• Lexikon

Multibanking – der XXL Blog-Beitrag

Short Version

  • Mit Multibanking-Apps hast du die Möglichkeit all deine Konten in einer App zu verwalten und via Online-Banking flexibel Transaktionen von Zahlungsdiensten durchzuführen.
  • Als Schnittstelle zwischen dir und deiner Bank wird hierbei das Sicherheitsverfahren HBCI bzw. FinTS genutzt, um dein Hab und Gut jederzeit vor Dritten zu schützen.
  • Hierbei wird für jede Transaktion eine individuelle Nummer, genannt TAN konfiguriert, die du zur Freigabe benötigst.
  • Mit der neuen Zahlungsdienstrichtlinie PSD2 soll eine europäische Lösung für HBCI verfolgt werden, um den Zahlungsmarkt und somit den Zahlungsverkehr in ganz Europa zu harmonisieren.
  • Die PSD2 hat im Moment eine vermehrte TAN-Eingabe zur Folge, was sich negativ auf die Benutzerfreundlichkeit für Multi-Banking Apps auswirkt.
  • Letzten Endes wird die Vereinheitlichung der Zahlungsdienste in Zukunft viele Vorteile mit sich bringen und das Bezahlen noch sicherer gestalten.

Das innere einer Bank kennst du nur aus Kindheitstagen und einen Überweisungsschein erkennst du nicht mal, wenn er direkt vor deiner Nase liegt? Die Zeit, in der man den Bankmitarbeiter von der Filiale am Ort persönlich kennt, ist längst Geschichte. Du hast die Auswahl zwischen verschiedensten Kontomodellen bei vielen Banken. Statistisch gesehen führen deshalb der Großteil der Deutschen bei weitem nicht nur ein Girokonto. Für jedes Bedürfnis gibt es das passende Modell – nur den Überblick sollte man dabei nicht verlieren!

Alles im Blick

Für die Verwaltung deines Hab und Guts und der Abwicklung von Zahlungsdiensten hast du die Möglichkeit als Verbraucher deine Konten gesammelt in einer App zu verwalten. Das heißt du betreibst Online-Banking aber eben nicht mit der App deiner Bank, sondern verwaltest all deine Konten in einer Banking-App. Deshalb auch der Begriff MULTIbanking. Macht absolut Sinn, kann man da nur sagen! Multibanking hat den fantastischen Vorteil, dass du deine Finanzen immer parat hast und nie den Überblick verlierst. Du hast jederzeit Zugriff auf deine Kontostände, kannst jederzeit online Überweisungen tätigen und Daueraufträge sowie Terminüberweisungen einrichten. Das Ganze ist mehr als praktisch und erleichtert dir das Leben ungemein. 

HBCI

Homebanking Computer Interface, kurz HBCI bzw. die Weiterentwicklung FinTS, ist ein Sicherheitsverfahren für deine Bankgeschäfte im Internet. Dabei handelt es sich um eine standardisierte, offene Schnittstelle im Homebanking, bei der die Kommunikation zwischen dir und deiner Bank beim Online-Banking sicherer als sicher verschlüsselt wird. Für jede Transaktion, die du durchführen möchtest, benötigst du eine Transaktionsnummer, kurz TAN. Für jede Aktion wird eine individuelle TAN generiert, mit der du deinen gewünschten Auftrag bestätigst und veranlasst. Dadurch wird der unerlaubte Zugriff von Dritten auf dein Banking durch HBCI unmöglich.

Hierbei gibt es mehrere HBCI-Verfahren, die du wie folgt unterscheiden kannst:  

ChipTAN / eTAN

Um das chipTAN-Verfahren beim Banking nutzen zu können, benötigst du eine HBCI-Chipkarte, ein HBCI- Lesegerät und eine HBCI-Software. Die Chipkarte wird dir in Form deiner Bankkarte im Normalfall von deiner Bank spendiert. Das Lesegerät wird dir zu einem kleinen Preis zur Verfügung gestellt und die Banking-Software musst du dir teilweise sogar anderweitig zulegen.

