Browserbasiertes Online-Banking

Oh, spannend. Das war offenbar vor meiner Zeit.

Interessant wird das in meinen Augen auch gemeinsam mit der Möglichkeit Android Apps auf windows aus einer App Datei zu installieren!

https://www.golem.de/news/windows-android-angeschaut-so-funktioniert-android-unter-windows-11-2202-163264.html

@Vinz vielleicht könnt ihr da ja mal jemand drauf ansetzen? Wenn man 2 Geräte aktivieren könnte, hätte man für Windows eine schöne Lösung!

Ist zwar keine Lösung für den Browser… aber ich hab langsam die Hoffnung dafür aufgegeben und suche eine brauchbare Lösung.

@Stefan Ich habe das einmal an unsere Android-Expertinnen gepingt. Mal schauen, was da für Reaktionen kommen. Ich möchte aber keine Hoffnungen schüren :slight_smile:

1 „Gefällt mir“

Da ja ab Oktober Tomorrow leider nicht mehr kostenlos ist, wäre es zu begrüßen, wenn man Onlinebanking über den Browser einführen alternativ zur Handy App


Bam

5 „Gefällt mir“

Bin mir ziemlich sicher, dass dies nicht passieren wird. Es gibt ja auch seit je her keine Echtzeit Überweisung.
Vieles angekündigt und weniges bekommen. Schade eigentlich. Hätte Potential.

1 „Gefällt mir“

Die Echtzeitüberweisung ist ein Thema von Solaris, nicht von Tomorrow.

Das webbasierte Banking hingegen wäre ein Thema direkt für Tomorrow.

Diese zwei Anforderungen spielen also nicht ganz in derselben Liga.

Ich habe am Maschinenraum-Board (Trello) gesehen, dass das Online-Banking-Web-Interface nun gar nicht mehr geplant ist? Welche Gründe gab es dafür? Dieses Feature wird ja sehr oft vermisst.

3 „Gefällt mir“

Ich mag mich täuschen, aber „geplant“ war das doch nie, oder? Es stand bislang, wie jetzt auch noch, bei „Eure Ideen“.

Du hast Recht, da steht es schon seit 1,5 Jahren. Davor, bzw. als ich zuletzt nachgeschaut hatte, vermutlich 2021, stand es auf „Übermorgen“. Und da „Heute“ und „Morgen“ immer sehr übersichtlich waren, hatte ich irgendwie die Hoffnung, dass es irgendwann kommen wird.

Ich bin heute über einen Beitrag gestolpert, wie sich Whatsapp von „ein Gerät pro Account“ bis zum seit kurzen verfügbaren „mehrere Geräte pro Account“ gearbeitet hat:

Kurzfassung: es war wohl viel Arbeit. Und da Whatsapp zu Meta gehört, ist die Anzahl verfügbarer Devs oder Ressourcen sicher nicht das Problem. Auch, wenn große Konzerne natürlich ihre eigenen Probleme haben, dürfen wir davon ausgehen, dass das auch für Tomorrow auf keinen Fall einfach zu lösen ist.

Danke für den Link. Schon sehr spannend, aber ich glaube nicht, dass das vergleichbar ist. Hier geht es um simultane Nutzung. Was viele Nutzer·innen gerne hätten, wäre ja einfach ein Browser-Login für das Online-Banking. Das schafft ja jede andere Bank auch…

Jede andere Bank baut aber auch nicht auf ein Fundament das besagt „jeder Account nur auf einem Gerät“. Wenn alles auf so einem Fundament steht und dann das Fundament getauscht werden soll, ist das sehr wohl ein Big Deal.

Das Fundament ist hier meines Erachtens nicht das Problem. Siehe z.B. Kontist. Es ist eher die Komplexität des Identifizierungs- und Device-Binding-Layers bei Multi-Device-Zugriff.

Ich kenne freilich die Details hier nicht. Es ist aber anzunehmen, dass ein Frontend-Anbieter wie Tomorrow hier diese Funktionen relativ aufwändig neu konzipieren müsste. Man muss SCA auslagern können auf ein zweites Gerät. Revolut hat dafür gut 5 Jahre gebraucht. N26 ist mit Web-Banking gestartet, hat es dann aber jahrelang völlig ignoriert, da gabs keine Feature-Parität oder so. 2018 wurde das dann aufgemöbelt („Verwalte deine Finanzen mit N26 jetzt auch im Web“), den Status kenne ich nicht. Bietet Vivid Webbanking an? Ich glaube nicht. Bei Kontist als Geschäftskontenanbieter hat Desktop-Banking natürlich noch mal eine andere Priorität. Wenn ich mich richtig erinnere, sind die aber auch mobile-only gestartet. Bin mir aber nicht ganz sicher.

Das ist mit „Fundament“ gemeint, rein bildlich. Oft beginnt die Entwicklung einer neuen App mit Login und Authentifikation. Was davon dann im Code „leicht zu tauschen“ wäre, weiß ich auch nicht, aber konzeptionell muss man sehr grundlegende Dinge ändern.

Als Bausteine des Fundaments sehe ich hier vielleicht drei kritische Dinge: TAN-Verfahren, Log-in und das, woran Whatsapp lange gebastelt hat: die Synchronisierung der Daten.

Log-in können wir abhaken, denke ich, das ist relativ einfach. Beim TAN-Verfahren hat sich in letzter Zeit vieles geändert. Die Gerätebindung als „Verlängerung“ der Chip-TAN ist vom Chip entkoppelt. Hier kann Tomorrow nun zwei Dinge entwickeln: eine erweiterte Gerätebindung (bei der dann mehr als ein Gerät vertrauenswürdig ist) und dass Gerät B auf eine App-TAN-Bestätigung mittels Gerät A warten kann.

Die Synchronisierung ist vielleicht eine Idee einfacher als bei Whatsapp, wo es ja um die Integrität einer End-to-End-Verschlüsselung zwischen beliebig vielen Punkten geht. Die Transaktionsdaten kommen ja jetzt schon von Tomorrows Middleware, das sollte man also ebenfalls relativ gut im Griff haben. Aber klar, unterm Strich hängt da eine ganze Menge dran.

(Ich spekuliere hier natürlich. Ich habe auch nur die technischen Insights, die man als Kunde selbst durch die Nutzung erfährt.)

1 „Gefällt mir“