Vertrauen in Startups

Interview: Wie sicher sind Finanz-Apps für mobiles Banking?

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Japan, USA, Norwegen - weltweit gehen Kunden dazu über, auf Bargeld zu verzichten. Stattdessen wird alles elektronisch abgewickelt, auch die Vermögensverwaltung. In Deutschland ist das Vertrauen in die FinTech-Branche allerdings noch nicht so weit gediehen. Wir haben Startups gefragt, woran das liegen könnte und mit welchen Sicherheitsvorkehrungen sie sensible Kundendaten schützen.

Als Hauptrisiken im Umgang mit FinTechs nennen die Befragten aus der Finanzbranche die IT-Sicherheit (53 %), regulatorische Unsicherheiten (49 %) und die unterschiedlichen Geschäftsmodelle (40 %).

PwC

Klassische Banken haben es in den letzten Jahren verpasst, den Kunden in den Mittelpunkt zu stellen und auf die modernen Bedürfnisse der online-orientierten Klientel einzugehen. Damit ebneten sie den Weg für neue, innovative Finanzdienstleister wie beispielsweise Paypal, die erkannt haben, dass Zahlungsvorgänge so komfortabel und transparent wie möglich sein sollten.

Die sogenannte FinTech-Branche boomt - diverse Startups bieten Vermögensberatung und -verwaltung sowie einfache Girokonten oder neuartige Bezahlmethoden über Online-Plattformen und Apps an.

"Bargeld stirbt aus: Wir werden mit der Apple-Watch bezahlen, mit dem Smartphone bezahlen", meint EU-Kommissar Günther Oettinger gegenüber n-tv. Die Deutschen seien in Sachen Bezahlungsart zwar konservativer als Dänen oder Finnen, aber das Ende der Barzahlungen und die Verlagerung der Transaktionen komplett ins Digitale würden kommen.

Ein Grund für die deutsche Zurückhaltung ist das fehlende Vertrauen in die Sicherheit von durchweg digitalen Lösungen. Wir haben dazu drei aufstrebende Startups der FinTech-Branche zu ihren Schutzmaßnahmen befragt: Cringle, CASHBOARD und N26.

CASHBOARD: Vermittler für Anlagemöglichkeiten

CASHBOARD bietet auch absoluten Neulingen die Möglichkeit, mit attraktiven Portfolios eine ansehnliche Rendite zu erzielen.

Als Robo Adviser, also als Algorithmus-basierte Anlageberatung, hilft die Plattform Cashboard.de Privatpersonen dabei, ihr Kapital auf differenzierte Art und Weise anzulegen. Von einem Portfolio mit besonders niedrigen Risiken bis hin zu renditeorientierten und spekulativen Optionen dürfen Kunden entscheiden, wohin ihr Geld fließen soll.

Eine Mindestrendite von zwei Prozent wird garantiert. Auf diese zwei Prozent berechnet CASHBOARD keine Gewinnbeteiligung. Damit positioniert sich CASHBOARD unter anderem als sichere Alternative zu anderen Tagesgeldkonten. Das Anlegen eines Kontos ist einfach, die komplette Abwicklung findet online statt, ohne Post-Ident-Verfahren.

CASHBOARD Mindestrendite Beispiel

CASHBOARD erhebt keine Gebühren oder eine Gewinnbeteiligung auf die ersten 2 % Rendite. Zudem garantiert der Robo Adviser eine Mindestrendite.  

Quelle: (Screenshot)  CASHBOARD 

CASHBOARD Mindestrendite Beispiel

CASHBOARD erhebt keine Gebühren oder eine Gewinnbeteiligung auf die ersten 2 % Rendite. Zudem garantiert der Robo Adviser eine Mindestrendite.  

Quelle: (Screenshot)  CASHBOARD 

Die CASHBOARD GmbH mit Sitz in Berlin ist ein junges Startup-Unternehmen, das von diversen Medien der Finanzwelt positiv bewertet wird. Auf der Plattform Deutschefxbroker.de heißt es: "CASHBOARD bietet auch absoluten Neulingen die Möglichkeit, mit attraktiven Portfolios eine ansehnliche Rendite zu erzielen. Zu den Pluspunkten gehören dabei die übersichtliche und einfach zu bedienende Plattform sowie der schnelle Auftragsprozess."