In der Regel werden von allen deutschen Banken für das Banking Seconder-Lesegeräte genutzt, die ein zusätzliches Eingabefeld für den PIN deiner Bankkarte mit deiner Chipkarte haben. Außerdem gibt es noch sogenannte RFID-Kartenleser, die fast die identischen Funktionen wie, die Seconder-Lesegeräte bieten.

Bei der Auswahl deiner Software für das Online-Banking musst du darauf achten, dass diese auch von deiner Bank unterstützt wird. Welche Software am besten zu dir passt, musst du letzten Endes selbst herausfinden. Es gibt ein mega Angebot an Finanz-Softwares für Verbraucher, die alle einen hohen Sicherheitsstandard am Start haben. Hier kannst du dich ganz auf die Benutzerfreundlichkeit konzentrieren und beruhigt sein, dass deine Kohle zu jederzeit bei deinem Banking in Sicherheit ist.

Wenn du stolzer Besitzer aller 3 Komponenten bist, ist die Transaktion eines Zahlungsdiensts nur noch ein Kinderspiel.

  • Logge dich mit deinen Benutzerdaten in der Software an.
  • Führe die gewünschte Transaktion durch.
  • Variante 1: Stecke deine Karte mit deiner HBCI-Chipkarte in das Lesegerät und gib deinen PIN zur Bestätigung der Transaktion ein.
  • Variante 2: Stecke deine Karte in das Lesegerät und scanne den Code, der dir auf dem Bildschirm angezeigt wird, ein.
  • Das Lesegerät generiert so eine TAN, die du zur Freigabe der Transaktion wiederum eingibst.

Deine Transaktion wird so mehrfach kryptografisch gesichert und an deine Bank geschickt, die anschließend das Ganze entschlüsselt und durchführt.   

Dieses Verfahren wird eher von Firmen und nicht von Privatpersonen genutzt. Die bevorzugten TAN-Verfahren für Verbraucher, die dir bekannt sein dürften, sind nachfolgende Lösungen:

pushTAN

Hier wird dir von deiner Bank eine App zur Verfügung gestellt, die du auf deinem Smartphone installierst. Du erhältst deine TAN per Push, sobald du in der App deine Daten für die Transaktion eingegeben und diese mit einem generellen Passwort freigegeben hast. Mit der TAN bestätigst du die Transaktion wie gehabt.

photoTAN / QR-TAN

Deine Überweisungsdaten werden in einer Grafik oder einem Barcode chiffriert. Das Ganze kann nur von einem speziellen Lesegerät oder der PhotoTAN-App entschlüsselt werden. Aus dieser Grafik bzw. dem Code wird schließlich deine TAN generiert, die du wiederum zur Bestätigung eingibst.

SMS TAN / mTAN

Bei diesem Verfahren wird dir deine TAN ganz easy per SMS zugeschickt, nachdem du sie durch Eingabe eines generellen Passworts, innerhalb der App angefordert hast. Wenn du die TAN erhalten hast, musst du sie nur noch zur Bestätigung deiner gewünschten Transaktion eingeben und fertig! Aus Sicherheitsgründen verfällt die TAN übrigens nach 10 – 12 Minuten. Also wundere dich nicht, falls du nach Überschreitung dieser Zeit, eine neue TAN anfordern musst, um deine gewünschte Transaktion abschließen zu können.

Natürlich bietet nicht jede Bank jedes TAN-Verfahren an. Multibanking-Apps, deren Augenmerk auf Nutzerfreundlichkeit liegt, nutzen in den allermeisten Fällen m- oder pushTAN, da diese Verfahren am angenehmsten für den User sind.

