» oder «etwas, das Sie sind».
Die aktuelle Praxis führender Finanzinstitute weltweit besteht darin, dass die Kunden einen 2-Faktor-Authentifizierungsprozess durchlaufen müssen. In der Regel ist das ein vom Kunden ausgewähltes Passwort und ein Einmal-Passwort, das entweder über eine Hardware oder ein Software-Token generiert, oder per SMS gesendet wird. Auch die Saxo Gruppe hat diese Vorgehensweise übernommen.
Die Saxo Gruppe hat als 2FA-Authentifizierungsoption die sogenannte «Time-based One-time Password» (TOTP)-Lösung eingeführt. Eine mit TOTP kompatible Software kann kostenlos über Ihren bevorzugten App-Store bezogen werden. Die Software verwendet ein kundenspezifisches einmaliges Token, um ein Einmal-Passwort (OTP) zu generieren, das bei jedem Login auf der Handelsplattform erforderlich ist.
TOTP-Lösungen sind unter den stärksten Authentifizierungsmethoden wie SMS-basierten OTP und automatisierten Telefonanrufen beliebter geworden, vor allem aufgrund ihrer Eigenschaft, einen einmaligen Code mit begrenzter Gültigkeit zu erzeugen, wodurch Missbrauch erschwert wird. Diese Methode wird im Rahmen der Zahlungsdiensterichtlinie PSD2 ebenfalls als starke Kundenauthentifizierungsmethode aufgeführt.
Wir empfehlen Ihnen dringend, diese Funktion zu nutzen und von einer zusätzlichen Sicherheitsebene zu profitieren, die Sie vor unautorisiertem Zugriff schützt, wenn Sie mit uns handeln.
Was ist der Zweck von 2FA?
Das Hauptziel von 2FA besteht darin, das Online-Trading-Konto und die dortigen Informationen der Kunden vor unbefugtem Zugriff zu schützen und die allgemeine Sicherheit von Online-Handelssystemen zu verbessern.
Die Saxo Gruppe übernimmt beim Schutz unserer Kunden eine proaktive Rolle. Wir haben Massnahmen zur Risikominderung eingeführt, um Ihr Online-Trading-Konto und Ihre Informationen vor unbefugtem Zugriff zu schützen. Wenn Sie Unterstützung benötigen, wenden Sie sich zwecks weiterer Informationen bitte an die Saxo Gruppe.
Ist 2FA für den Handel über die Saxo Gruppe verpflichtend?
2FA ist zwar nur in manchen Regionen gesetzlich vorgeschrieben, aber die Saxo Gruppe empfiehlt allen Kunden, sich für diese Funktion zu registrieren, da dies dazu beiträgt, Ihr Online-Trading-Konto besser zu schützen und mögliche Verluste aufgrund eines potenziellen Kontomissbrauchs zu verhindern.
Die Kunden sollten sorgsam vorgehen, um ihr Passwort und OTP zu schützen und diese niemals Dritten gegenüber offenlegen, auch nicht Mitarbeitern der Saxo Gruppe.
Welche zusätzlichen Massnahmen kann ich ergreifen, um mich beim Online Handel über die Saxo Gruppe zu schützen, auch wenn ich bereits 2FA nutze?
Nachfolgend finden Sie eine Liste der Praktiken, die wir Ihnen dringend empfehlen zu befolgen, um dabei zu helfen, die Vertraulichkeit und Integrität Ihrer Passwörter, Sicherheit-Tokens, persönlichen Informationen und anderer vertraulicher Daten zu sichern. Dies kann auch dabei helfen, unbefugte Transaktionen und die missbräuchliche Verwendung Ihrer Konten bis zu einem gewissen Grad zu verhindern und die möglichen Verluste solcher Aktionen zu reduzieren.
Sie sollten:
- Folgende Vorsichtsmassnahmen in Bezug auf Ihr Passwort ergreifen:
- Ihr Passwort sollte aus einer Mischung von mindestens acht alphanumerischen Zeichen bestehen.
- Ihr Passwort sollte nicht auf erratbaren Informationen basieren, z. B. auf Ihrer Benutzer-ID, Ihrer privaten Telefonnummer, Ihrem Geburtstag oder anderen persönlichen Informationen.
- Ihr Passwort sollte geheim gehalten und an niemanden weitergegeben werden.
- Sie sollten sich Ihr Passwort merken und nicht irgendwo dokumentieren.
- Sie sollten Ihr Passwort regelmässig ändern, insbesondere, wenn der Verdacht besteht, dass es kompromittiert oder beeinträchtigt wurde.
- Sie sollten das gleiche Passwort nicht bei unterschiedlichen Webseiten, Anwendungen oder Diensten verwenden, insbesondere, wenn sie sich auf unterschiedliche Rechtsträger beziehen.
- Verzichten Sie auf die Browser-Option, um Ihren Benutzernamen und Ihr Passwort zu speichern.
- Prüfen Sie die Authentizität der Website, indem Sie die URL und unseren Namen im digitalen Zertifikat vergleichen oder die Indikatoren beobachten, die von einem Extended-Validation-Zertifikat bereitgestellt werden.
- Überprüfen Sie, dass sich die Adresse der Website von «http://» zu «https://» ändert und ein Sicherheitssymbol erscheint, das wie ein Schloss oder ein Schlüssel aussieht, wenn Sie eine Authentifizierung und Verschlüsselung erwarten.
- Überprüfen Sie regelmässig Ihre Kontoinformationen, Ihren Kontostand und Ihre Transaktionen und melden Sie jegliche Abweichungen.
- Installieren Sie auf Ihren privaten Computern und Mobilgeräten eine Antiviren-, Anti-Spyware- und Firewall-Software.
- Entfernen Sie die gemeinsame Nutzung von Dateien und Druckern in Computern, vor allem, wenn diese an das Internet angeschlossen sind.
- Führen Sie regelmässig eine Sicherung kritischer Daten durch.
- Ziehen Sie die Verwendung von Verschlüsselungstechnologie in Betracht, um hochsensible oder vertrauliche Informationen zu schützen.
- Melden Sie sich nach jeder Sitzung ab.
- Löschen Sie den Browser-Cache nach jeder Online-Sitzung.
- Installieren Sie keine Software und führen Sie keine Programme aus, deren Ursprung Sie nicht kennen.
- Löschen Sie Junk- oder Ketten-E-Mails.
- Öffnen Sie keine E-Mail-Anhänge von Fremden.
- Vergewissern Sie sich, wer Sie anruft. Die Saxo Gruppe wird Sie über das Telefon oder andere Mittel nie nach persönlichen Daten wie Ihrem Passwort fragen.
- Legen Sie keine personenbezogenen, finanziellen oder Kreditkarten-Daten offen.
- Verwenden Sie keinen Computer bzw. kein Gerät, dem nicht vertraut werden kann.
- Verwenden Sie keine öffentlichen Computer oder Computer in Internet-Cafés, um auf Online-Dienste zuzugreifen oder finanzielle Transaktionen durchzuführen.
Wenn Sie Unregelmässigkeiten vermuten, wenden Sie sich bitte unverzüglich an die Saxo Gruppe.