Auf unsere Interview-Fragen antwortete uns André Holdschick, Co-Founder und CIO der CASHBOARD GmbH:

1) Im Vergleich (zum Beispiel zu den Norwegern) sind die Deutschen noch recht verhalten bei der Nutzung von bargeldlosen Zahlverfahren per Smartphone und Mobile Banking – woran liegt das ihrer Meinung nach?

In der Regel benötigen Deutsche aus meiner Sicht immer etwas länger, um Vertrauen zu einem neuen Inhalt/Thema zu fassen. In Deutschland wird vermutlich häufiger hinter neuen Themen zunächst eine Gefahr denn eine Chance gesehen.

2) Wie schützen sie die sensiblen Informationen der Kunden?

Grundsätzlich werden die Kundendaten soweit möglich in deutschen Rechenzentren verwahrt. Sollte dies nicht möglich sein, achten wir stets darauf, dass unsere Partner uns ein ausreichendes Maß an Datenschutz zusichern und prüfen dies auch. Ansonsten gilt bei uns das Minimalprinzip: So viel wie nötig, so wenig wie möglich. Das gilt sowohl für den internen als auch den externen Datenzugriff.

3) (Falls genutzt) Ist und bleibt die 2-Faktor-Authentifizierzung einzig probates Mittel zur Absicherung vor ungewolltem Zugriff? Wie lösen Sie die Tatsache, dass es nach wie vor viele User gibt, die leicht zu knackende Passwörter vergeben?

Die 2-Faktor-Authentifizierung ist meiner Meinung nach die aktuell einzige weiterverbreitete Absicherung. Es gibt sehr wahrscheinlich noch andere und ggf. sicherere Verfahren, aber grundsätzlich müssen diese auch durch den Kunden nutzbar und gewünscht sein. Aktuell sehe ich dazu kein anderes Verfahren.

4) Sind Kunden in irgendeiner Form geschützt, wenn ihr Smartphone gehackt wird und Dritte Zugriff auf die installierte Finanz-App haben?

Wir selber bieten aktuell keine App an. Aber auch in diesem Falle würde ich sagen, wäre lediglich eine 2-Faktor-Authentifizierung - jedoch nicht auf demselben Gerät - hilfreich. Darüber hinaus wäre eine einfache Sperr-/Löschfunktion wie bei einer Kreditkarte ganz sinnvoll. Durch einen Anruf / Webseite müsste alles Notwendige gesperrt sowie gelöscht werden können.

5) Was passiert mit den Geldern der Kunden/mit ihren Daten im Falle einer Insolvenz ihres Startups?

In diesem Fall passiert nichts. Das Geld und alle Investments sind unabhängig von CASHBOARD bei der Bank oder den Partnern hinterlegt. Dazu laufen alle Investments auf Namen des Kunden. Der Kunde müsste sich ab diesem Zeitpunkt jedoch selbst um die gesamte Geldanlage kümmern und übernehmen.

Cringle: Kleine Summen einfach per Chat zurückzahlen

Das Berliner Startup "Cringle" bietet mit einer gleichnamigen App eine einfache und benutzerfreundliche Möglichkeit für das Versenden von Geld in Echtzeit per Chat. Anstatt die Kontodaten oder zumindest die E-Mail-Adresse (wie bei Paypal) in Erfahrung bringen zu müssen, um einem Freund das geliehene Pizza- oder Kinogeld zurückzuzahlen, reicht die Handynummer vollkommen aus. Bis zu einer Summe von 100 Euro monatlich darf nach Herzenslust "gecringled" werden. Geldsendungen funktionieren übrigens auch dann, wenn der Empfänger Cringle selbst nicht installiert hat.

Cringle App auf dem Smartphone

Wenige Klicks und das ausgelegte Geld für die Kinokarte ist zurückgezahlt. Ganz einfach per Chat.  

Quelle: (Pressekit)  Cringle 

Cringle App auf dem Smartphone

Wenige Klicks und das ausgelegte Geld für die Kinokarte ist zurückgezahlt. Ganz einfach per Chat.  

Quelle: (Pressekit)  Cringle 

Im Netz.de-Test hat sich Cringle bewährt - mit wenigen Klicks war die gewünschte Geldsumme transferiert. Bei der ersten Einrichtung der App müssen zwar einige Daten angegeben werden und der einmalige Login bei der eigenen Hausbank ist unumgänglich, aber danach funktioniert das Geld senden unglaublich einfach. Mit der "Kwitt"-App bietet die Sparkasse als einzige traditionelle Bank ein ähnliches Zahlverfahren an. Im direkten Vergleich empfanden wir Cringle jedoch komfortabler, da weniger Aufwand nötig ist, um Transaktionen einzuleiten.

