Unser Beitrag zu Ihrer Sicherheit

Ihr Passwort ist der virtuelle Schlüssel zu Ihrem Raisin-Onlinebanking. Für den Zugang benötigen Sie Ihre bei Raisin registrierte E-Mail-Adresse und ein Passwort mit 8 bis 64 Zeichen. Sie können jederzeit ein neues, starkes Passwort wählen oder Ihr Passwort in Ihrem Raisin-Konto zurücksetzen. Die Nutzung komplexer, zufällig erzeugter Passwörter, idealerweise verwaltet in einem Passwort-Manager, wird empfohlen.

Wir verschlüsseln den gesamten Datenverkehr unserer Raisin-Onlinebanking-App nach aktuellen Industriestandards. So stellen wir sicher, dass Unbefugte keinen Zugriff auf Ihre Daten erhalten. Persönliche Daten werden beim Versand aus Ihrem Gerät über eine sichere Verbindung per SSL (Secure Socket Layer) übertragen. Erkennbar ist das an dem „s“ hinter „http“ in der Adresszeile des Browsers.

Alle Kundendaten werden bei uns nach bewährten Industriestandards verschlüsselt gespeichert.

Zur Freigabe von Aufträgen und Transaktionen in Ihrem Raisin-Konto ist die Eingabe einer mobilen TAN (mTAN) erforderlich. Diese wird bei jeder Transaktion automatisch generiert und per SMS an Ihr Mobiltelefon gesendet. Anschließend geben Sie den Code auf der Website oder in der App ein, um den Vorgang zu bestätigen.

Um Ihr Konto zusätzlich zu schützen, verwenden wir eine Geräte-Intelligenz und Betrugserkennungsmechanismen. Durch die Analyse technischer Informationen zu Ihrem Gerät und Ihrer Verbindung können wir vertrauenswürdige Geräte erkennen, ungewöhnliche oder risikoreiche Aktivitäten identifizieren und bei Bedarf zusätzliche Sicherheitsmaßnahmen anwenden, wie etwa Einmalpasswörter.

Nach 15 Minuten Inaktivität werden Sie automatisch aus Ihrem Raisin-Onlinebanking abgemeldet. Die verbleibende Zeit bis zur automatischen Abmeldung wird auf jeder Seite angezeigt. Um fortzufahren, ist eine erneute Anmeldung notwendig.

Wir verwenden eine Defense-in-Depth-Architektur (mehrstufiges Sicherheitskonzept) mit Netzwerk-Firewall, Web Application Firewall, DDoS-Schutzebene und Content Delivery Network. Unsere Systeme sind klar segmentiert und isoliert, um höchste Sicherheit zu gewährleisten.

Wir haben ein internes Kontrollsystem etabliert, das sich an anerkannten Sicherheitsstandards orientiert und den umfassenden Schutz Ihrer Daten sicherstellt. Unsere Systeme werden regelmäßig von externen, zertifizierten Prüfern im Rahmen von SOC 2 Typ 2 und ISAE 3402 Typ 2 Audits geprüft. Zusätzlich unterziehen wir uns jährlich einer Datenschutz-Zertifizierung durch unabhängige Dritte. Ihre Daten werden ausschließlich innerhalb der EU gespeichert und verarbeitet.

Unser internes Sicherheitsteam bei Raisin setzt auf führende Technologien und moderne Methoden, um regelmäßige manuelle und automatisierte Schwachstellenanalysen (VA/PT) durchzuführen – insbesondere bei kritischen Systemen. Zudem beauftragen wir externe Spezialisten mit der Durchführung umfassender Penetrationstests an unserer Website und App, APIs sowie unserer Netzwerkinfrastruktur. Darüber hinaus simulieren wir mit sogenannten Red-Team-Tests reale Angriffsszenarien, um Schwachstellen zu identifizieren und unsere Abwehr- sowie Reaktionsfähigkeit weiter zu verbessern.

Wir nutzen ein mehrschichtiges Cloud-Sicherheitskonzept, das auf dem bewährten Marktstandard für Identitäts- und Zugriffsmanagement (IAM), Datenverschlüsselung, Netzwerksegmentierung und kontinuierlicher Sicherheitsüberwachung basiert. Unsere Cloud-Umgebungen werden regelmäßig auf Fehlkonfigurationen und Einhaltung von Sicherheitsstandards überprüft.

Raisin arbeitet ausschließlich mit Banken innerhalb des Europäischen Wirtschaftsraums (EWR) zusammen. Ein zentraler Vorteil dabei: Alle Partnerbanken unterliegen dem EU-weit harmonisierten Einlagensicherungssystem gemäß EU-Richtlinie 2014/49/EU. Diese verpflichtet jedes EWR-Land, ein Sicherungssystem zu betreiben, das berechtigte Einlagen – einschließlich aufgelaufener, aber noch nicht gutgeschriebener Zinsen – bis zu 100.000 € pro Person und Bank (oder den Gegenwert in Landeswährung) absichert – unabhängig davon, in welchem EWR-Land sich die Bank befindet. 

Das bedeutet: Wenn Sie über Raisin ein Sparprodukt abschließen, sind Ihre Einlagen stets nach denselben gesetzlichen Vorgaben abgesichert.

Der Schutz Ihrer Daten und Ihrer Privatsphäre ist für uns oberstes Gebot. Unsere Webseite ist mit einer Vielzahl von Maßnahmen ausgestattet, die unsere Systeme sowohl vor kleineren Schwachstellen als auch vor groß angelegten Angriffen schützen. Wenn Sie als Sicherheitsforscher oder technologieaffiner Nutzer eine potenzielle Sicherheitslücke bei Raisin entdecken, bitten wir Sie, uns diese verantwortungsvoll zu melden.

Reichen Sie dafür einen detaillierten Bericht über unser Programm zur Offenlegung von Sicherheitslücken ein, in dem alle Schritte zur Reproduktion der Sicherheitslücke beschrieben sind.

Wird uns auf diesem Weg eine echte Schwachstelle gemeldet, bemühen wir uns, diese innerhalb eines angemessenen Zeitraums zu untersuchen und zu beheben. In diesen seltenen Fällen bitten wir Sie, Ihre Meldung nicht öffentlich zu machen, bis wir ausreichend Gelegenheit hatten, das Problem zu identifizieren, zu beheben und Ihnen dies mitzuteilen.