Outbank-Team fragt Kunden nach persönlichen Banking-Logins. Was tun?
Der am 19. März veröffentlichte Test der Stiftung Warentest hat es deutlich gemacht: Das Leben der Entwickler, die sich hauptberuflich mit dem Bau von Online-Banking-Applikationen beschäftigen, könnte ruhig etwas lockerer sein. Wer mit seiner Banking-App nicht nur eine spezifische Bank, sondern den Umsatz-Abruf von fast allen deutschen Geldinstituten unterstützen möchte, muss Mitte 2015 viele Hürden nehmen.
Zwar bieten die meisten Banken die Konto-Abfrage über die Standard-Schnittstelle HBCI an, eine gesonderte Unterstützung wird der Entwickler-Community in der Regel aber nicht zu Teil.
Klappt der HBCI-Abruf also nicht, oder gibt es zusätzliche Kreditkarten- bzw. Depot-Konten, die sich über die herkömmlichen Wege nicht abfragen lassen, muss improvisiert werden. In den geschilderten Fällen setzten die meisten iOS-Programmierer auf das sogenannte Screen-Parsing, bei dem die Webseite der Bank im Hintergrund geladen wird und die angezeigten Umsätze, maschinenlesbar weiterverarbeitet werden.
Eine nachvollziehbare Strategie und ein Ansatz, für den wir grundsätzlich Verständnis haben; immerhin wollen die Wünsche der App-Nutzer, die auch ihre weniger populären Privat-Banken in der Anwendung abrufen möchten, erfüllt werden.
… Ihre Zugangsdaten für 1-2 Wochen …
Dennoch: Die Leser-Zuschrift, die uns am vergangenen Dienstag erreichte, irritierte uns gewaltig. ifun.de Leser Dirk hatte auf einen Aufruf der Outbank-Macher reagiert, die Beta-Tester für den Abruf von ING-DiBa Konten benötigten. Kurz nach seinem Angebot, gerne als Beta-Tester zur Verfügung zu stehen erhielt Dirk eine Mail, die unter anderem den folgenden Auszug enthielt:
Da wir keine Depots bei der ING-DiBa haben, suchen wir Tester, die bereit sind uns Ihre Zugangsdaten für 1-2 Wochen zur Verfügung zu stellen. Mit den Zugangsdaten können sich unsere Entwickler auf der Website anmelden, und nach Überprüfung der Website die entsprechende Funktion in OutBank einbauen. Selbstverständlich behandeln wir die Daten streng vertraulich.[…]
Was tun? Zwar hätte Dirk sein Konto gerne zur Verfügung gestellt, doch dafür gleich die eigenen Konto-Daten aus der Hand geben? ifun.de hat sowohl die ING-DiBa als auch das Outbank-Team um eine Stellungnahme gebeten.
Wir wollten wissen wie sich die Herausgabe der Konto-Daten mit der AGB der Bank verträgt, wer im Schadensfall haftet und warum die ING keine entsprechenden Schnittstellen zur Verfügung stellt.
Das Feedback der ING-DiBa:
Drittanwender unterstützen wir nicht aktiv, da wir nicht gewährleisten können, dass diese sich immer an die Bestimmungen des Datenschutzes halten. Daher steht nur die standardisierte HBCI Schnittstelle zur Verfügung. Allerdings ist es richtig, dass wir das Depot nicht unterstützen.
In unseren AGBs steht, dass der Kunde seine Zugangsdaten nicht Dritten überlassen soll bzw. darf. Sein Depot kann der Kunde mobil nur in unserer App verwalten oder er gibt, wenn er Drittanbieter nutzt, seine Zugangsdaten jedes Mal ein. Die Zugangsdaten sollen nicht in dem Programm eines Drittanwenders gespeichert werden. Schon gar nicht für Test- und Simulationszwecke.
Das Feedback der Outbank-Entwickler:
Normalerweise gibt es bei Banken keine Testkonten auf deren Produktivsystemen oder Testsystemen die für Externe zugänglich sind. Wenn also bei uns Anfragen von Kunden kommen, die sich eine Integration von neuen Finanzprodukten in OutBank wünschen, versuchen wir zuerst immer selbst diese Produkte (z.B. Konten oder Kreditkarten) zu beantragen. Dies ist aber leider nicht immer praktikabel oder wird auch abgelehnt. Mir selbst wurde z.B. bereits zweimal die Beantragung einer Bahncard Kreditkarte abgelehnt. Die Ursache dafür ist, dass wir bereits alle sehr viele Konten und Zugänge bei verschieden Banken haben. Dies beeinflusst auch das Scoring bei den Ratinganbietern (z.B. Schufa), was dann z.B. zu einer Ablehnung eines Antrags führen kann.