Auf unsere Interview-Fragen antwortete uns Malte Klussmann, Co-Founder der Cringle GmbH:

1) Im Vergleich (zum Beispiel zu den Norwegern) sind die Deutschen noch recht verhalten bei der Nutzung von bargeldlosen Zahlverfahren per Smartphone und Mobile Banking – woran liegt das ihrer Meinung nach?

Grundsätzlich stimme ich zu, dass wir Deutschen hinsichtlich des Zahlungsverhaltens eine eher konservative Stellung einzunehmen scheinen. Über das "Warum?" können wir nur mutmaßen. In Gesprächen höre ich öfters, dass die Anonymität des Bargelds sehr geschätzt wird und eine Grundskepsis gegenüber digitalen Zahlungsmitteln besteht. Viele scheinen das Gefühl zu haben, dass mit der Digitalisierung des Zahlungsverkehrs direkt eine Auswertung der Transaktionsdaten einhergeht. Der Geldfluss beim Bargeld lässt sich dahingegen kaum nachvollziehen.

2) Wie schützen sie die sensiblen Informationen der Kunden?

Da wir uns als Partner von Banken verstehen, spielt die Sicherheit bei Cringle eine große Rolle. Gemäß den üblichen Standards bei Banken verwenden auch wir eine 256 Bit SSL Verschlüsselung bei der Datenübertragung. Auch in der App sind die persönlichen Daten des Nutzers durch die frei wählbare PIN bzw. den Fingerabdruck geschützt.

3) (Falls genutzt) Ist und bleibt die 2-Faktor-Authentifizierzung einzig probates Mittel zur Absicherung vor ungewolltem Zugriff? Wie lösen Sie die Tatsache, dass es nach wie vor viele User gibt, die leicht zu knackende Passwörter vergeben?

Die 2-Faktor-Authentifizierung bietet sicher einen höheren Sicherheitsstandard, als die reine Passworteingabe. Daher haben wir uns bei Cringle ebenfalls dazu entschieden, die 2-Faktor-Authentifizierung einzuführen. Dies ist bei uns der physische Besitz des Smartphones und der Handynummer in Verbindung mit dem Wissen der eigenen PIN. Vergleichbar ist dies mit der EC-Karte. Bei uns gibt es keine Passwörter, sondern jeder Nutzer kann eine eigene PIN festlegen. Hier sollte natürlich darauf geachtet werden, nicht unbedingt das eigene Geburtsdatum zu verwenden.

4) Sind Kunden in irgendeiner Form geschützt, wenn ihr Smartphone gehackt wird und Dritte Zugriff auf die installierte Finanz-App haben?

Grundsätzlich kann jeder Nutzer seinen Cringle-Account ganz einfach über unseren Support sperren lassen. Eine Mail oder ein Anruf genügt und es können keine Transaktionen mehr mit Cringle über das hinterlegte Konto durchgeführt werden. Auch das Handy lässt sich beim Anbieter meist fernsperren, wodurch ein Zugriff durch Dritte verhindert werden kann.

Im schlimmsten Fall können missbräuchliche Transaktionen auch bei der Bank gemeldet werden, diese können sich dann um eine Rückabwicklung bemühen.

5) Was passiert mit den Geldern der Kunden/mit ihren Daten im Falle einer Insolvenz ihres Startups? Zunächst einmal finden Transaktionen immer direkt zwischen den Girokonten unserer Nutzer statt. Es gibt also kein Konto, auf dem Geld unserer Nutzer zwischenlagert. Darüber hinaus werden die Transaktionen durch unsere Bankpartner durchgeführt und sind durch den Einlagensicherungsfonds abgesichert. Die Daten unserer Nutzer unterliegen ebenfalls rechtlichen Bestimmungen, in deren Rahmen die Nutzerkonten gelöscht werden.

NUMBER26: Girokonto inklusive Dispokredit und "Money Beam"-Funktion

Wähle ein einmaliges oder monatliches Investment. Auf Basis des von dir gewählten Portfolios erhältst du einen Mix aus 5 Funds, die breit gestreut Aktien und Anleihen enthalten.

