Let's talk about tech

Wie soll die Bank von Morgen aussehen? -> Wir wollen mit Euch in Zukunft mehr über Tech-Themen sprechen. Hier also die Frage an Euch:

  • Was wolltet ihr schon immer mal von unseren Devs wissen?
  • An der Konzeption welcher Features (-> Tomorrow Maschinenraum) würdet ihr Euch gerne beteiligen, und in welcher Form (Meet-Up, Workshop, Hackthon etc.)?
  • Über welche Themen aus dem (Green)FinTech-Bereich sollten wir uns gemeinsam mal austauschen (vllt. auch mit Externen)?
  • In welchem Bereich, über den Jeder tech affine die Basics kennen sollte, bist Du Expertin und würdest gerne dazu mit der Tomorrow Community schnacken?

Schießt all Eure Gedanken raus, keine Antwort ist falsch. Der Thread sollte sich allerdings im Tech-Bereich bewegen. Nachhaltigkeit, Ideologie etc. behandeln wir anderweitig. Wir wollen richtig nerdy mit Euch werden. :slight_smile:

2 Like

Schöne Aktion :+1:
Mich interessiert folgendes:
Gibt es aus (sicherheits-)technischer Sicht Gründe, die gegen das Offenlegen der Sourecodes der Apps, oder auch des Backends, sprechen?
Wenn ja, welche?

4 Like

@Johann - back end source code for the accounts and cards is likely to be Solaris rather than Tomorrow, and unlikely to be opened up. Anything third (or fourth) party code won’t be available.

You’ll have some better luck with how Tomorrow consume the data they get from Solaris.

@Vinz - any plans for „Verified by Visa“ to enable more authenticated e-commerce transactions?

Would you consider a UI component on the App (or web) to identify and manage subscription transactions (Netflix, Spotify, etc…). These can be troublesome to cancel.

With 35,000+ customers, and probably millions of transactions per month, would you be able to give some regular insights on what the customers are doing? Buying less petrol than the national average, travelling more by train, shopping in smaller shops and not supermarkets? I know, i know, Datenschutz… still you might be able to provide something useful - which might allow the rest of us to improve our life choices - less CO2, more local produce etc. Maybe even as an opt-in program.

This is a UK ATM network, who produces regular statistics https://www.link.co.uk/about/statistics-and-trends/

Would you consider supporting the QR code system that Sparkasse has for bill payment. It might be a larger standard than just Sparkasse. I used it recently, and was miles easier than I expected. sparkasse.de/unsere-loesungen/privatkunden/rund-ums-konto/girocode.html

I don’t mean to derail this thread over to English, my written German is terrible. Bitte weiter in Deutsch :smile:

4 Like

This is such an awesome idea. Love this.

1 Like

back end source code for the accounts and cards is likely to be Solaris rather than Tomorrow, and unlikely to be opened up. Anything third (or fourth) party code won’t be available.

I argee, Solaris code will be difficult to get. I just don’t know if there is no Tomorrow back end code at all. If there is, it could possibly be open sourced.

Meine Frage an die Devs:

In meiner Freizeit hab ich immer viel mit PHP/MySQL gebastelt und da waren Kleinigkeiten wie neue Datenbankfelder und das abändern der Eingabemasken immer schnell erledigt.

Es gibt in der Comminity viele kleinere Wünsche wie beispielsweise Kommentarfelder oder Bild/PDF Upload zu einzelnen Buchungen.
Mit PHP/MySQL war soetwas früher schnell abgefrühstückt.

Gibt es Gründe, wieso man solche „einfach aussehende“ Änderungen nicht mal eben nebenbei macht, damit die App für viele auch mal zwischendurch nennenswerte neue Features hat?

Ich meine es ist schön, wenn komplexe Updates wie Pockets oder Partnerkonten kommen, aber solche Kleinigkeiten fehlen mir einfach bei Tomorrow und würden vielen Nutzend zeigen, dass sich immer wieder mal etwas Kleines tut.

Oder unterschätze ich den Aufwand bei den beiden Features?

2 Like

Interessante Idee von euch. Mehr Interaktion ist immer gern gesehen!

Meine Fragen beziehen sich, ähnlich denen von Johann, auf die Offenlegung des Quellcodes der App. Ihr hattet vor einiger Zeit mal erwähnt, die App auch von alternativen Quellen anzubieten und dabei wäre in meinen Augen vor Allem ein Download über F Droid wünschenswert. Dazu müsste die App quelloffen sein und dürfte keinen proprietären Code wie Tracker enthalten. Wie sieht es dabei aus, was sind die Hürden?
Wieso enthält die App überhaupt Tracker? Finde ich bei einer Bank unglücklich. Gerade die Goggle-Tracker. Ich meine hier mal gelesen zu haben, dass ihr die schwer ausbauen könnt. Dazu würde ich gern den technischen Hintergrund hören.
Wie schwierig ist die Implementierung eines alternativen TAN-Verfahrens? SMS-Tan ist einfach relativ unsicher und moderne Alternativen wie die NFC-Tan würden so gut zu Tomorrow als Fintech passen.

