Multibanking – der XXL Blog-Beitrag

Multibanking – der XXL Blog-Beitrag

So bleibst du vor Trickbetrug und Phishing sicher!

Short Version

Das innere einer Bank kennst du nur aus Kindheitstagen und einen Überweisungsschein erkennst du nicht mal, wenn er direkt vor deiner Nase liegt? Die Zeit, in der man den Bankmitarbeiter von der Filiale am Ort persönlich kennt, ist längst Geschichte. Du hast die Auswahl zwischen verschiedensten Kontomodellen bei vielen Banken. Statistisch gesehen führen deshalb der Großteil der Deutschen bei weitem nicht nur ein Girokonto. Für jedes Bedürfnis gibt es das passende Modell – nur den Überblick sollte man dabei nicht verlieren!

Alles im Blick

Für die Verwaltung deines Hab und Guts und der Abwicklung von Zahlungsdiensten hast du die Möglichkeit als Verbraucher deine Konten gesammelt in einer App zu verwalten. Das heißt du betreibst Online-Banking aber eben nicht mit der App deiner Bank, sondern verwaltest all deine Konten in einer Banking-App. Deshalb auch der Begriff MULTIbanking. Macht absolut Sinn, kann man da nur sagen! Multibanking hat den fantastischen Vorteil, dass du deine Finanzen immer parat hast und nie den Überblick verlierst. Du hast jederzeit Zugriff auf deine Kontostände, kannst jederzeit online Überweisungen tätigen und Daueraufträge sowie Terminüberweisungen einrichten. Das Ganze ist mehr als praktisch und erleichtert dir das Leben ungemein. 

HBCI

Homebanking Computer Interface, kurz HBCI bzw. die Weiterentwicklung FinTS, ist ein Sicherheitsverfahren für deine Bankgeschäfte im Internet. Dabei handelt es sich um eine standardisierte, offene Schnittstelle im Homebanking, bei der die Kommunikation zwischen dir und deiner Bank beim Online-Banking sicherer als sicher verschlüsselt wird. Für jede Transaktion, die du durchführen möchtest, benötigst du eine Transaktionsnummer, kurz TAN. Für jede Aktion wird eine individuelle TAN generiert, mit der du deinen gewünschten Auftrag bestätigst und veranlasst. Dadurch wird der unerlaubte Zugriff von Dritten auf dein Banking durch HBCI unmöglich.

Hierbei gibt es mehrere HBCI-Verfahren, die du wie folgt unterscheiden kannst:  

ChipTAN / eTAN

Um das chipTAN-Verfahren beim Banking nutzen zu können, benötigst du eine HBCI-Chipkarte, ein HBCI- Lesegerät und eine HBCI-Software. Die Chipkarte wird dir in Form deiner Bankkarte im Normalfall von deiner Bank spendiert. Das Lesegerät wird dir zu einem kleinen Preis zur Verfügung gestellt und die Banking-Software musst du dir teilweise sogar anderweitig zulegen.

In der Regel werden von allen deutschen Banken für das Banking Seconder-Lesegeräte genutzt, die ein zusätzliches Eingabefeld für den PIN deiner Bankkarte mit deiner Chipkarte haben. Außerdem gibt es noch sogenannte RFID-Kartenleser, die fast die identischen Funktionen wie, die Seconder-Lesegeräte bieten.

Bei der Auswahl deiner Software für das Online-Banking musst du darauf achten, dass diese auch von deiner Bank unterstützt wird. Welche Software am besten zu dir passt, musst du letzten Endes selbst herausfinden. Es gibt ein mega Angebot an Finanz-Softwares für Verbraucher, die alle einen hohen Sicherheitsstandard am Start haben. Hier kannst du dich ganz auf die Benutzerfreundlichkeit konzentrieren und beruhigt sein, dass deine Kohle zu jederzeit bei deinem Banking in Sicherheit ist.

Wenn du stolzer Besitzer aller 3 Komponenten bist, ist die Transaktion eines Zahlungsdiensts nur noch ein Kinderspiel.

Deine Transaktion wird so mehrfach kryptografisch gesichert und an deine Bank geschickt, die anschließend das Ganze entschlüsselt und durchführt.   

