Banking : The Next Level

Es war ein langer Leidensweg. Dieser Weg war steinig und schwer. Er war kein leichter (ich verweigere mich der Auszeichnung dieses Textes mit dem zugehörigen Copyright – GEMA Schande auf mein Haupt!)

Kurz nachdem ich das Internet vollends für mich entdeckt hatte (Verbindungs-Geschwindigkeiten jenseits der 384kbit) und erstes Geld halbwegs regelmäßig auf mein eigenes Giro-Konto floss, war es um mich geschehen. Ich wollte nicht länger den altmodischen Weg einschlagen um in Erfahrung zu bringen, wie hoch ich tatsächlich im Soll bei meiner Sparkasse war. Kontoauszucksdrucker erwiesen sich zu jener Zeit in meinen Augen als äußerst unpraktisch und lästig. Von der enormen Belastung für die Umwelt einmal abgesehen. All diese Tinte und das viele Papier!

Aber im modernen Zeitalter, in dem sogar der Kühlschrank per Internet auf wichtige Informationen zugreifen kann, wollte ich nicht länger auf die (aus meiner Sicht) Offline Variante der Kontoaktivitäten zurückgreifen. Folglich beantragte ich vor einigen Jahren bei der Sparkasse Bremen einen Zugang (für meine Bankverbindung zwecks Spenden einfach nachfragen!) zum Online Banking. Damals musste man einige Informationen auf einem Stück Papier (Formular) angeben und dies von Hand in der zuständigen Filiale abgeben. Zu jener Zeit (ich denke es war um 2003) war die Sparkasse Bremen so unglaublich fortschrittlich und bot ganze zwei Sicherungsverfahren, beide basierend auf HBCI. Zum einen basierend auf einer (heute nicht mehr) handelsüblichen Diskette (RSA-Schlüsseldiskette) und einer Chipkarte (DES-Chipkarte) und zugehörigem Lesegerät.

Das Lesegerät war zu jener Zeit noch über die ultra schnelle und einfach zu konfigurierende RS-232 Schnitstelle an den Computer angeschlossen. Mit Hilfe der Software StarMoney 4.0 (heute aktuell ist Version 8.0) gelang es mir dann relativ schmerzfrei mit meiner Chipkarte, meinem Lesegerät und PIN endlich meinen Kontostand bequem von daheim abzulesen. Natürlich bin ich im Laufe der Jahre auch wichtiger geworden, was sich insbesondere an der Zahl der ausgeführten Überweisungen pro Quartual multipliziert mit durchschnittlichen, monatlichen Einnahmen dividiert durch die gemittelten monatlichen Ausgaben erkennen lässt.

Da ich dereinst einen Wechsel meines Betriebssystems von Windows XP auf Windows Vista vollziehen musste wollte, hatte ich ein Problem. Der hochmoderne Kartenleser und die COM Schnittstelle vertrugen sich unter Windows Vista einfach überhaupt gar nicht. Zumal es keine 64bit Treiber für das Gerät gab. Folglich wechselte ich beim Umstieg auf StarMoney 6.0 zeitgleich das Lesegerät, welches bis heute per USB seinen Dienst verrichtet. Auch unter einem 64bit System. Erstaunlich. Unglücklicherweise entspricht er jedoch auch nicht mehr den allerneuesten Sicherheitsvoraussetzungen, da er über kein eigenes Eingabefeld bzw. Tastatur verfügt.

Da aber auch bei mir die Zeit generell nicht immer still steht und ich seit Oktober letzten Jahres über ein neues Mobiltelefon verfüge, wurde es Zeit, dass Online Banking auf das nächste Level zu heben. Da mein neues Handy vom Typ HTC Desire auf Android aufsetzt, suchte ich vor kurzem nach einer Möglichkeit in Form einer App meinen Kontostand auch vom Handy aus abzurufen. Damit einher ging selbstverständlich auch eine Umstellung des Banking Verfahrens, denn traurigerweise verfügt das HTC Desire zwar über einen Kartenslot, aber der scheint tatsächlich nur für Speicherkarten vom Typ Micro-SD passend zu sein. Meine HBCI Karte passt jedenfalls nicht.

Als ich zu Beginn meiner Online-Banking Laufbahn bei der Sparkasse einen Vertrag hierfür abschloss, gab es wie erwähnt, exakt jene Möglichkeit ein physisches Sicherheitsmedium (Diskette oder HBCI Chipkarte + Lesegerät) zu wählen. Dank modernster Technik ist die Bremer Sparkasse offenbar seit kurzem auch in der Lage das weit verbreitete PIN / TAN System in Form von smsTAN anzubieten. Dementsprechend ist mein neuestes Handy mittlerweile für dieses TAN Verfahren freigeschaltet.

