Nachdem immer mehr Smartphones im Umlauf sind, wird auch das mobile Online Banking für die Banken für das Online Banking, Wertpapierhandel, Filialsuche etc. interessant. Die meisten Institute stürzen sich erst einmal auf das Apple iPhone und bieten dafür Apps an. Für Android Handys werden die Apps sicherlich folgen.
Nach den Sparkassen und der Postbank bietet die Deutsche Bank nun einen App über den App Store an. Die Informationen zur Sicherheit dieser beworbenen Diensten finde ich mehr als dürftig.
Da es bisher weder eine Firewall noch Sicherheitssoftware für iPhones bwz. Android Smartphones gibt, halte ich die Nutzung von Online Banking auf einem Smartphone grundsätzlich für fahrlässig. Ich möchte kurz einige ungeklärte Fragen dazu nennen:
- Wie wird die Identifikation des Benutzers sicher durchgeführt?
- Werden Benutzerkennung und Passwort für das Online Banking auf dem Smartphone gespeichert?
- Mit welchem gesicherten Protokoll werden die Daten bei UMTS bzw. WLAN-Verbindung übertragen?
- Wie werden die einzelnen Transaktion sicher gegen Abhören und Verfälschung vom Smartphone über den Provider zum Server der Bank und zurück abgesichert?
- Werden die Transaktionen auf dem Smartphone gespeichert?
- Mit welchem Verschlüsselungsverfahren werden die Daten auf dem Smartphone gespeichert?
Und dann lese ich noch zum Thema PayPal Banking:
“Schulden eintreiben leicht gemacht: Mit der neuen mobilen Anwendung des Online-Bezahldienstes Pay Pal ist es möglich, einen Geldtransfer einzuleiten, sobald sich zwei Smartphones berühren. Die kostenlose Anwendung ist zunächst nur für Apples iPhone erhältlich.”
Offensichtlich besteht bei den Entwicklern und Kunden immer noch zu wenig Sicherheitsbewußtsein! Ich lasse doch meine Geldbörse nicht offen auf einem Tisch im Gasthaus liegen…
Das könnte Sie auch interessieren: