E-Banking Funktionalitäten

Folgende Funktionen sollten von einer Singlebank e-Banking APP mindestens zur Verfügung gestellt werden. Sie stellen die grundlegenden Funktionen von e-Banking dar. Die Daten werden nicht auf dem Endgerät zwischengespeichert. Sie werden für jede Ausgabe separat vom Server abgerufen. Somit wird zwar mehr Transfervolumen benötigt, jedoch erhält ein Angreifer auf diese Weise nie Zugriff auf Kontoinformationen wie den Kontostand oder die Kontodaten der verfüg-baren Konten eines Verfügers.

9.1.1 Bankomat-, Filialfinder

Durch GPS und das GSM Modul ist es möglich, eine genaue bzw ungefähre Position des mobilen Gerätes zu ermitteln. Diese Funktion kann genutzt werden, um dem Benutzer einen Bankomat- und Filialfinder anzubieten. Diese Funktion steigert zwar nicht die Sicherheit oder hilft bei der Ver-waltung der Finanzmittel auf den Konten und Depots, dafür erhöht sie die Benutzerakzeptanz der APP. Sie sollte auch ohne Login zum e-Banking System möglich sein.

9.1.2 Kartensperre

Der Verlust der Bankomat- oder Kreditkarte kann schwerwiegende Folgen haben. Deshalb ist es wichtig, dass diese nach dem Bemerken des Verlustes so schnell wie möglich gesperrt wird. Dafür sollte eine Kartensperrfunktionalität angeboten werden. Für diese Funktion ist ein erfolgreicher Login erforderlich, da sonst die Möglichkeit der Sperrung auch von einem Angreifer genutzt werden kann.

Die entsprechende Activity kann entweder eine Liste von verfügbaren Karten, die zur Sperrung möglich sind, anzeigen und diese nach der Auswahl automatisch sperren oder sie zeigt die not-wendigen Telefonnummern und Daten an, die für die Kartensperre notwendig sind.

9.1.3 Login

Der Login wird mit den Zugangsdaten der Bank durchgeführt. Zu den Zugangsdaten zählen:

Bankleitzahl, Kontonummer, Verfügernummer und PIN. Die PIN sollte in einem eigenen Fenster abgefragt werden. In diesem werden zusätzlich noch die vorhergegangenen Daten angezeigt, damit diese vom Benutzer überprüft werden können.

Die Daten Bankleitzahl, Kontonummer und Verfügernummer können im Telefonspeicher abgelegt werden. Diese Funktion sollte deaktivierbar sein. Sind die Daten im Telefonspeicher abgelegt, kann die APP mit Hilfe eines Touchmusters (vgl Seite 71, 8.1.3) entsperrt werden. Sind keine Daten im

Telefonspeicher gespeichert, startet die APP mit einem Eingabefomular für die Kontozugangsdaten.

Eine eventuelle Speicherung kann der Benutzer durch Auswahl der Checkbox bestätigen.

9.1.4 Banknachrichten

Der gesicherte Kommunikationskanal zum Erhalten und Senden von Mitteilungen, die Konto- und Kontoführungsinformationen beinhalten, sollte als eigene Funktion bereitgestellt werden. Damit kann der Kunde über Neuerungen und Angebote der Bank informiert werden. Außerdem ist eine Kommunikation mit dem Bankberater möglich, ohne dass dabei sensible Daten über unsichere Kanäle wie e-Mail fließen. (vgl Seite 9, 3.2.2)

9.1.5 Kontofunktionen

Die Kontofunktionen dienen der Verwaltung der einzelnen Konten. Pro Verfüger und Konto-nummer können mehrere Konten eingebunden sein. Diese können auch von unterschiedlichem Typ sein. (zB Girokonto, Sparbuch, Bausparer)

9.1.5.1 Kontoübersicht

In der Kontoübersicht werden alle Konten angezeigt und deren Kontostand ausgegeben. Es sollte möglich sein, ein Konto auszuwählen und die Daten wie Zinsen und Inhaber anzuzeigen. Die Zusatzdaten sollten jedoch in einem eigenen Fenster aufgelistet werden, um die Übersicht gewährleisten zu können.