Es kann also passieren, dass wir in unserem Umfeld keine Zugänge zur Integration von neuen Produkten haben. Daher ist es tatsächlich so, dass wir auf die Mithilfe von Kunden angewiesen sind. Wir schreiben explizit Kunden an, die uns wegen einer Integration kontaktiert haben. Wie ihr sicher auch gelesen habt, weisen wir die Kunden auch explizit darauf hin die Zugangsdaten zu ändern. Alle unsere Mitarbeiter unterliegen den Verpflichtungen des Bundesdatenschutzgesetzes und haben zusätzlich dazu auch eine Vertraulichkeitsvereinbarung unterschrieben. Sollte einem Kunden nachweislich ein Schaden durch die Nutzung des Zugangs durch uns entstehen, kommt dafür unsere Vermögensschadenshaftpflicht auf.
Wie Ihr sicherlich wisst, wird der Kunde in OutBank darauf hingewiesen, dass er z.B. beim Speichern der PIN gegen die AGB´s der Banken verstoßen kann. Wir werden diesen Hinweis auch bezüglich der Nutzung von Zugangsdaten im direkten Kundenkontakt ab sofort explizit mit aufnehmen. In den letzten Jahren haben uns viele Kunden auf diesem Weg freiwillig geholfen OutBank für sich selbst und auch für alle anderen Nutzer besser zu machen. Es gab bisher keinerlei Schadensfälle.
Am Ende des Tages liegt die Entscheidung natürlich bei euch.
Einem App-Entwickler meine Konto-Zugangsdaten geben? Was soll man davon halten?
Vielleicht wäre es sinnvoller, Aushilfen anzustellen, die keine derartige Belastung haben …. bei den Preisen sollte man sich doch ein bis zwei 450€-Leute leisten können, die nur den Job haben, Konten zu eröffnen?
Ich würde meine Kontodaten nie (absichtlich / bewusst) an App-Entwickler geben!
450€ nur um ein Konto zu eröffnen. Ich wär dabei.
Wären dann wohl mehrere Konten und du müsstest entsprechende Sicherheiten haben, damit die Bank dich nicht ablehnt …. aber wäre sicherlich eine schönere Lösung als Kundendaten!
Und was die Kosten betrifft, wird sich das für ein Unternehmen nichts schenken, da die Arbeit mit Kundendaten immer teuer ist!
Sei es „Transport“, Speicherung, Rechtliches, etc.
Warum hat iFun so einen Hass auf Outbank, weswegen sie dies erwähnen mussten? iGun selbst erwähnte, dass zur Entwicklung eines Programmes man fast unmöglich immer saubere Wege voranschreiten kann um den Kunden eine möglichst breite Auswahl anbieten zu können. Da der Text die Probleme aller Banking Apps anspricht, ist es nutzlos Outbank zu erwähnen. Vielleicht erwähnt ihr es wegen optimizing for search engines, aber moralisch ist dies etwas verwerflich. Ist Banking 4i sauberer, was laut Stiftung Warentest nur Mittelmaß war?
Oh, automatische Blockade. Daher kurz: Betrifft alle Banking Apps, also auch Banking 4i. Warum nur Outbank erwähnt? Nur wegen dieser doofen Reaktion?
Übrigens: Warum übertreiben für separat für Outbank eröffnetes Konto? Warum sollten die Zugangsdaten dann nicht per E-Mail gehen können? Es ist nichts darauf und die Entwickler bekommen schnell die Daten. Dann könnte Outbank theoretisch die Zugangsdaten vorsichtshalber ändern, aber außer ein paar privaten Daten, die man sowieso beim Einwohnermeldeamt erfahren kann (wenn man wie so oft nicht verweigert hat), sind in diesem speziellen Konto sowieso nicht. Und wer wegen der NSA oder sonstigen Geheimdiensten herumspinnt: Die interessieren sich nicht dafür dem Eigner die Schufa-Einträge durch seltsame Aktionen im Konto zu vermiesen.
Es reicht leider nicht nur ein Konto zu eröffnen und es liegt ganz sicher nicht an fehlenden 450 Euro Leuten. Außerdem wird es schwer sein Aushilfen zu finden die nur für Tests ein Konto eröffnen und dann der Firma zur Verfügung stellen.