Dieses Verfahren wird eher von Firmen und nicht von Privatpersonen genutzt. Die bevorzugten TAN-Verfahren für Verbraucher, die dir bekannt sein dürften, sind nachfolgende Lösungen:

pushTAN

Hier wird dir von deiner Bank eine App zur Verfügung gestellt, die du auf deinem Smartphone installierst. Du erhältst deine TAN per Push, sobald du in der App deine Daten für die Transaktion eingegeben und diese mit einem generellen Passwort freigegeben hast. Mit der TAN bestätigst du die Transaktion wie gehabt.

photoTAN / QR-TAN

Deine Überweisungsdaten werden in einer Grafik oder einem Barcode chiffriert. Das Ganze kann nur von einem speziellen Lesegerät oder der PhotoTAN-App entschlüsselt werden. Aus dieser Grafik bzw. dem Code wird schließlich deine TAN generiert, die du wiederum zur Bestätigung eingibst.

SMS TAN / mTAN

Bei diesem Verfahren wird dir deine TAN ganz easy per SMS zugeschickt, nachdem du sie durch Eingabe eines generellen Passworts, innerhalb der App angefordert hast. Wenn du die TAN erhalten hast, musst du sie nur noch zur Bestätigung deiner gewünschten Transaktion eingeben und fertig! Aus Sicherheitsgründen verfällt die TAN übrigens nach 10 – 12 Minuten. Also wundere dich nicht, falls du nach Überschreitung dieser Zeit, eine neue TAN anfordern musst, um deine gewünschte Transaktion abschließen zu können.

Natürlich bietet nicht jede Bank jedes TAN-Verfahren an. Multibanking-Apps, deren Augenmerk auf Nutzerfreundlichkeit liegt, nutzen in den allermeisten Fällen m- oder pushTAN, da diese Verfahren am angenehmsten für den User sind.

PSD2

Die Zahlungsdienstrichtlinie PSD2 (englisch: Payment Service Directive) wurde im September 2019 erlassen, und soll den Zahlungsverkehr inklusive allen Zahlungsdiensten innerhalb der europäischen Wirtschaftraums harmonisieren. Ziel ist einen europaweiten Standard für die Bankenschnittstelle zu schaffen, auf die auch Drittanbieter mit deiner Erlaubnis zugreifen können. Das bedeutet eine Schnittstelle wie HBCI bzw. FinTS – aber eben für ganz Europa – über die die Kommunikation zwischen dir oder einem Drittanbieter und deiner Bank sicher verschlüsselt wird. Dritte, die Zahlungsdienste anbieten möchten, müssen hierbei BaFin-zertifiziert sein. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin vereinigt die Aufsicht über Banken und Finanzdienstleister und hat zum Ziel ein stabiles Finanzsystem zu gewährleisten. 

Um die Sicherheit bei Zahlungsvorgängen zusätzlich zu erhöhen, gibt die PSD2 vor, dass du dich für die Freigabe von Transaktionen – egal ob du vor Ort bezahlst oder im E-Commerce – mit 2 Faktoren authentifizieren musst. Für die starke Kundenauthentifizierung werden 2 Faktoren aus folgenden drei Kategorien benötigt: 

Ausnahmen bei der starken Kundenauthentifizierung der PSD2 sind folgende Fälle:

Was die Zukunft bringt

Da die Vereinheitlichung der PSD2 leider nicht sofort umgesetzt werden kann, ist oftmals bei Multibanking-Apps eine TAN-Eingabe bei Login und der Umsatzabfrage unausweichlich. Manche Banken können gar nicht mehr bei Multibanking-Apps hinterlegt werden, da sie die HBCI-Schnittstelle und somit das HBCI-Verfahren aktuell nicht mehr zur Verfügung stellen. Jeder kocht im Moment noch sein eigenes Süppchen, doch wir sind optimistisch gestimmt und hoffen auf einen baldigen PSD2 Einheitsbrei, damit wir dir als Anbieter der Multibanking-App VIMpay das Leben mit deiner gewünschten Bank so einfach wie möglich machen können. Mit VIMpay bieten wir dir als Verbraucher eine fantastische Möglichkeit, deine Konten zu verwalten und gleichzeitig mobil zu bezahlen. Wir arbeiten fleißig daran, dir trotz der Änderungen durch die Zahlungsdienstrichtlinie PSD2 eine bestmögliche User Experience zu bieten und machen für dich das Bezahlen sicherer als sicher. 

Mehr von VIMpay
Features

VIMpay Multibanking

Schon klar. Einem neuen Anbieter im Bereich Finanzen wird man nicht sofort blind vertrauen und mit wehenden Fahnen das eigene