Dienst um Depot und Kontostand abrufen zu können

[pcfreak324]

Hallo,

 

auf extraETF gibt es einen sog. Finanzmanager, über den ich den aktuellen Stand von meinem Depot und meinem Konto abrufen kann. Der große Vorteil dabei ist, dass die Abfrage keine Zwei-Faktor-Authentifizierung erfordert und ich auch nicht nach fünf Minuten Inaktivität automatisch ausgeloggt werde. Auf diesem Weg kann ich also viel schneller und komfortabler meine Finanzen sehen, als wenn ich mich beim Onlinebanking meiner Bank anmelden würde.

 

Leider ist das kostenlose Angebot von extraETF sehr beschränkt und das kostenpflichtige recht teuer.

 

Kennt ihr andere Internetseiten oder Apps, die vergleichbare Dienste anbieten?

[kariya]

na ja, praktisch alle Hombanking Softwarelösungen tun das. Die meisten auf Basis HBCI/FinTS, einige auch auf API Basis, in diese Richtung trendet die neue Richtlinie, HBCI wird aber noch weitestgehend unterstützt. Ich nutze Starmoney für alle meine Depots und Konten und bin recht zufrieden damit. Für Musterportfolios gibt es ungezählte kostenlose Dienste im Netz, ich nutze finanztreff.

[Calippo]

Bei Starmoney wird aber leider ebenfalls ständig nach TANs gefragt, also nicht das, was der TO wohl haben will. 

[kariya]

vor 1 Stunde von Calippo:

Bei Starmoney wird aber leider ebenfalls ständig nach TANs gefragt, also nicht das, was der TO wohl haben will. 

Hängt von der Bank ab. HBCI Abfragen bei ING, 1822, DKB z B verlangen nur alle 90 Tage nach TAN, also Mindestforderung der PSD2.

[176-167]

vor 3 Stunden von pcfreak324:

[...] keine Zwei-Faktor-Authentifizierung [...]

[...] nicht nach fünf Minuten Inaktivität automatisch ausgeloggt [...]

[...] schneller und komfortabler [...]

[...] das kostenlose Angebot [...]

 

Wie es in der Finanzwelt die Gegenpole Sicherheit und Rendite gibt, so sind es in der IT die beiden Aspekte Sicherheit und Komfort. Die zitierten Stellen sind absolute Red Flags in der Datenverarbeitung, sodass man diesen Dienst nicht sorglos mit sensiblen (Bank-) Daten füttern sollte.

 

In den AGBs deiner Bank sollte es einen Passus geben, der sich mit der Weitergabe von Anmeldedaten an Dritte beschäftigt. In diesem Falle trägt der Kontoinhaber die volle Verantwortung für mögliche Schandtaten. Je nach Konto- und Depotgröße sollte man sich des Risikos bewusst sein.

 

Ich benutze eine virtuelle Maschine mit Hibiscus und ChipTAN für echte Transaktionen. Um jedoch schnell und komfortabel meine Finanzen einzusehen, pflege ich parallel ein Musterportfolio in einer weniger sicheren Umgebung mit App, die aber keine Bankdaten zu sehen bekommt.

 

Diesen Kommentar konnte ich mir nicht verkneifen. Jeder muss für sich entscheiden, wie viel Sicherheit er für Komfort eintauschen möchte.

[el_Mare]

vor 20 Stunden von 176-167:

In den AGBs deiner Bank sollte es einen Passus geben, der sich mit der Weitergabe von Anmeldedaten an Dritte beschäftigt

Betrifft dies auch Multibanking Apps wie z.B. Outbank?

[kariya]

vor einer Stunde von el_Mare:

Betrifft dies auch Multibanking Apps wie z.B. Outbank?

Das hängt davon ab, was die mit den Daten tun. Starmoney speichert die Daten nur in einer gesicherten Datenbank auf dem lokalen / eigenen Rechner und funktioniert (mit Ausnahme das HBCI Bankzugriffs) offline. Da sehe ich keine Gefahr gegen AGBs zu verstossen, Passwörter speichere ich aber trotzdem nicht in der SW. Finanzblick z B  speichert in irgendeiner cloud, da würde ich keine Passwörter speichern, auch wenn die Möglichkeit angeboten wird. Selbst die Eingabe ist kritisch, man kann nie sicher sein was damit passiert wenn das Ding ans Netz geht. Online tools wie das vom TO würde ich aus genannten Gründen nicht nutzen. Outbank kenne ich nicht.

 

Im Klagefall dürfte die Beweislast beim Nutzer liegen.

[176-167]

vor einer Stunde von el_Mare:

Betrifft dies auch Multibanking Apps wie z.B. Outbank?

 

Danke für den Hinweis, das kannte ich noch gar nicht. In den AGBs meiner Bank habe ich dazu diese Absätze gefunden:

 

Zitat

Ungeachtet der Schutzpflichten darf der Teilnehmer seine Authentifizierungselemente gegenüber einem von ihm ausgewählten Zahlungsauslösedienst und Kontoinformationsdienst sowie einem sonstigen Drittdienst verwenden. Sonstige Drittdienste hat der Teilnehmer mit der im Verkehr erforderlichen Sorgfalt auszuwählen.

Zitat

Des Weiteren sind sie gemäß § 675f Absatz 3 BGB berechtigt, Zahlungsauslösedienste gemäß § 1 Absatz 33 Zahlungsdiensteaufsichtsgesetz (ZAG) und Kontoinformationsdienste gemäß § 1 Absatz 34 (ZAG) zu nutzen. Darüber hinaus können sie von ihnen ausgewählte sonstige Drittdienste nutzen.

 

Bei diesem Thema ist es wohl etwas lockerer geworden. Wie es um die Sicherheit der einzelnen „Zahlungsauslösedienste“ steht, muss man einzeln prüfen. Es gibt sicherlich seriöse Anbieter, aber jeder zusätzliche Dienst ist auch eine zusätzliche Schwachstelle. Vor allem Android Apps aus dem PlayStore sind sehr kommunikativ.

 

Wahrscheinlich ist es am besten, die Nutzung nach den Bedürfnissen zu trennen: Das 5.000 € Girokonto kann man mit dem Smartphone und anderen zwielichtigen Diensten für den Alltag verknüpfen. Die Millionen für die Altersvorsorge sind dagegen vor Fremdzugriffen geschützt und werden von einem sicheren PC aus verwaltet. Dann muss man im Klagefall nur den kleinen Verlust schlucken.