Das größere Problem ist jedoch, dass auf dem Konto auch möglichst viele Buchungen vorhanden sein müssen. Ein leeres Konto abzurufen ist weniger spannend und als Test wohl kaum zu gebrauchen. In diesem Fall handelt es sich um ein Depot. Man müsste also erst mal eine repräsentative Auswahl an Aktien, Fonds, Optionen usw. kaufen um den korrekten Abruf dieser testen zu können. Auch wenn man nur jeweils eine Aktie kauft, kommen da schnell eine Menge Gebühren zusammen. Außerdem ist der Test dann wieder auf „eine“ Aktie beschränkt. Wie sich die App verhält wenn ein Nutzer 10000 Aktien hat wovon 5000 mit einem Sperrvermerk versehen ist, bleibt dann wieder dem Zufall überlassen.
Kurz zusammengefasst: Das richtige Testen einer Online Banking App ist nahezu unmöglich und man ist deshalb leider immer auf die Hilfe von Kunden angewiesen.
@Andreas Selle: Vielen Dank für den Beitrag. Der offene Austausch fördert Verständnis bei dieser Thematik, die erst mal intuitiv Bauchschmerzen macht. Und macht eins klar: Ursache für das Problem liegt bei den Banken und einem fehlenden einheitlichen Standard.
Natürlich eine Verrauensfrage, aber man sollte dies dann zumindest nicht per Email, sondern brieflich, mit einem umfassenden Vertrag, der Haftung und Nachweis regelt und per Einschreiben machen.
Das Dilemma von Outbank kann ich verstehen, es rechtlich sicher zu lösen ist umständlich und teuer, aber das muss Outbank es dann wert sein.
Die Abzocker und Lügner würde gar nichts von mir erhalten!
Außerdem würde ich es eher begrüßen wenn nur Schnittstellen genutzt werden. Dann würden die Banken unter Druck geraten eben diese anzubieten und Outbank hätte auch ein dummes Argument für ihre Abo-Abzocke weniger!
Trotz meiner schlechten Erfahrungen mit Outbank und dem daraus folgenden Wechsel zu Banking 4i/x ist es mir dennoch möglich, dieses Thema objektiv zu betrachten.
Entwickler leisten Arbeit und müssen bezahlt werden! Wenn du nicht zufrieden bist oder das Geld nicht hast, musst du Outbank nicht verwenden, bei mir war es ersteres!
Natürlich muss der Entwickler bezahlt werden, aber wenn du jedes Jahr den vollen Preis zahlst und die Entwickler dich jedesmal drängen das neue Outbank zu kaufen weil sie immer wieder den Support einstellen und jetzt auch noch ein Abo Modell einführen weil die den Hals nicht voll kriegen. Tschuldigung aber das ist für mich Abzocke!
Ja, eine Software (gerade eine so komplexe) ist nunmal nicht mit 9€ abgedeckt.
Da sich so viele Leute über die neuen Versionen beschwert haben, finde ich die Umstellung auf eine Abo-Variante verständlich und richtig.
Outbank ist nen gutes Produkt (meine Meinung) und das Geld durchaus wert.
Zudem wurde der Support nie eingestellt, sondern nur die Weiterentwicklung… oder?!
Schade dass es diese Geiz ist geil Mentalität hier so ausgeprägt gibt.
Abo-Abzocke… so nen Unsinn… Kauf dir ne Zeitung einmalig… und beschwer dich halt auch, dass du nicht die neuesten Nachrichten jeden Tag siehst… Oder kauf nen Abo und werde dafür immer mit Neuigkeiten versorgt.
Ein so komplexes Programm wie eine Banking-App ist kein Spiel was man einmal durch programmiert und dann war es das. Seitens der Banken wird leider immer wieder und überall rumgefrickelt und es funktioniert wieder etwas nicht… Auch im Bezug auf die Sicherheit gibt es oft Änderungen. Die müssen programmiert werden und das für immer mehr Banken und Finanzprodukte. Also haben die Entwickler sicher immer eine Menge zu tun, damit die Programme weiterhin laufen und sicher sind.
Da ist das Abo-Modell eine gute Sache.
Wer das nicht möchte, kann gerne eine Alternative nutzen. Habe nun schon ne Menge durch und bin kurz davor von Starmoney (was weit mehr gekostet hat) auf Outbank zurück zu wechseln, weil das Ding mal der letzte Mist ist… Und zudem mit Funktionen beworben wird, die es schlicht nicht hat. Das ist meiner Meinung nach eher Abzocke.
Das setzt die Banken doch nicht unter Druck ?! Das wäre gut für die Banken, weil sie dann mehr Leute hätten die ihre Hausapps benutzen.
