Überweisungen via Smartphone Was hat Ihre Bank zu bieten?

Überweisungen via Smartphone Was hat Ihre Filialbank zu bieten?

von Lars Becker
16.10.2016
Auf einen Blick

Von Push-TAN, über Secure App bis Fingerabdruck: Beim Thema Smartphone-Banking bieten die Filialbanken ihren Kunden unterschiedlichste Lösungen. Aber einen Knackpunkt gibt es allerdings.

Artikelbewertung
Schrift

Die Postbank sieht sich selbst als Vorreiter beim Thema Smartphone-Banking. "Wir bietet bereits seit dem Start des ersten Apple iPhones in 2007 – und damit als erste Bank in Deutschland – eine Banking-App an. Seit dieser Zeit wurde diese App kontinuierlich weiterentwickelt und an die Bedürfnisse unserer Kunden angepasst", sagt Kerstin Lerch-Palm Pressesprecherin des Unternehmens. Tatsächlich bietet der für Smartphones und Tablets optimierte Postbank-Finanzassistent unterschiedlichste Funktionen: Man kann Gutscheine kaufen, seine Kreditkarte sperren, Handyguthaben aufladen und sogar Daten für Überweisungen mit dem Mikrofon aufnehmen.


Mobile-Banking: Die App als Alleskönner

Noch bemerkenswerter in Sachen Kundenfreundlichkeit: Man kann die App mit einem Update zur Multibankenfähigkeit nicht nur für die Postbank benutzen. "Kunden können somit ihre Fremdbankkonten oder auch Konten von Paypal hinzufügen. Den Beginn macht das Apple iPad, andere Betriebssysteme und Endgeräte folgen", so Lerch-Palm. Natürlich kann man mit dem Finanzassistenten auch Transaktionen mit dem Smartphone tätigen. Freigegeben werden diese zum Beispiel durch das sogenannte "Postbank BestSign mobil"-Verfahren mit dem eigenen Fingerabdruck oder einem Passwort. Das geht natürlich nur bei Geräten, die das auch zulassen.

Alternativ kann man die Freigabe auch mit einem Extrageräten per Bluetooth oder dem Chip-TAN-Verfahren freigeben. Das M-TAN-Verfahren, bei der eine Transaktionsnummer per SMS an das Mobiltelefon geschickt wird, gibt es bei der Postbank nur auf dem iPad. "Denn auf dem Smartphone ist ein wichtiges Sicherheitskriterium – die Kanaltrennung – nicht gegeben", teilt die Postbank mit.

Womit wir beim Knackpunkt wären:
Das Thema Sicherheit beim Smartphone-Banking spaltet auch die Filialbankenszene. Es gibt keine einheitliche Lösung, wie Transaktionen sicher gemacht werden können.

Push-TAN: Bequem, aber auch sicher?

Die bequemste Lösung scheint das Push-TAN-Verfahren zu sein, bei dem auf zwei unterschiedlichen Apps auf dem gleichen Endgerät zum Beispiel die Überweisung abgewickelt (Banking-App) und die Transaktionsnummer (TAN-App) erzeugt werden. Das Problem daran: Hacker haben zum Beispiel das vom Sparkassen-Verbund entwickelte System geknackt und so Überweisungen umgeleitet.

Die Sparkassen, die alternativ auch das Chip-TAN und M-TAN- (SMS-TAN)-Verfahren anbieten, kontern: "Passwortschutz und kryptografische Schlüssel machen das Verfahren sicher. Der Tüv Saarland hat die App in Sachen Sicherheit geprüft." Zudem hat die deutsche Kreditwirtschaft in einer gemeinsamen Stellungnahme festgestellt, dass kein Schadensfall bekannt sei, "der darauf zurückzuführen ist, dass ein Angreifer in der Praxis die Anwendungen für das Push-TAN-Verfahren oder ein anderes App-basierte Verfahren angegriffen hat."

