Verschlüsselung

Banking-Apps im Test: Banking4

22. August 2017
  • Verschlüsselung

© vege - Fotolia.com

Banking4: Allgemeine Informationen

Banking4 ist ein Produkt der Subsembly GmbH mit Sitz in München. Das Unternehmen beschreibt sich recht kurz: „E-Banking-Software für private Anwender, kleine Firmen und Softwareentwickler. Unkomplizierte und zuverlässige App für Windows-PC, Mac, Pad, iPhone, Android und Kindle Fire.“

Banking4 ist die erste Banking-App in unserem Test, die direkte Kosten verursacht und nicht querfinanziert wird: iOS- und Android-User zahlen 7,99 € und Windows- sowie Mac-User 19,95 €.

Rechtstexte der App Banking4

Wir testen Banking4 nicht zum ersten Mal. Zum Erstbericht gelangen Sie hier. Aus dem Ursprungstest heraus wissen wir, dass die Subsembly GmbH den Widerruf den App Stores überlässt. Möchten Sie der App-Nutzung also widersprechen, wenden Sie sich an den jeweiligen App Store, dessen Widerrufsbedingungen entsprechend gelten.

Auf Nutzungsbedingungen verzichtet die Subsembly GmbH. Zum ersten Testbericht haben wir nachgefragt, warum der Entwickler auf AGB verzichtet: „Diese sind im Allgemeinen nur zum Nachteil der Endkunden. Das heißt, in unserem Fall greifen durchweg die allgemeinen gesetzlichen Bestimmungen zur Gewährleistung usw.“ Nach wie vor sind wir der Meinung, dass AGB dem Verständnis dienlich sein können und würden uns deshalb welche wünschen. Hier könnte man Details wie etwa die Frage nach dem Widerspruch transparent offenlegen.

Die Datenschutzerklärung finden wir kurz gehalten im Impressum. Nach wie vor freut es uns zu lesen, dass die erhobenen Daten in keinem Fall „verkauft oder aus anderen Gründen an Dritte weitergegeben“ werden. Diverse Informationen werden automatisch in den Server Log Files erhoben und gespeichert. Diese Informationen, die aus Browsertyp und -version, dem verwendeten Betriebssystem und den üblichen Daten bestehen, können keiner bestimmten Person zugeordnet werden.

„Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.“ So etwas lesen wir sehr gerne. Ebenso die folgende Passage: „Diese Web-Seite verwendet keine Cookies und kein Google Analytics“.

Lokale Speicherung, direkte Banken-Anbindung

Die App Banking4 speichert sämtliche Daten „ausschließlich lokal auf dem Gerät in stark verschlüsselten Datentresordateien“. Durch die Verschlüsselung hat niemand, auch nicht die Subsembly GmbH, Zugriff auf diese Datentresore. Idealerweise suchen Sie sich ein sehr gutes Passwort aus, denn damit verschlüsseln Sie die Datentresore.

Leider ist es möglich, „eine Verbindung zu einem Cloud-Speicher für die Speicherung von Datentresoren in der Cloud“ einzurichten. Eine Cloud-Anbindung sehen wir bei Bankgeschäften erst mal kritisch. Allerdings hat Banking4 das Beste draus gemacht: Datentresore werden nur nach ausdrücklicher Aktion in die Cloud geladen; automatische Uploads sind ausgeschlossen. Außerdem sind die Datentresore natürlich auch in der Cloud verschlüsselt. Achten Sie unbedingt auf ein sicheres, gut merkfähiges Passwort, denn dieses Passwort kann nicht zurückgesetzt werden.