Die Entscheidung sollte sein, bestehende Konten / Verträge mit Kreditinstituten, welche keine offenen Schnittstellen unterstützen, zu kündigen; bzw. bei solchen Banken keine neuen Konten zu eröffnen.
Denn diesen Banken geht es nicht um den Kunden, denen geht es um Umsatz.
Sie müssen einen Wettbewerbsnachteil durch ihre Zwangs-Apps spüren. Nur, wenn sie dadurch weniger Umsatz machen, ist bei den Raubrittern in Zwirn-Rüstungen ein Umdenken überhaupt vorstellbar.
Ich gehe zu der Bank mit dem besten Angebot, nicht mit der besten App/Schnittstelle.
Du beziehst also in deine Entscheidung, ob das Angebot der Bank „das Beste“ ist, die Kundenfreundlichkeit der jeweiligen Bank nicht mit ein. Das kann man so machen.
Für mich kann eine Bank, die mir keine vernünftige HBCI-Schnittstelle für die Software meiner Wahl bietet, keinesfalls das beste Angebot haben. Diese Bank kommt schon nichtmal ein eine nähere Auswahl, sondern fliegt sofort.
was sollen die Entwickler den machen? Es ist traurig das die Banken uns nicht das geben was wir wollen, sondern nur das was sie wollen… Ich hab mich monatelang streiten müssen mit meiner Hausbank bis sie akzeptiert haben das ich meine Kontoauszüge nur elektronisch möchte und nicht nochmals per Post gegen Gebühr … Nur als Beispiel dafür wie wenig die Banken tatsàchlich kundenorientiert sind. Bin gespannt wer wann wo Apple pay in Europa als erstes anbietet und schwups bin ich dort – da ich schon lange alle Geschäfte mit Bargeld meide – und um zurück zum Thema zu kommen – auch meine Bankgeschäfte mache ich zu 95% vom iPhone aus. Scheint mir als sicherer als über den Mac und dank Stiftung Warentest auch etwas unabhängiger bestätigt bekommen. Und in diesem Umfeld begrüße ich den Versuch von stoegerit outbank besser zu machen auch über dubiose Wege bis die Banken endlich aufwachen….
wenn man seine Daten an outbank gibt, dann sollte man das vertraglich festhalten. generell sollte outbank versuchen ein „testsystem“ mit „Testpersonen“ aufzubauen. das ist doch kein zustand. kann outbank nicht als Firma/juristische person ein Konto eröffnen…eins kann ich aus Erfahrung sagen: es gibt banken, die erst seit 3 jahren sogenannte testfälle haben. davor haben dir Mitarbeiter mit ihren Daten und konten getestet.
Wie sollte denn so ein Testsystem mit Testpersonen aussehen, bzw. funktionieren. Von den Banken gibt es hierzu keinerlei Unterstützung.
Ein Konto nur zu Testzwecken für eine GmbH zu eröffnen ist organisatorischer und buchhalterischer Overkill. Wenn man dann zu Testzwecken immer wieder ein paar Cent hin und her überweist wird die Buchhaltung eine Sisyphusarbeit. Deshalb habe ich für unsere Tests alle Konten privat und nicht für die Firma angelegt.
Es gibt in Deutschland über 4000 Banken. Selbst wenn man sich auf die 100 wichtigsten beschränkt müsste man überall ein Girokonto, ein Tagesgeldkonto, eine Kreditkarte, ein Wertpapierdepot mit verschiedenen Aktien und vielleicht sogar noch Bausparverträge anlegen. Das geht nicht. Erst recht nicht, wenn die Nutzer der Apps dann nicht bereit sind den Aufwand zu würdigen indem Sie für die App auch entsprechend bezahlen.
+1
+1
Die Problematik kann ich verstehe. Das Ansinnen der Nutzung der Zugangsdaten von unbekannten Kunden ist dennoch abenteuerlich! Das kann nicht der richtige Weg sein.
Schwieriger Fall. Zueinem können sie nicht gegen die Bank Vorgehen, zum anderen können Sie bei Problemen mit Kunden Konten extreme Konsiqenzen nach sich ziehen. Also ich denke nicht das sie den Kunden so hintergehen würden.
Also da fehlen mir einfach die Worte. Im Zeitalter von phishing, wo man hundert Mal am Tag davor gewarnt wird, derartige Daten weiter zu geben, gibt es dann Software Entwickler, die genau um diese Zugangsdaten bitten.
Man muss das aus Sicht des Entwicklers sehen, dann kommt man sehr schnell von Internetkriminalität – wie Phishing – weg – richtig ist es dennoch nicht!