2 Like

Oder zum Beispiel die Möglichkeit, Zahlungen selbstständig zurück zu buchen, damit man nicht jedes Mal den Support anhauen muss, der im Endeffekt auch nur die solarisBank anhaut… So was hab ich auch schon vor einer halben Ewigkeit vorgeschlagen und so was ist beispielsweise sogar bei der so rückständigen Spaßkasse Standard… :confused:

2 Like

TAN, OTP and other forms of Strong Customer Authentication can be challenging. If you look at the PSD2 recommendations (Google PSD2+RTS), SCA requires two of three elements listed below.

Where payment service providers apply strong customer authentication in
accordance with Article 97(1) of Directive (EU) 2015/2366, the authentication based
on two or more elements categorized as knowledge, possession and inherence shall
result in the generation of an authentication code.

Visa have an older system of OTP called CAP which generates OTP codes from a Visa chip - but you need additional hardware for this. https://en.wikipedia.org/wiki/Chip_Authentication_Program. CAP proves you have the card (so SCA „possession“), and uses the offline PIN (@Vinz :smile:) to provide the SCA „knowledge“. The CAP OTP is single use.

Doing CAP over NFC (please excuse the alphabet soup) with the Banking App might not be so easy - and once inside the App, you can change the card PIN all you want. I know SMS can be weak, yet it is still better than paper OTP code lists, and requires no additional hardware.

While the Tomorrow community is all young and hip, and tech savvy, OTP (and SCA) solutions do need to be functional for all customers of any ability, and work reliably all the time.

A whole other discussion is inherence, and how that could work - biometrics being one area that could make NFC OTP a thing. (https://www.thalesgroup.com/en/markets/digital-identity-and-security/banking-payment/cards/emv-biometric-card).

Biometrics, face ID, patterns and fingerprints on the various phones are going to require effort to make them reliable and have low levels of false positives.

Some thoughts and direction from the Tomorrow developers as to what they are planning in the biometrics space would be interesting.

I return you to your regular programming…

2 Like

On the topic of subscriptions…

https://vivid.money/en-eu/subscription-control/

"Stop wasting hundreds of euros on unwanted subscriptions

Save money with the Vivid AI-powered protection system. Track your outstanding payments and block subscriptions you signed up for using your Vivid card but forgot to cancel."

3 Like

A further item I spotted…

It’s an account consolidation service based on PSD2 Openbanking APIs.

This is a topic that’s been discussed here quite a bit. Some providers, such as Finanzblick, have called Solarisbank’s API „bad“, while Solaris says that there is an API, all they need to do is use it. No idea what the latest developments are here. I love using services like Finanzblick (and dyme looks like something along the same line of thought), so I’d be thrilled to see this work out.

Hey guys. Thanks for all the input. Please keep posting ideas and questions you have concerning the tech side of banking or even questions you have specifically about tech-setup at Tomorrow. We intend to use this thread as an idea-pool for future Meet-Ups that specifically aim at the development life at Tomorrow.

@ AnonymerUser alle nicht notwendigen sind damit ausgeschaltet.

Anmerkung von Tomorrow: Dieser Beitrag wurde nachträglich von uns verändert. Grund ist, dass die getaggte Person eine Entfernung des Tags gemäß DSGVO gewünscht hat. Ansonsten bleibt der Inhalt unverändert .

1 Like

Und was genau sind notwendige Tracker?

1 Like

Es gibt nichts Unwichtigeres als diese dämlichen Tracker… :thinking:

1 Like

Das siehst du so und für andere ist das evtl. in ihrem persönlichen Empfinden sehr wichtig, um die App zu nutzen. Transparent zu wissen welche Tracker beim Ausschalten der Option ggf. noch aktiv sind und wofür, und wofür die optionalen Tracker genutzt werden, ist doch sehr legitim…gerade bei einem nachhaltigen Konto.
Neben deiner Meinung existieren noch viele andere, die auch ihre Daseinsberechtigung haben :slight_smile: Just my 2 cents…

5 Like

Sorry, brain fart von mir. Wenn ihr in der App analytics abstellt, sind auch alle Tracker abgestellt. Keine Ausnahme, keine notwendigen Tracker.

3 Like

Good news: Wir wollen diese Woche ein wenig mehr über Tech mit Euch sprechen. Dazu wird es ein Meet-Up geben. Unter anderem wird es um unsere Road-Map, Gemeinschaftskonten und das CO2 Footprinting gehen. Nehmt gerne Teil!

2 Like

Könnt ihr das nicht vielleicht aufzeichnen, ist doch sicher für viele spannend, die auch keine Zeit haben :slight_smile:

1 Like