Sämtliche Banking-Geschäfte werden zwischen Ihrem Endgerät und der Bank direkt erledigt. Somit ist kein zwischengeschalteter Server involviert. Einzig zum Einrichten und Synchronisieren Ihres Kontos werden die notwendigen HBCI-Zugangsinformationen an den Webserver subsembly.com gesendet. Jedoch wird hierbei „ausschließlich die Bankleitzahl der gewünschten Bank an unser System übermittelt. Es werden keinerlei personenbezogene Informationen übermittelt.“

Banking4: die App

Banking4 nutzen Sie mobil unter iOS ab Version 8.0 sowie unter Android ab Version 4.0.3. Unter Android verlangt die Banking-App folgende Berechtigungen:

  • Standort:
    • Ungefährer Standort (netzwerkbasiert)
    • Genauer Standort (GPS- und netzwerkbasiert)
  • Fotos/Medien/Dateien:
    • USB-Speicherinhalte lesen
    • USB-Speicherinhalte ändern oder löschen
  • Speicher:
    • USB-Speicherinhalte lesen
    • USB-Speicherinhalte ändern oder löschen
  • Kamera:
    • Bilder und Videos aufnehmen
  • Sonstige:
    • Netzwerkverbindungen abrufen
    • mit Bluetooth-Geräten koppeln
    • Auf Bluetooth-Einstellungen zugreifen
    • Zugriff auf alle Netzwerke
    • Beim Start ausführen
    • Vibrationsalarm steuern

Das sind angenehm wenige Berechtigungen! In der Beschreibung im App Store finden wir zudem den Grund für die Berechtigungen – das ist sehr guter Service! Wir erfahren folgendes:

  • Zugriff auf Speicher für den Zugriff auf Documents und Downloads fürs Speichern, Importieren und Exportieren,
  • Zugriff auf die Kamera für QR-Code-Überweisungen,
  • Zugriff auf Bluetooth für Blutooth ChipTAN-Lesegeräte,
  • Zugriff auf den Standort für die Koppelung mit Bluetooth ChipTAN-Lesegeräten ab Android 6.0,
  • Ausführen beim Start für die Hintergrundaktualisierung.

Damit hat jede Berechtigung ihren Grund. Das begeistert uns, denn sinnvolle Berechtigungen sind selten geworden, aber im Banking-Bereich umso wichtiger.

Kosten und Altersbeschränkungen

Für die Downloadkosten von 7,99 € erhalten iOS- und Android-User Banking4, für 19,95 € kommen auch Windows- und Mac-User in den Genuss. Das ist vergleichsweise teures Geld: Unsere bisherigen Testkandidaten stellten ihre Apps kostenfrei bereit.

Altersbeschränkungen ergeben sich auch bei Banking4 indirekt. Da diverse Bankgeschäfte erst ab Volljährigkeit möglich sind, existiert keine gesonderte Altersbeschränkung.

Sicherheit bei Banking4

Banking4 setzt auf lokale Speicherung. Das kann gut funktionieren, wenn sämtliche Sicherheitslücken vom Endgerät geschlossen sind – sprich: Das System ist auf dem neusten Stand, es wird ein Antivirenprogramm eingesetzt und durch Verschlüsselung schützen Sie Ihr Endgerät vor Schädlingen wie Ransomware. Außerdem wird mit Apps vorsichtig umgegangen, um keine ungewollten Schnüffler zu installieren.

Die sensiblen Finanzdaten werden in sogenannte Datentresore gepackt, die mit Ihrem Passwort (bei iOS-Geräten mit Apple Touch-ID) verschlüsselt werden (AES 256 Bit). Somit werden Ihre Daten ausschließlich auf Ihrem Gerät gespeichert. Kritisch ist die Cloud-Anbindung zu sehen: mit Dropbox und iCloud sind US-Clouds ausgewählt worden. Glücklicherweise landen die Synchronisationsdaten ausschließlich verschlüsselt in der Cloud.

Dass das Online-Banking direkt zwischen Ihrem Endgerät und der ausführenden Bank stattfindet, ist ein Vorteil. So sparen Sie sich die Zwischenstation eines zwischengeschalteten Servers. Dabei werden sämtliche TAN-Verfahren unterstützt. Aktuelle Bankstandards wie HBCI(+)/FinTS werden genutzt.

Usability: wie nutzerfreundlich ist Banking4?

