Banking und Bezahlen per App auf dem Smartphone

Auf Dienstreise abends noch schnell die Rechnung bezahlen, im Urlaub die abhanden gekommene Kreditkarte so schnell wie möglich sperren oder prüfen, was der letzte Laden wirklich abgebucht hat. Bankgeschäfte spontan auf dem Sofa mit Tablet oder Smartphone erledigen – die Kombination aus Mobilgerät und Banking-App hat viele denkbare An­wendungsfälle. Kein Wunder also, dass in Deutschland nahezu alle Banken diese Möglichkeit anbieten. Im Idealfall bekommt man – vielleicht sogar per Push-­Nachricht – eine Echt­zeitkontrolle über sein Konto ­einschließlich Kreditkartenkonten, Sparkonten und Wertpapierdepots und kann auf alle Eventualitäten schnell reagieren.

Aus Leserzuschriften an c’t wissen wir aber auch, dass manche Banking-Apps nur eine eingeschränkte Funktionalität bieten und Bedenken hinsichtlich Sicherheit und Datenschutz hervorrufen.

Um das zu überprüfen, haben wir exemplarisch neun Banking-Apps deutscher Privatkundenbanken verglichen, darunter fünf klassische Filialbanken. Postbank und Deutsche Bank treten bundesweit einheitlich auf; bei Sparkassen sowie Volks- und Raiffeisenbanken nahmen wir stellvertretend die hannoverschen Häuser auf. Je nach Institut vor Ort kann es daher Unterschiede bei den verfügbaren Optionen und Preisen geben. Die Sparda Hessen kann als als Zwitter aus Filial- und Direktbank gelten. Wichtig: Die Sparda-Banken Südwest, Berlin, Hamburg und Hannover nutzen den gleichen IT-Dienstleister wie die Volks- und Raiffeisenbanken; deren Angebot baut daher auf der gleichen App wie die Volksbanken auf.

Zu ihnen gesellen sich mit Comdirect, DKB und ING drei Direktbanken ohne Filialen, deren Konten man generell online oder per Telefon führt. Mit N26 haben wir uns außerdem die derzeit größte deutsche Digitalbank angeschaut, die auch als „Smartphonebank“ gilt.

Los gehts!

Weil die Banken höchst unterschiedliche Kontomodelle anbieten, konzentrierten wir uns im Test auf die Kriterien, die einem fiktiven Privatkunden am weitesten entgegenkommen. Dieser Kunde will möglichst seine kompletten Bankgeschäfte per App erledigen, vorzugsweise bargeldlos bezahlen und lehnt zusätzliche Gebühren für Überweisungen ab. Manche Banken bieten Echtzeitüberweisungen an und transferieren das Geld innerhalb weniger Sekunden, verlangen dafür jedoch Gebühren (in unserem Test bis zu 2 Euro).

Manche kostenlosen Kontomodelle wie bei der ING setzen monatliche Mindesteingänge durch Einkommen voraus. Anderswo, wie bei der Hannoverschen Volksbank, kommen jährliche Kosten für die Girocard hinzu. Möglich sind oftmals auch Zugriffe auf Wertpapierdepots, die wir nicht weiter untersucht haben.

Bei sämtlichen Banken konnten wir das gewünschte Konto online eröffnen. Das Schema, dem enge regulatorische Vorgaben zugrunde liegen, ist sehr ähnlich: Auf die Dateneingabe folgt stets die Identifikation per Video-Ident der Drittdienstleister IDnow, WebID oder Deutsche Post. Alternativ ist fast überall PostIdent möglich. Comdirect und DKB bieten außerdem die Nutzung des elektronischen Personalausweises an [1]. Bei N26 konnten wir das Konto sofort komplett nutzen, bei den anderen mussten wir einige Tage warten, bis wir auf dem Postweg Zugangsdaten und Aktivierungscodes für die Nutzung des Onlinebankings einschließlich App erhielten.

Sicherheit

Für das Authentifikationsverfahren der App auf dem Smartphone gelten die Vorgaben der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2). Demnach muss für ein Girokonto grundsätzlich jedes Login und jede Transaktion mit einer Zwei-Faktor-Authentifizierung abgesichert sein. Dabei müssen die beiden Faktoren aus zwei der drei Kategorien Wissen (PIN, Passwort), Besitz (Smartphone, Bankkarte, spezielle Hardware) und Sein (Fingerabdruck, Gesichtsscan) stammen. Was diese „Starke Kundenauthentifizierung“ im Detail bedeutet und welche Ausnahmen es gibt, haben wir vor einigen Ausgaben zusammengetragen [2, 3].