Technologie-Partner
Gold-Sponsor:
Freitag, 10.02.2012
Mobile Banking: Kunden wollen traden

Bankkunden werden mit der nächsten Generation der E-Banking-Apps Börsentransaktionen durchführen können. Erstaunlich geringe Verluste durch Angriffe auf Schweizer E-Banking-Kunden.
 
Interessante Stories zu hören gab es heute Morgen an einem Anlass der Zürcher Softwareschmiede Ergon zum Thema "Sicherheit für Smartphone-Applikationen". Der Vertreter einer Schweizer Grossbank und einer mittelgrossen Retailbank (wir nennen die Banken hier bewusst nicht, damit die Referenten keine Probleme mit ihrer Presseabteilung bekommen) gaben offenherzig Auskunft zu ihren Plänen zur Weiterentwicklung ihrer E-Banking-Apps für Smartphones.
 
So ist für beide Banken klar, dass Anwender mit ihren Smartphones nicht nur Kontoinformationen abrufen, sondern auch Transaktionen auslösen wollen. Dies werde von seiten der Kunden sehr klar kommuniziert - ebenso wie der Bedarf nach einer App für Android-Mobiltelefone. Im Vordergrund steht aber vorläufig die Entwicklung einer App, mit der man bestimmte Börsentransaktionen vornehmen kann. Grund für die Zurückhaltung der Banken bei der Funktionalität von Apps für E-Banking sind offene Fragen beim Thema Sicherheit. So ist das Versenden eines TANs über SMS bei einer E-Banking-App weniger sicher als bei E-Banking auf dem PC, da das Sicherheitselement ja nicht wie bei der PC-Anwendung über einen wirklich getrennten Kommunikationskanal an den Anwender geschickt wird.
 
Erst wenn bestimmte Sicherheitsanforderungen erfüllt sind, denken die Banken an potentiell gefährliche Funktionen wie das Bezahlen von Rechnungen. Die Anforderungen seitens der User sind aber klar: "User wollen Transaktionen vom Smartphone aus auslösen können, wollen Reporting und Alerting, zum Beispiel Informationen zu Zahlungseingängen. Und sie möchten direkten Zugang zu ihrem Vermögen", war heute zu hören.
 
Was das iPhone so alles speichert
Bis es soweit ist, sind allerdings noch einige Fragen zu klären. So zeigten Roberto Brega von OneOverZero und Marc Bütikofer von Ergon einige Tücken der Entwicklung von sicheren Anwendungen für iPhones auf. So speichert die normale iPhone-Tastatur alles, was man eintippt - also auch Usernamen und Passwörter - um dem Anwender Vorschläge machen zu können. Und das iPhone macht auch fleissig Screenshots - auch von Login-Screens - um das schnellere Umschalten zwischen verschiedenen Apps zu suggerieren. Eine wirklich sichere iPhone App braucht also eine eigene Tastatur und muss verhindern, dass irgendwelche Daten auf dem Flash-Speicher des Handys gespeichert werden.
 
Sicherheitsproblematik wird offenbar überschätzt
Zum ersten Mal bekam man heute auch konkrete Zahlen über die Verluste, die einer Bank durch Angriffe auf die PCs ihrer E-Banking-Kunden, etwa durch Phishing-Attacken, enstanden sind. Diese sind viel geringer als man bisher vermutet. So waren die Kosten für die Einführung einer Smartcard-Lösung wesentlich höher, als der bis dahin aufgetretene Schaden durch erfolgreiche Angriffe auf E-Banking-Kunden.
 
Haupttreiber dafür, dass Banken möglichst sichere Lösungen für E-Banking einsetzen, sind also weniger die entstandenen Schäden, für die Banken meistens aus Kulanzgründen aufkommen, sondern die Furcht vor einer Beschädigung der Reputation. (Christoph Hugenschmidt)
Kommentar schreiben
 
Newsletter abonnieren
E-Mail-Adresse
HOT Stories
Neu auf altText
Kolumnen
Features