Auch die Volksbanken bieten das Push-TAN-Verfahren an und werben für ihre "TAN-App VR-SecureGo mit der gleichzeitigen Verwendung von VR-SecureGo und der VR-Banking App auf einem Gerät". Zugleich wird auf das "hohe Sicherheitsniveau durch spezielle App-Härtung und eine verschlüsselte TAN-Übertragung" sowie den "Schutz gegen bekannte Angriffsszenarien durch passwortgeschützten App-Zugriff" verwiesen.

Auch die Hypovereinsbank bietet das Push-TAN-Verfahren über ihre "App-TAN" an und erklärt in Sachen Sicherheit auf der Website: "Getrennte Kanäle für Datenübermittlung und Transaktionsfreigabe bieten starken Schutz, weil beide Kanäle zur gleichen Zeit angegriffen werden müssten. Die Bank stößt bei jeder Transaktion eine zusätzliche Plausibilitätsprüfung (z. B. auf mögliche Veränderungen an der Gerätesoftware) an." Wüstenrot plant die Push-Tan-Technologie im „zweiten Halbjahr 2017“ anzubieten.

Die Sparda-Banken wählen bei ihrer "Sparda App" in Sachen Sicherheit einen etwas anderen Weg, die "SpardaSecureApp". „Es findet aber keine direkte Kommunikation der Apps statt. Die Daten gehen erst an einen Sicherheitsserver unseres Rechenzentrums und werden dann an die andere App übermittelt. Es wird auch keine TAN generiert. Man meldet sich entweder mit Passwort oder per Fingerabdruck in der App an und bestätigt dann nach Kontrolle der Daten die Transaktion“, erklärt die Sparda-Bank Ostbayern. Die Commerzbank setzt dagegen auf das Photo-TAN-Verfahren – genau wie die Deutsche Bank.

"Beim Photo-TAN-Verfahren fotografiert der Nutzer im Online-Banking mit Hilfe einer Smartphone-App eine farbige Grafik und generiert damit die TAN. Auch hier ist die TAN an die Auftragsdaten gekoppelt und die diese werden ebenfalls angezeigt. Im Mobile-Banking kann die Photo-TAN-App auf dem gleichen Gerät generiert werden, das auch für die Initiierung der Transaktion (Banking-App) verwendet wird, weil die beiden Apps logisch getrennt operieren und verschlüsselt miteinander kommunizieren", teilt Heinrich Frömsdorf, Pressesprecher der Deutschen Bank mit. Nur bei der Santander Bank steht weder das Push-TAN noch Photo-TAN-Verfahren zur Verfügung.

Biallo-Tipp: Wie bei den Direktbanken gibt es auch bei den Filialbanken kein einheitliches System, wie mobile Transaktionen abgesichert werden. Allerdings gibt es bei fast allen Banken die Möglichkeit, Überweisungen mit nur noch einem Endgerät abzuwickeln – ob nun per Push-TAN, Photo-TAN oder Fingerabdruck. Vor allem die jüngere Generation nutzt diese Möglichkeiten bereits. Sicherheitsbewusste Online-Kunden sollten andere Verfahren nutzen, für die zwei Endgeräte nötig sind.

Biallo-Lesetipp:

Das Smartphone wird zum persönlichen Geldautomaten: DKB-Kunden können mit ihrem Handy neuerdings auch Geld abheben. Wir erklären Ihnen, wie es funktioniert. Mehr erfahren Sie in unserem Beitrag "DKB startet Cash im Shop: Mit dem Smartphone gibt’s kostenlos Bargeld".

3
 
Anbieter
Ertrag pro Jahr
Dispozinsen
Guthabenzinsen
 
1.
 +6,10 €
6,90%
 bis 0,4%
2.
 +5,34 €
6,99%
 bis 0,35%
3.
 +4,58 €
8,99%
 0,3%
Geldeingang 2.500 €, niedrigster Kontostand 900 €
Ihre Meinung ist uns wichtig
Lars Becker
Redakteur
Jetzt Artikel bewerten
E-Mail an den Autor
Artikelbewertung
Drucken
Zur Startseite
Newsletter
Keine News mehr verpassen
Bitte geben Sie eine korrekte E-Mail Adresse ein: