Stiftung Warentest: Banki alkalmazások biztonsági ellenőrzésen

A Stiftung Warentest egy nagy biztonsági ellenőrzés során ellenőrzi a 38 banki alkalmazást az iPhone és Android okostelefonok számára: Néhány alkalmazás azonban nem ismeri az érzékeny banki adatainak védelmét, mások csalódást okoznak egy bizonytalan jelszóval. Tesztelési összefoglalónk bemutatja, mely banki alkalmazásokat használhatja az alapok biztonságos átutalására, és mely alkalmazások járnak kockázattal.

Stiftung Warentest: A Sparkassen banki alkalmazás az első helyen

A Stiftung Warentestnél 2018-ban tizenkét alkalmazás képes volt meggyőzni a "jó" -ot. A Sparkasse ingyenes banki alkalmazás az első helyen a legbiztonságosabb Android-alkalmazások között, és az iOS-alkalmazások között is az első helyen. A két alkalmazás meglehetősen jól teljesített a 2015-ös első teszt során. Időközben sok történt, és a fejlesztők továbbfejlesztették az alkalmazásokat.

• A számlakezelés szokásos funkciói mellett a Sparkassen alkalmazás az Android és az iOS számára is tartalmaz praktikus funkciókat, például ATM-keresést vagy pénzeszközök átutalását QR-kóddal.
• Az Android alkalmazás adatátviteli viselkedését azonban nem lehetett értékelni, mert a titkosítást nem sikerült megtörni. A szakértők azonban nem találtak megkérdőjelezhető adatfolyamokat az iOS alkalmazásban. Android: 2.2 (4.2.2 verzió), iOS: 2.0 (4.1.2).

Banki alkalmazások a Stiftung Warentestnél

Ha általános banki alkalmazást keres, például több bank különböző fiókjainak kezelésére, akkor a második helyet foglalhatja el:

• A Stiftung Warentest „OutBank DE” -díjat nyert az iOS-hez tartozó második legjobb banki alkalmazásként a Finanztest októberi kiadásában (2.1-es verzió a 2.7.0 verzió számára). Az OutBank az iPhone fiókkezelője. Az alkalmazás segítségével több mint 4000 bank számláit kezelheti. Az OutBank használatával az érzékeny adatok mindig a mobiltelefonon maradnak, és nem kerülnek elküldésre.
• Saját választott jelszó szükséges. Az alkalmazás megmutatja, mennyire biztonságos a jelszó, ezáltal lehetővé téve a magas szintű biztonságot. A németországi és külföldi transzferek, valamint az értékesítés keresése szintén könnyedén működnek.
• A 4A bankrendszer az Android alkalmazások között a második helyen áll (a 6.10.4.6683 verzió esetében a 2.3-as fokozat). Ez az alkalmazás szintén nem tartozik egyik bankhoz sem, de lehetővé teszi a több bankot a különböző bankok számláival. Az adatátviteli viselkedést nem lehetett értékelni, mert a titkosítást nem sikerült megtörni.
• Mindkét alkalmazásnál - az Outbank és a Banking 4A esetében - a szolgáltatások nem olyan kiterjedtek, mint a Sparkasse alkalmazásoknál. Például a számlákat nem lehet átruházni fényképezéssel vagy feltölteni PDF formátumban.

A bankja így tett a pénzügyi teszt során

• VR banki szolgáltatás iOS-re (18.10.01 verzió): 2.8 osztály és az Android alkalmazás (18.10.0 verzió): 2.7 fokozat
• ING DiBa Banking to go (iOS / 2.1.2 verzió): Megjegyzés: 3.1 és az Android alkalmazás (2.1.3 verzió): Megjegyzés: 3.2
• TargoBank Mobil Banking (iOS / 3.47.1 verzió): Megjegyzés: 3.7 és az Android alkalmazás (4.31.1 verzió): Megjegyzés: 3.7
• Comdirect alkalmazás (iOS / 3.6.5 verzió): Megjegyzés: 2.1 és az Android App (3.3.0 verzió): Megjegyzés: 3.5
• Commerzbank (iOS / 10.0.0 verzió): Megjegyzés: 3.4 és az Android alkalmazás (10.0.0 verzió): 3.3. Megjegyzés.
• Postbank pénzügyi asszisztens (iOS / 2018.2 verzió): 3.7. Megjegyzés és az Android alkalmazás (2018.1-ee90d4e verzió): 3.9. Megjegyzés
• Sparda Bank (iOS / 3.6.5 verzió): Megjegyzés: 3.3 és az Android alkalmazás (3.6.5.1 verzió): Megjegyzés: 3.3
• Több bankot és minden részletet a test.de oldalon talál

Biztonságos banki alkalmazáson keresztül

A pénzügyi teszt szakértői egyetértenek abban, hogy az alkalmazáson keresztül történő bankolás ugyanolyan biztonságos, mint az online banki szolgáltatás.

• Fontos azonban, hogy az alkalmazások ne továbbítsanak érzékeny adatokat a fejlesztőknek vagy a banknak. Minden adatnak az okostelefonon kell maradnia. A "OutBank" alkalmazás ezt nagyon jól végzi.
• A tranzakciószámmal (Tan) megadott banki megbízást elengedi. Az MTan nagyon biztonságos, mivel a Tan-ot csak regisztrált okostelefonra küldik el. A ChipTan még biztonságosabb, mert szükség van a GiroCard-ra és egy barnító generátorra. Az olvasóval készült fényes tan szintén különösen biztonságos.
• Önnek képesnek kell lennie arra is, hogy biztonságos jelszóval megvédje az alkalmazást. Egyes alkalmazások esetében ez kötelező, másoknál előbb aktiválni kell a funkciót.