PSD2

Die Zahlungsdienstrichtlinie PSD2 (englisch: Payment Service Directive) wurde im September 2019 erlassen, und soll den Zahlungsverkehr inklusive allen Zahlungsdiensten innerhalb der europäischen Wirtschaftraums harmonisieren. Ziel ist einen europaweiten Standard für die Bankenschnittstelle zu schaffen, auf die auch Drittanbieter mit deiner Erlaubnis zugreifen können. Das bedeutet eine Schnittstelle wie HBCI bzw. FinTS – aber eben für ganz Europa – über die die Kommunikation zwischen dir oder einem Drittanbieter und deiner Bank sicher verschlüsselt wird. Dritte, die Zahlungsdienste anbieten möchten, müssen hierbei BaFin-zertifiziert sein. Die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin vereinigt die Aufsicht über Banken und Finanzdienstleister und hat zum Ziel ein stabiles Finanzsystem zu gewährleisten. 

Um die Sicherheit bei Zahlungsvorgängen zusätzlich zu erhöhen, gibt die PSD2 vor, dass du dich für die Freigabe von Transaktionen – egal ob du vor Ort bezahlst oder im E-Commerce – mit 2 Faktoren authentifizieren musst. Für die starke Kundenauthentifizierung werden 2 Faktoren aus folgenden drei Kategorien benötigt: 

  • Besitz: z.B. Smartphone oder TAN-Generator
  • Wissen: z.B. Benutzererkennung oder PIN
  • Inhärenz: z.B. Gesichtserkennung oder Fingerabdruck

Ausnahmen bei der starken Kundenauthentifizierung der PSD2 sind folgende Fälle:

  • Wenn du einen Betrag unter 30€ bezahlen möchtest, fällt die Authentifizierung beim Zahlungsvorgang weg. Wenn das mehrere Male der Fall ist, musst du dich authentifizieren, wenn in Summe aller Zahlungen der Betrag von 100€ überschritten wird. Das Gleiche gilt, wenn du zwar den Betrag von 100€ nicht überschreitest, aber das 5. Mal einen Betrag unter 30€ bezahlst.
  • Für Zahlungen wie Abonnements musst du dich nur bei der ersten Zahlung verifizieren. Die weiteren Abbuchungen erfolgen ohne Authentifizierung, wenn der Händler als risikoarm gilt.
  • Wenn du beim Shoppen deine Favoriten hast, kannst du die Shops deines Vertrauens auf eine sogenannte „Whitelist“ setzen lassen und sparst dir zukünftig die Authentifizierung. Das Ganze geht allerdings nur, wenn der Händler auch als risikoarm eingestuft wird.

Was die Zukunft bringt

Da die Vereinheitlichung der PSD2 leider nicht sofort umgesetzt werden kann, ist oftmals bei Multibanking-Apps eine TAN-Eingabe bei Login und der Umsatzabfrage unausweichlich. Manche Banken können gar nicht mehr bei Multibanking-Apps hinterlegt werden, da sie die HBCI-Schnittstelle und somit das HBCI-Verfahren aktuell nicht mehr zur Verfügung stellen. Jeder kocht im Moment noch sein eigenes Süppchen, doch wir sind optimistisch gestimmt und hoffen auf einen baldigen PSD2 Einheitsbrei, damit wir dir als Anbieter der Multibanking-App VIMpay das Leben mit deiner gewünschten Bank so einfach wie möglich machen können. Mit VIMpay bieten wir dir als Verbraucher eine fantastische Möglichkeit, deine Konten zu verwalten und gleichzeitig mobil zu bezahlen. Wir arbeiten fleißig daran, dir trotz der Änderungen durch die Zahlungsdienstrichtlinie PSD2 eine bestmögliche User Experience zu bieten und machen für dich das Bezahlen sicherer als sicher. 

Mehr von VIMpay
Features

VIMpay Multibanking

Schon klar. Einem neuen Anbieter im Bereich Finanzen wird man nicht sofort blind vertrauen und mit wehenden Fahnen das eigene

Made with in Bavaria
© VIMpay 2024
Hilfe
Unternehmen
Download
Instagram Twitter Facebook-f Youtube