NUMBER26

Ein besonders umfassendes Angebot hält NUMBER26 parat: Mit Smartphone oder Tablet lässt sich im Handumdrehen ein Girokonto anlegen, das komplett online verwaltet werden kann: "Verwalte dein Girokonto, ändere einfach deine PIN, bestell dir eine neue MasterCard, finde CASH26 Partner oder heb ganz einfach Geld an jedem Geldautomaten ab", heißt es auf der Webseite. Investments gehören ebenfalls zum Dienstleistungspaket, wobei Kunden auf der Basis persönlicher Präferenzen unterschiedliche Portfolios vorgeschlagen werden.

Im Unterschied zu den Mobile-Banking-Apps der klassischen Banken, informiert NUMBER26 Kunden, wenn Kontobewegungen stattfinden. Das dürften alle zu schätzen wissen, die eine unrechtmäßig abgebuchte Geldsumme nicht mehr zurückfordern konnten, weil sie nicht rechtzeitig ihre Kontoauszüge geprüft haben.

MIt "Money Beam" bietet das FinTech-Startup dieselbe Funktion wie Cringle an: den Echtzeit-Transfer von Geldsummen per Chat. Jedoch wurde die versendbare Summe von anfangs 100 Euro monatlich auf 1000 Euro hochgesetzt.

Screenshot NUMBER26

Das Versenden von kleineren Geldsummen von Privatperson zu Privatperson ist eine Dienstleistung, die von den Kunden dankend in Anspruch genommen wird.  

Quelle: (Screenshot)  NUMBER26 

Screenshot NUMBER26

Das Versenden von kleineren Geldsummen von Privatperson zu Privatperson ist eine Dienstleistung, die von den Kunden dankend in Anspruch genommen wird.  

Quelle: (Screenshot)  NUMBER26 

Auf unsere Interview-Fragen antwortete uns Helena Treeck, PR Managerin von N26:

1) Im Vergleich (zum Beispiel zu den Norwegern) sind die Deutschen noch recht verhalten bei der Nutzung von bargeldlosen Zahlverfahren per Smartphone und Mobile Banking – woran liegt das ihrer Meinung nach?

Sie haben ganz Recht, dass Deutschland hinter den skandinavischen Ländern beim bargeldlosen Bezahlverfahren liegt. Das ist ein Gewohnheitsthema, denn lange Zeit war die Kartenakzeptanz in Deutschland sehr gering. Das ändert sich nun und der Trend geht klar zu bargeldlosen Zahlungen. Immer mehr Läden akzeptieren Kartenzahlungen und auch die Deutsche entdecken, die Vorteile daran.

2) Wie schützen sie die sensiblen Informationen der Kunden?

Datensicherheit ist eines der wichtigsten Themen für uns. Die Konten unsere Kunden sind durch ein 3-stufiges Sicherheitssystem geschützt. Kunden benötigen zum einen den Fingerabdruck oder ein Passwort, um sich in die App einzuloggen, zum anderen die genau das Smartphone, das mit ihrem Konto verknüpft ist, und um irgendwelche Transaktionen auszuführen noch einen PIN. Nur mit diesen drei Elementen kann man das Konto verwenden.

3) (Falls genutzt) Ist und bleibt die 2-Faktor-Authentifizierzung einzig probates Mittel zur Absicherung vor ungewolltem Zugriff? Wie lösen Sie die Tatsache, dass es nach wie vor viele User gibt, die leicht zu knackende Passwörter vergeben?

Wir lassen nur Passwörter zu, die bestimmte Kriterien erfüllen müssen, wie etwa gemischte Groß-und Kleinschreibung, eine Zahl und mindestens 7 Zeichen lang sind.

4) Sind Kunden in irgendeiner Form geschützt, wenn ihr Smartphone gehackt wird und Dritte Zugriff auf die installierte Finanz-App haben?

Zuerst sollte der Kunde dafür sorgen, dass sein Telefon,seine Zugangs- sowie Legitimationsdaten zu schützen. Darauf weisen wir auch explizit in unseren AGBs unter Punkt 8 hin. Wer Opfer von Betrug wurde, sollte umgehend Anzeige erstatten und kann sich natürlich an unseren Support wenden. Darüber hinaus prüfen wir jeden Einzelfalls in enger Abstimmung mit dem Kunden.

5) Was passiert mit den Geldern der Kunden/mit ihren Daten im Falle einer Insolvenz ihres Startups?

N26 hat vor knapp einem halben Jahr eine Vollbanklizenz von der BaFin und EZB erhalten. Somit sind die Einlagen unserer Kunden bis 100.000 Euro durch die deutsche Einlagensicherung geschützt.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir