ANZEIGE
Das habe ich zumindest nie behauptet, hatte mich nur in die Diskussion diese Threads eingeklinkt.
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Beste (Multi-)Banking App?
- Starter*in beone
- Datum Start
ANZEIGE
Das habe ich zumindest nie behauptet, hatte mich nur in die Diskussion diese Threads eingeklinkt.
F
flopower1996
Guest
PSD2 Dienste sind grundsätzlich im Rahmen ihrer Datenverarbeitungs-Policies vertrauenswürdig. Sie müssen zertifiziert werden und die Daten werden nicht in der App direkt eingegeben, sondern auf der Website der Bank. Das ist schonmal ein riesen Vorteil. Bisher konnte ja jede App daherkommen und nach belieben Abrufen, das geht jetzt nicht mehr.
Opensource ist nicht schlecht, aber dann brauchst du auch ein eigenes Kompilat. Wenn du direkt eine Binary nimmst, musst du auch hier wieder dem Anbieter vertrauen. Ich habe mit Closed-Source keine Probleme...
Volle Zustimmung. FinTS/HBCI geht halt ohne große Hürde und bei closed source Apps sehe ich das kritisch.
PSD2 Zertifizierungen sind deutlich schwieriger zu bekommen und da musst du schon genau sagen, was du mit den Daten vor hast.
Du hast es auf den Punkt gebracht, was ich zu PSD2 sagen wollte, Danke!
PSD2 Zertifizierungen sind deutlich schwieriger zu bekommen und da musst du schon genau sagen, was du mit den Daten vor hast.
Du hast es auf den Punkt gebracht, was ich zu PSD2 sagen wollte, Danke!
Das ist eine so unkonkrete Formulierung. Werden wir mal etwas praxisnäher: was genau „geht ohne große Hürde“? Wo könnte eine potenzielle Gefahr liegen? Alle kritischen Transaktionen verlangen eine TAN, die ich selbst generiere. Umsatzabrufe müssen von mir initiiert werden. Daten könnten hierbei ausgelesen werden und zum Profiling genutzt, ja. Aber hier endet meiner Meinung nach schon das Problem.
Du stellst es grade so dar, als sei FinTS über Drittanbieter grundsätzlich unsicher, ist das nun wirklich so? Mir fehlen einfach ein paar greifbare Beispiele, Vermutungen allein sind zu abstrakt.
Und selbst der nützt dir unter iOS nichts weil du nicht so einfach selbst kompilieren und deployed kannst
Wenn Du PSD2 Infrastruktur betreibst hast du vom Gesetz aus erstmal sehr hohe Auflagen und brauchst auch eine Zulassung der BaFin als Kontoinformations- oder Zahlungsauslösedienst.
Diese Kontrolle durch die BaFin mit der Wahrung gewisser Sicherheitsstandards gibt es so bei der HBCI/FinTS Schnittstelle nicht.
Du kannst vieles im Hintergrund laufen lassen ohne das eine Interaktion mit einer TAN stattfindet.
Zuletzt bearbeitet:
Das ist grundsätzlich richtig, es wird aber gerade bei sowas aber noch immer genug Leute geben, die entsprechende Prüfmöglichkeiten haben
Um mal bei Outbank und Banking4 zu bleiben: solange diese Apps keine Netzwerkverbindungen zu anderen Servern aufbauen, kann es mir doch völlig egal sein, was sie per FinTS machen. Diese Apps können sich gern alles holen, was sie irgendwie per FinTS bekommen können, solange diese Daten ausschließlich auf meinem Gerät landen.
Und Netzwerkverkehr kann man auch bei einer Closed Source App sehen - durch TLS nicht notwendigerweise den Inhalt, aber die Metadaten (wann, wohin, wie viel) gehen immer.
PSD2 Server schaffen eine zusätzliche Angriffsoberfläche und kein Anbieter kann Sicherhei garantieren - Zertifizierungen sind da weitgehend nutzlos. Sicher sind nur Daten, die nicht gespeichert sind.
Aber wie auch immer - die Geschmäcker sind verschieden und es gibt hoffentlich weiterhin verschiedene Apps für jeden Geschmack. PSD2 Apps mögen für viele das Richtige sein, ich hoffe für mich, dass es auch weiterhin Apps ohne Man-in-the-middle / Cloud gibt.
Outbank hat seit längerer Zeit durch die Übernahme einige Integrationen.
Diese Apps können sich halt alles holen, aber was über andere Schnittstellen gesendet und empfangen wird, weißt du eben nicht.
100%ige Sicherheit kann dir niemand gewähren. Das ist logisch.
Diese Apps können sich halt alles holen, aber was über andere Schnittstellen gesendet und empfangen wird, weißt du eben nicht.
100%ige Sicherheit kann dir niemand gewähren. Das ist logisch.
Nein. Ich mache mir da auch wenig Hoffnungen mittlerweile. Revolut will einfach nicht...
MoneyMoney für MacOS ist wohl momentan die einzige Banking Anwendung welche Smartbroker, Trade Republic, Revolut, Vivid unterstützt.
Läuft derzeit bei mir unter VirutalBox. Ein Jammer das es keine Win Anwendung von MoneyMoney gibt
Aber vielleicht kommt das ja noch.
Ich hätte sooooo gerne eine MoneyMoney iOS App. Schade, dass der Entwickler keine Lust drauf hat.