9.1.5.2 SEPA Überweisung

Die SEPA Überweisung ermöglicht das Überweisen von Geld innerhalb der EU. Aus Sicherheits-gründen sollten nur SEPA Überweisungen und keine Nicht-EU-Auslandsüberweisungen angeboten werden. Nach dem Ausfüllen der Überweisungsdaten werden diese noch einmal in einer neuen Activity zur Bestätigung angezeigt. Erst nach dem erfolgreichen Eingeben einer gültigen TAN wird der Auftrag abgesendet. Als TAN Verfahren sollte nur die cardTAN möglich sein. (vgl Seite 117, 9.2.8) Das gesammelte Absenden von Aufträgen sollte aus Gründen der Benutzerfreundlichkeit ebenfalls implementiert werden, jedoch sollte nach dem Erstellen einer Überweisung standardmäßig das Formular zum Absenden angezeigt werden. Wird die Eingabe der TAN abgebrochen, können die vollständig erfassten Aufträge im Anschluss über einen Unterpunkt im Menü abgeschickt werden.

9.1.5.3 Daueraufträge

Die Einbindung von Daueraufträgen stellt zwar ein gewisses Gefährdungspotential dar, da damit

selten vom Benutzer kontrolliert werden, kann auf diese Weise von einem Angreifer automatisiert viel Geld abgebucht werden.

Diese Funktion wird jedoch in den Foren der bestehenden APPs von den Benutzern gefordert. Um das Sicherheitsrisiko umgehen zu können, sollte es möglich sein, diese Funktion zu deaktivieren.

(vgl. Seite 121, 9.2.14)

9.1.6 Wertpapierfunktionen

Beim Handel mit Wertpapieren ist vor allem der richtige Zeitpunkt von Kauf und Verkauf wichtig.

Deshalb ist es auch essentiell, dass entsprechende Funktionen von der e-Banking APP angeboten werden. Da viele Kunden keinen Handel mit Wertpapier betreiben, zählen diese Funktionen aber nicht zu den Kernfunktionen der APP.

9.1.6.1 Depotübersicht, Orderbuch

Die Depotübersicht dient als Sammlung aller derzeit im Besitz des Benützers befindlichen Wert-papiere. Sie zeigt neben der Anzahl der Papiere auch deren ursprünglichen Einkaufswert und den aktuellen Kurs an. Die Veränderung sollte ebenfalls angezeigt werden. Eine farbige Hinterlegung soll auf einen möglichen Gewinn oder Verlust beim Verkauf zum aktuellen Kurs hinweisen.

Das Orderbuch stellt eine Historie von abgesetzten Transaktionen dar. Damit kann verfolgt werden, welche Aktionen in den letzten Tagen und Wochen durchgeführt wurden. Um die Übersichtlichkeit zu wahren sollte nie mehr als ein Monat angezeigt werden.

9.1.6.2 Kursübersicht

Die Kursübersicht kann für jedes Wertpapier direkt ausgewählt werden. Sie zeigt in einem Diagramm den Kursverlauf an. Ein grafischer Vergleich unterschiedlicher Wertpapiere ist denkbar, jedoch sollte die Maximalanzahl der angezeigten Kurse begrenzt sein.

9.1.6.3 Kauf und Verkauf

Die Funktion zum Kauf und Verkauf von Wertpapieren dient nicht wie die anderen Funktionen zur Information sondern rein dem Handel. Sie enthält ein Feld für die Auswahl des Wertpapiers, welches schon in einer vorhergegangen Anzeige ausgewählt wurde, und weitere Felder für die Anzahl, das Verrechnungskonto und beim Verkauf den zu erzielenden Preis.

Die Autorisierung zur Durchführung der Transaktion wird mit einer TAN durchgeführt. Wie bei der Überweisung sollte auf dem Smartphone keine mTAN möglich sein. Als TAN Verfahren sollte nur die cardTAN verfügbar sein. (vgl Seite 117, 9.2.8)

Auch die Möglichkeit der Sperre der Wertpapierhandelsfunktionen ist anzubieten. Es kann sein, dass ein Benutzer zwar eine Übersicht über die Wertpapiere am mobilen Gerät verwenden möchte, jedoch aus Sicherheitsgründen auf den Handel mit diesen verzichten will.