Ein aufgeräumtes Interface erwartet den Nutzer von Banking4. Möchten Sie private und geschäftliche Bankgeschäfte in Ihrer App trennen, funktioniert das mit Banking4 einwandfrei. Ihre Konten sortieren Sie getrennt voneinander in den sogenannten Datentresoren. Sie können beliebig viele Datentresore anlegen und vergeben jeweils ein eigenes Passwort.

Transaktionen tätigen Sie direkt aus Ihren Umsätzen heraus. Sie können Regeln zum automatisierten Kategorisieren erstellen. So können Sie einzelne Umsätze den unterschiedlichen Kategorien zuteilen. Ein bereits recht umfangreicher Katalog an Kategorien kann individuell durch Sie ergänzt werden.

Möchten Sie Kontobewegungen auswerten, können Sie Buchungen ausblenden, die nicht kategorisiert sind. Weiter lassen sich die Ergebnisse sowohl auf bestimmte Konten als auch auf bestimmte Zeitintervalle begrenzen. Eine Erinnerungsfunktion kann Sie dabei unterstützen, wichtige Zahlungen nicht zu vergessen.

Wir empfinden Banking4 für Android als sehr nutzerfreundlich: intuitiv bewegen wir uns in der gut aufgeräumten App, die eine Vielzahl an Funktionen bietet. Diese Zufriedenheit spiegelt sich auch in den Bewertungen anderer User wider: Mehr als 500 iOS-User vergeben 4 Sterne, über 3.000 Android-User vergeben 4,6 Sterne.

Support: wie hilfreich ist Banking4?

Die Subsembly GmbH hat eine Support-Site eingerichtet, auf der Sie verschiedene Hilfestellungen nutzen können:

  • In der FAQ werden Fragen beantwortet.
  • Handbücher geben ebenfalls Hilfestellung.
  • Per E-Mail können Sie Fragen stellen, die weder in der FAQ noch im Handbuch beantwortet werden.
  • Ein Online-Banking-Forum soll Fragen zum Online-Banking klären.

Sehr traurig ist die Tatsache, dass das Online-Banking-Forum nicht durch Verschlüsselung geschützt ist. Bedenken Sie dies bitte beim Nutzen und geben Sie Acht, welche persönlichen Daten Sie sowohl in Ihrer Registrierung als auch im Forum direkt angeben. Ihre Daten sind nicht geschützt! Das gilt auch für Ihre Zugangsdaten. Überlegen Sie sich also doppelt und dreifach, ob Sie dieses ungeschützte Forum nutzen möchten – das Abgreifen von (Login-) Daten wäre ein Leichtes!

Funktionalität: das kann Banking4

Banking4 strotzt vor Funktionen für privates und geschäftliches Banking:

  • Sie führen Girokonten, Tages- und Festgeld, Sparbücher, Wertpapierdepots, Kreditkarten, Währungskonten, PayPal, Offlinekonten und Ihren Kassenbestand.
  • Gängige Online-Banking-Funktionen wie Salden- und Umsatzabruf, Überweisungen, Terminaufträge, Daueraufträge, Auslandsüberweisungen, Prepaid-Handy laden, Bausparverträge abrufen und mehr; bei Business-Freischaltung auch SEPA-Lastschriften, Sammelüberweisungen und -lastschriften.
  • Abrufen von echten, also rechtssicheren, elektronischen PDF-Kontoauszügen.
  • Datenspeicherung in Datentresoren mit 256 Bit AES-Verschlüsselung; Passwortschutz für jeden Datentresor.
  • Beliebig viele Datentresore mit jeweils eigenen Passwörtern.
  • Kontenübergreifende Suche nach Umsätzen, Zahlungen sowie Daueraufträgen.
  • Import/ Export von Kontoverbindungen, Zahlungen oder Umsätzen (als .csv, .xml und weitere).
  • Automatisches Kategorisieren nach eigens definierten Regeln.
  • Automatisches Kennzeichnen sowohl von erwarteten Zahlungen als auch von unerwarteten Abbuchungen.
  • Mit Business-Freischaltung: EBICS für gewerblichen Zahlungsverkehr; EBICS VEU („Verteilte Elektronische Unterschrift“).
  • Cloud-Speicher-Unterstützung (Dropbox, WebDAV & iCloud).