Dreisterweise kostet jede angeforderte Transaktionsnummer in Form einer SMS den Kontoinhaber (mich also in diesem Fall) exakt 10ct. Das interessante dabei ist, dass man bei der ersten Anmeldung eine TAN bekommt, dann muss man sich einen eigenen, neuen PIN ausdenken (was wiederum ein TAN erfordert) um dann einen eigenen Anmeldenamen festlegen zu können. Selbstverständlich muss dieser ebenfalls mit einer TAN quittiert werden. Folglich verbraucht der Nutzer bereits beim Einrichten seines Online Banking Zugangs mindestens 3 TANs und zahlt somit 30ct. Schweinerei!

Sucht man dann anschließend eine Android App, die es einem Sparkassen Kunden erlaubt, sein Girokonto sowie etwaige Sparbücher und dergleichen online abzufragen, findet man schnell mindestens 2 Alternativen. Zum einen die kostenlose App „S-Finanzstatus“. Mit dieser App können Sparkassen Kunden jederzeit (sofern freigeschaltet) mit ihrem Anmeldenamen und PIN ihr Kontostand abrufen und Überweisungen tätigen und dergleichen. Wichtig zu wissen ist hierbei, dass nur folgende TAN Verfahren unterstütz werden: iTAN, chipTAN manuell, chipTan comfort (optisch), smartTAN+, sm@rtTAN optic, Einschrittverfahren, TAN-Generator, SecureTAN. Wie man offensichtlich sieht, fehlt hier eindeutig smsTAN.

Die zweite Version ist die kostenpflichtige App „S-Banking“. Einziger großer Unterschied zur kostenlosen „S-Finanzstatus“ Variante ist die Möglichkeit neben Sparkassen auch mit andere Banken zu kommunizieren. Darüber hinaus lassen sich Vorlagen anlegen, was z.B. für Überweisungen, die man halbwegs regelmäßig tätigt sinnvoll sind. Ansonsten müsste man bei jeder Überweisung den Empfänger, Kontonummer und Bankleitzahl neu eingeben. Zu den unterstützten Verfahren zählt auch hier nicht smsTAN.

Das interessanteste bei diesen beiden Apps ist folglich die fehlende Unterstützung für smsTAN, was die ganze Sache insgesamt inkompatibel zu den Verfahren der Bremer Sparkasse macht. Dreist wird die ganze Angelegenheit, wenn man weiß, dass diese Apps für die Sparkasse von der Firma StarFinanz betreut werden, die z.B. für StarMoney verantwortlich sind. Auf deren Webseite kann man nachlesen, warum das smsTAN Verfahren auf Smartphone Apps grunsätzlich nicht angedacht ist:

Gemäß der Vorgaben des Zentralen Kreditausschusses und des BSI ist beim Mobile-Banking die Verwendung des mobileTAN-Verfahrens nur zulässig, sofern die Datenübertragung über zwei unterschiedliche Kanäle erfolgt. Bei der Auftragsabwicklung über ein mobiles Smartphone wird jedoch nur ein Übertragungsweg (nur ein Gerät) für beide Kommunikationsstrecken genutzt, weshalb das Verfahren aus Sicht der Experten für mobile Endgeräte ungeeignet ist. Vor diesem Hintergrund wurden die Transaktionsfunktionen mit smsTAN bzw. mobileTAN in S-Banking und S-Finanzstatus abgeschaltet […]

Dabei stellt sich mir jedoch die Frage, warum es ausgerechnet von der Firma StarFinanz eine Anwendung im Android Market gibt, die explizit gegen diese Vorgaben verstößt. Namentlich ist dies StarMoney für Android. Interessanterweise unterstützt diese 3,99€ teure Anwendung das smsTAN Verfahren und verstößt damit wohl offiziell gegen die Vorgaben des Zentralen Kreditausschusses und des BSI.

Wie dem auch sei, damit ich mein Handy tatsächlich für richtiges Online Banking bei der Bremer Sparkasse benutze kann, habe ich mich entschlossen diese App zu kaufen und es bis heute nicht unbedingt bereut, aber dennoch zähneknirschend die Kreditkartenabrechnung betrachtet.

1 Kommentar zu „Banking : The Next Level

  • Ja ja, das ist alles nicht so einfach. Wie in jedem neuen Bereich wollen alle da sofort einsteigen, sofort alles drauf ummünzen und natürlich Geld verdienen, dass aber die Gegebenheiten noch gar nicht darauf ausgelegt sind, fällt meistens flach.

    Aber bei jemand so „wichtigem“ wie dir, sollten sie dir eigentlich eine ganz eigene App bauen ^^‘ „Kodde-Finanz – Die mit dem doppel-D an Geld!“

      (Quote)

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.