Denn laut einer Umfrage von ING Diba mit Marktforschern von Ipsos haben Deutsche, die kein Mobilebanking betreiben, zu fast 70 Prozent Angst davor, dass ihre Finanzdaten auf dem Smartphone unzureichend geschützt sind. 17 Prozent gaben an, dass mobiles Banking ihnen keine besonderen Zusatzfunktionen anbieten würde.
Sicherheit im Onlinebanking
Bei diesem Autorisierungsverfahren müssen Nutzer lediglich ihre Kontonummer oder einen Nutzernamen eintragen und eine dazugehörige PIN eingeben. Bitkom hält diese Autorisierung für sehr unsicher. Sie sei lediglich für Umsatzabfragen oder den Zugang zur Nachrichtenbox geeignet.
Indizierte Transaktionsnummer (iTAN) sind Transaktionsnummern, die von der Bank auf einer Liste in einem Index zusammengestellt wurden. Für Überweisungen müssen sie dann eine bestimmte TAN der Liste eingeben. Laut Bitkom besteht bei Verwendung von iTAN nur ein geringes Risiko eines Datenabgriffs. Wenn auch Manipulationen durch zwischengeschaltete Schadsoftware während der Eingabe der TAN möglich sind.
(Quelle: Bitkom)
Mobile TAN werden per SMS-Nachricht an den Bankkunden übertragen. Jeder eingeleitete Buchungsvorgang des Kunden muss mit der dazugehörigen verschickten mTAN bestätigt werden. Weil Smartphones, die die SMS-TAN empfangen, heute aber häufig mit dem Internet verbunden sind, besteht auch hier die Gefahr eines illegalen Abgriffs der TAN. Bitkom ordnet SMS-TAN als unsicher ein.
Über ein Lesegerät erzeugt der Bankkunde mit seiner EC-Karte eine TAN. Verschiedenste Varianten von smart-TAN, Chip-TAN bis zu e-TAN gelten laut Bitkom als sichere Authentifikationswege.
Viele Sparkassen und VR-Banken nutzen das Verfahren: Der Kunde muss weiterhin eine Karte in einen TAN-Generator stecken. Sobald er eine Überweisung im Onlinebanking ausführt, erscheint ein Schwarz-Weiß-Code auf dem Bildschirm. Diesen muss er dann mit seinen TAN-Generator samt EC-Karte einscannen. Aus den Daten des Schwarz-Weiß Codes liest der Generator die Überweisungsdetails und kreiert eine zugehörige TAN, die dann im Onlinebanking eingegeben werden muss. Bitkom schätzt die Verwendung als mindestens so sicher wie das iTAN-Verfahren.
Kunden müssen bei einer Überweisung einen Code auf dem PC-Bildschirm mit ihrem Smartphone scannen. Anschließend halten sie zur Verifizierung ihre NFC-fähige EC-Karte an das Smartphone. Über das Internet (oder auch per Hand) wird dann eine TAN übertragen. Nicht alle Smartphones und EC-Karten sind für dieses Verfahren ausgestattet. Laut Bitkom besteht dafür aber ein geringes Risiko, dass Hacker Daten abgreifen können.
Im Sommer 2015 hatte Finanztest 38 Banking-Apps ausführlich getestet. Lediglich sechs Angebote bekamen die Note gut. Die Apps sollten ihren Nutzern mindestens ermöglichen, Kontostände abzurufen, Überweisungen zulassen und Datenschutz gewährleisten, so die wichtigsten Kriterien von Finanztest.
Outbank, die Apps der Sparkassen sowie die Banking + Brokerage App von ING Diba schnitten alle gut ab. Mit mangelhaft bewertete Finanztest die App Centralway Numbrs, da diese alle Zugangsdaten und Transaktionsnummern ihrer Nutzer speichern könne. Diese Datenschutzbedenken führten zur schlechtesten Bewertung im Test.
Insgesamt kam Finanztest zu dem Schluss, dass vielen Apps noch nützliche Funktionen fehlen – etwa Auftragsvorlagen für Überweisungen. Einige Leistungen aus dem Onlinebanking konnten auf dem Smartphone nicht ausgeführt werden, 13 der getesteten Apps scheiterten laut Finanztest bei dem Versuch, Geld ins Ausland zu senden.
Viele der Apps bekommen Kunden von ihren Banken kostenlos angeboten. Unabhängige Apps wie Outbank können Konten vieler deutschen Banken verknüpfen und dort von ihren Nutzern unabhängig von der Bank verwalten. Auch ein Paypal-Konto kann dort verknüpft werden. Laut Outbank sind es insgesamt Konten von mehr als 4000 Instituten. Dafür zahlen die Nutzer aber eine Jahresgebühr von 8,99 Euro. Die App funktioniert auf Smartphones und Tablets mit Apples Betriebssystem. Und auch auf der Apple Watch können Nutzer ihren Kontostand abrufen.
Die meisten Apps bieten lediglich Zugang zum Girokonto. Aber auch die großen Depotbanken und Broker in Deutschland bieten mit ihren Apps die Möglichkeit, Wertpapiere unterwegs zu verwalten. Vaamo, ein Vermögensverwalter, der automatisiert nach den Vorgaben der Kunden ein Portfolio anlegt, hat eine App fürs iPhone aufgelegt.
Robo-Advisor: Was kann der virtuelle Vermögensberater?
Die OnVista Bank will im Frühjahr mit einer Trading-App auf den Markt kommen. Bislang würden bereits fast ein Drittel aller Nutzer die Börsendaten auf onvista.de mobil abrufen. Beim S-Broker lassen sich über die Smartphone App bereits alle Funktionen des normalen Onlinebankings auf dem Handy abrufen. Rund 14 Prozent aller Trades würden mobil über die App ausgeführt, heißt es von S-Broker.
Lediglich Sparpläne und Differenzkontrakte (CFDs) müssen noch über das Onlinebanking ausgeführt werden. Auch die Zeichnungen von Neuemissionen muss beispielsweise im Browser ausgeführt werden.
Auch bei der Consorsbank sind etwa 15 Prozent der Kunden mobil in ihrem Depot unterwegs. Bei ING Diba haben im Dezember gerade sechs Prozent aller aktiven Nutzer über ihr Smartphone eine Wertpapier-Order ausgeführt. Die Comdirect-Bank bietet ihren Kunden über die Mobile App an, ihr Depot auf dem Smartphone zu verwalten. Das nutzten 2015 16 Prozent der Nutzer. In diesem Jahr plant Comdirect, noch eine neue Handels-App für mobiles Trading auf den Markt zu bringen.
Etwas höher liegen die Nutzungszahlen beim Handelsspezialisten IG Markets, der hauptsächlich den Handel mit CFDs anbietet und von Vieltradern genutzt wird. Dort können Nutzer über eine Apple-App ihre Positionen handeln. Rund 35 Prozent aller Transaktionen werden über mobile Geräte abgewickelt, heißt es von IG Deutschland.
