zuletzt geändert: 06.07.2019
Ist der VR-NetKey, die VR-Kennung, der Alias geheim?
Nein, diese sind  nicht geheim, sondern vertraulich, sie kann auch von Mitarbeiterinnen und Mitarbeitern Ihrer Bank eingesehen werden. Sie sollte aber nicht an Dritte weitergegeben werden. Wirklich geheim sind PIN und Passwörter.
Warum sind sie vertraulich?
Mit bösem Willen kann der der VR-NetKey/ dieVR-Kennung bei der PIN&TAN-Nutzung z.B. dazu missbraucht werden, den jeweiligen Zugang zu sperren, z.B. durch fehlerhafte PIN-Eingaben. Daher sollte man sie vertraulich behandeln und vor allen Dingen einen Alias verwenden, den man zur Not selbst ändern kann.
Warum kann ich keinen Alias mit VRK am Anfang vergeben?
Anhand der Anfangszeichen „VRK“ erkennt der Bankserver, dass es sich um einen Alias handelt oder eben um die VR-Kennung.
Warum soll ich nicht meinen Alias bei der Einrichtung meines FinTS/HBCI-Zugangs verwenden?
Tatsächlich funktioniert die Verwendung Ihres Alias durchaus auch in FinTS/HBCI, aber Sonderzeichen können die Verbindungen stören. Der Alias kann auch leicht geändert werden, während man in der Zahlungsverkehrssoftware/App so gut wie nie Einstellungen ändern muss.
Meine Benutzerkennungen reichten bisher, warum soll ich die VR-Kennung verwenden?
Bei allen neuen Zugängen, neuen Konten oder Signaturen benötigt der Zugang die zusätzliche Steuerung über die VR-Kennung. Das ist durch das Rechenzentrum vorgegeben. Dies entfällt bei der Umstellung der Bank auf das neuere System 

Sollten weitere Fragen auftreten:

Bitte nutzen Sie die Kommentar-Funktion oder melden Sie sich im onlinebanking-Forum an.

4 Thoughts on “Häufige Fragen zur VR-Kennung, Alias und VR-NetKey (FAQ)

  1. Fehlende Darstellung – Fehler in Programmierung oder Benutzerführung
    Hallo!
    Ich habe den Eindruck, daß der VR-NetKey ein kleines Maß mehr Sicherheit bietet, als wenn ich Kontonummer oder Emailadressen als „Benutzernamen“ eingeben müsste. Daher habe ich ein VR-NetKey mit maximal erlaubter Länge eingerichtet. Leider ist aber die Kopfregion der Webseiten nicht so programmiert, daß ein VR-NetKey mit maximal erlaubter Länge sinnvoll angezeigt werden kann. Bitte testen Sie das aus!
    Bei mir hat das zum Ergebnis, daß in der Anfangszeit mein VR-NetKey nur unvollständig angezeigt wurde und der letzte Login gar nicht! Nun wurde die entsprechende Stelle scheinbar umprogrammiert, so daß nun weder mein VR-NetKey noch mein letzter Login angezeigt wird! Auch mit einem automatisch aktualisierten Firefox auf LinuxMint ohne jedes zusätzliche Addon erscheint diese Fehlfunktion! Beides sollte aber zu sehen sein! Und das wäre auch mit dem richtigen Code möglich!
    Ich bitte um baldige Anpassung des Website-Codes.
    Mit freundlichem Gruß!

  2. Lars H. on 11. Dezember 2021 at 16:02 said:

    Klarna.de verlangt die Eingabe von VR-Net Key und KontoPin zu Verifikationszwecken. Ist das im Rahmen der Einstufung als „vertraulich“ anzusehen, und die Haftung bei späterem Missbrauch (z.B. Datenverlust bei Klarna) eindeutig bei der Bank und/oder Klarna?

    • Raimund on 13. Dezember 2021 at 00:02 said:

      Hallo Herr H. (den Nachnamen anonymisiere ich immer)
      ich bin kein Jurist, daher kann ich die Frage gar nicht beantworten. Ich denke aber, dass Klarna und andere Dienstleister natürlich großes Interesse daran haben, dass die Kundinnen und Kunden ihnen vertrauen. Das Sicherheitsniveau kann ich aber nicht beurteilen.
      Wichtig ist: Nutzt Klarna die sogennante XS2A (Acces 2 Account), im Bankjargon auch PSD2-Schnittstelle-Schnittstelle genannt, dann erhalten sie meines Wissens und vereinfacht nur indirekten Kontozugang. Also nicht den eigentlichen PIN und VR-NetKey-Zugang, sondern nur einen Vermittlungscode (Token), um die Daten über den vereinbarten Zeitraum abzurufen.
      Dieses Zugang kann man im Onlinebanking widerrufen und auch die Abrufe kontrollieren.
      Unumstritten ist das Verhalten nicht, die Auseinandersetzungen kann man schön nachlesen (ich würde z.B. einen Suchdienst mit „Sofortüberweisung“ und „Heise“ füttern. (Heise gibt die c’t heraus).
      Gruß
      Raimund

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Post Navigation