Der Ansatz ist grundlegend falsch. Es sollte die Kooperation mit der jeweiligen Bank gesucht werden, die sicherlich zu Testzwecken ein 1-Cent-Konto anlegen kann. Warum Entwickler immer noch nach der Bananenmethode agieren ist mir ein Rätsel. Vielleicht sind es die bösen PM’s
Hatte es oben schon geschrieben. Es gibt über 4000 Banken in Deutschland und praktisch keine Davon ist an einer Kooperation mit einem App Entwickler interessiert. Für unsere Testkonten muss ich bei den Banken sogar (zum Teil horrende) Kontoführungsgebühren zahlen. Da ist Null Entgegenkommen von den Banken.
Wieso sollte die Bank Entgegenkommen zeigen? Die wollen doch dass du ihre eigene Software nutzt und nur bei IHNEN die Konten hast. Eine Bank hat doch kein Interesse daran es dir einfach zu machen mehrere Konten bei unterschiedlichen Banken zu haben und so bequem und einfach dein Vermögen zu verwalten und dort anzulegen wo es dir als Kunde am Meisten bringt…
Sehr schön ausgewähltes „Header“-Foto für den Artikel! ;)
Dürfte ich bitte ein kleines Loch in ihren Geldbeutel bohren, durch welches ich jeder Zeit durchschauen kann, damit ich eine bessere Sicht auf das sich dahinter… äh nein
ne jetzt mal ehrlich … so viel Text für so eine wirklich unglaublich dumme Frage
Tja, daran scheitert iControl im übrigen auch. Der Entwickler hat selber bereits so viele Karten und Konten das er schlichtweg keine mehr bekommt um weitere Banken zu integrieren. Ich finde es traurig das die Banken keine Testkonten bereit stellen.
ich habe meine Konto- und Kreditkartendaten schon auf Facebook und twitter publiziert, damit der Service bei den Banken endlich besser wird.
Ganz ehrlich: Wer so doof ist seine Bankdaten weiterzugeben, der verdient es einfach auch, dass sein Konto leer geräumt wird. Ich verstehe diese Welt der IT nicht mehr.
So wichtig kann mir persönlich gar keine neue Funktion sein das ich meine Zugangsdaten Fremden in die Hand drücke!
ohne TAN kann der Dritte doch nichts anfangen.
„Anfangen“ ist relativ – dummes Zeug mit den Daten kann man auch ohne TANs machen – wer seine Kontoumsätze, Gehalt usw auch auf Facebook posten würde wird natürlich auch seine Daten jmd fremdem geben ;-)
Wow! Wie Unprofessionell ist das denn? Ergänzend würde mich eine Stellungnahme der Vermögensschadenhaftpflichtversicherung interessieren, wie der Kunde aktiv ein Verschulden von Stoeger nachweisen kann und ob ein wissentlicher Verstoß von Stoeger gegen die AGB der Bank tatsächlich abgedeckt ist.
Stoeger IT immer für einen Lacher gut…..
Ich nutze das Telekomangebot mit dem kostenlosen Abo von Outbank…Outbank ist deutlich besser als die App meiner Hausbank (SK+) in Outbank seh ich sogar meine Kreditkartenabrechnung…nur der Zugang zu einem Depot ist nicht vorhanden…aber auf dem Konto „bewegt“ sich eh nichts…sondern das ist eine feste Geldanlage und Zinsen werden direkt auf ein anderes Konto gut geschrieben…auch von der Übersichtlichkeit ist Outbank deutlich besser gestaltet…und die 8,99€ kann man jedes jahr abdrücken…das sind 0,749 Cent pro Monat…das ist gerade zu lachhaft…75Cent kann man in einem Monat auch als Obdachloser abdrücken…und da die meisten hier dies nicht sind, sondern deutlich mehr Geld pro Monat zur Verfügung haben ist das ein Schnäppchen und man bekommt dafür ja nicht nur eine billige App hingeklatscht, sondern eine sichere und vertrauenswürdige App, die in Deutschland programmiert wurde/wird und deutschen Rechten unterliegt…somit gerade im Bereich von Geldgeschäften ein wichtiger Punkt zum Thema Sicherheit und Vertrauen…
Wird ja keiner gezwungen und ich finde die Aktion nicht schlimm, sie sagen ja ganz offen warum sie die Daten nutzen. Machteuch also nicht ins Hemd Leute!
Den Support für Entwickler – oder das anbieten standardisierter Schnittstellen sollte mal die BAFin durchsetzen.