Banking4 möchte die eine App für all Ihre Bankgeschäfte sein. Dank umfangreicher Funktionalität und der Unterstützung enorm vieler Banken ist das auch möglich. Selbst geschäftliche Konten können Sie – nach entsprechender Business-Freischaltung – mit viel Funktionalität nutzen. Moderne Bankenstandards sorgen dabei für die nötige Sicherheit. Unterstütze Transaktions- und Bankenlisten finden Sie auf der Banking4-Website.

Zusammenfassung finanzblick

Banking4 ist eine App für alle Bankgeschäfte. Sie unterstützt nahezu alle Banken mit sämtlichen TAN-Verfahren. Abgewickelt werden die Bankgeschäfte direkt zwischen der App und der Bank, ohne dass Server zwischengeschaltet sind. Das sorgt dafür, dass sensible Finanzdaten lokal gespeichert werden – zwar verschlüsselt, jedoch ist hier ein besonderes Augenmerk auf die Gerätesicherheit zu legen. Die Cloud-Anbindung sehen wir skeptisch und auch fehlende AGB bringen Intransparenz. Die Datenschutzerklärung jedoch und die Funktionalitäten überzeugen. Die Zusammenfassung der App Banking4 in der Übersicht:

  • Allgemeine Informationen:
    • Entwickler: Subsembly GmbH
    • Land: Deutschland (München)
    • Finanzierung: Download-Kosten (7,99 € für iOS & Android, 19,95 € für Windows & Mac)
  • Rechtstexte:
    • Widerruf: Über den jeweiligen App Store.
    • AGB & Datenschutzvereinbarung: Keine AGB, kurze Datenschutzerklärung, die in Sprache und Deutlichkeit bestens verständlich und inhaltlich ausreichend ist.
    • Weitergabe persönlicher Daten: Nein.
    • Konditionen: Aufklärung darüber im jeweiligen App Store.
  • zur App:
    • Plattformen: iOS & Android, PC & Mac, Kindle-App
    • Datenzugriff: Wenige Berechtigungen, deren Sinn sich aus der Funktionalität ergibt.
    • Kosten: iOS & Android: 7,99 € / PC & Mac: 19,95 €
    • Altersbeschränkung: nein
  • Sicherheit:
    • Datenspeicherung: Lokal & mittels Passwort verschlüsselt; optional Synchronisierung mit der Cloud möglich.
    • Social Media-/Cloud-Anbindungen: Dropbox, WebDAV, iCloud.
    • TAN-Verfahren: Unterstützt alle TAN-Verfahren (je nach Bank).
    • Sicherheitsfeatures: Verschlüsselte Datentresore, Online-Banking findet direkt zwischen Ihrem Endgerät und der Bank statt.
  • Usability:
    • Nutzerfreundlichkeit: Intuitiv bedienbar, gute Wertungen in den App Stores, auch für sehbehinderte Menschen sehr gut nutzbar.
    • Support: Schriftlicher Support, Handbücher, FAQ, Banken-Forum.
    • Funktionen: Führen sämtlicher Konten einschließlich Bausparverträge, Offline-Konten, Tages- und Festgeld; auf Wunsch auch Business-Freischaltung für Geschäftskonten. Gängige Online-Banking-Funktionen, abrufen von PDF-Kontoauszügen, Datenspeicherung in Datentresoren, beliebig viele Datentresore, kontenübergreifende Suche, Import/ Export, automatisches Kategorisieren, automatisches Kennzeichnen, Cloud-Speicher-Unterstützung.

Download iOS
Download Android



0 Kommentar(e)

Schreibe einen Kommentar