Zertifikatsprüfung

Prüfen der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für die Online-Filiale kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein.

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage Ihrer Bank für Kirche und Diakonie  gestartet werden. Auf keinen Fall sollten Sie Links zur Online-Filiale verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

Die Adresse des Online-Bankings beginnt immer mit:
https:// - Kommunikation über das SSL-Protokoll (Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters) KD-Bank

www.kd-bank.de/ptlweb/WebPortal

KD-Bank.de - Internet-Domain der Bank

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der Fiducia & GAD IT AG, dem IT-Dienstleister Ihres Kreditinstitutes, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters, sowie Angaben zur eindeutigen Identifikation.
Das SSL-Zertifikat der Online-Filiale ist auf die Bank für Kirche und Diakonie eG KD-Bank (www.kd-bank.de) ausgestellt.

Gültigkeitsdauer: 30.06.2016 bis 28.09.2018

SHA 256 Fingerabdruck:A5:FE:62:1D:95:CC:CB:68:A1:F9:F6:40:A0:46:0C:D7:

10:B5:67:B3:7E:0D:14:F3:CC:62:12:93:6F:63:36:F0

SHA1 Fingerabdruck: F3:4C:99:7F:0A:81:D2:99:5D:7D:16:34:8E:B2:17:3B:6B:3D:68:61

Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in der Online-Filiale akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem in der Online-Filiale der KD-Bank nicht erforderlich, da hierbei ein Zertifikat einervertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.

Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da dieser die Authentizität nicht zweifelsfrei feststellen kann.

Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden. Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.