Let's talk about tech

Wie soll die Bank von Morgen aussehen? -> Wir wollen mit Euch in Zukunft mehr ĂĽber Tech-Themen sprechen. Hier also die Frage an Euch:

  • Was wolltet ihr schon immer mal von unseren Devs wissen?
  • An der Konzeption welcher Features (-> Tomorrow Maschinenraum) wĂĽrdet ihr Euch gerne beteiligen, und in welcher Form (Meet-Up, Workshop, Hackthon etc.)?
  • Ăśber welche Themen aus dem (Green)FinTech-Bereich sollten wir uns gemeinsam mal austauschen (vllt. auch mit Externen)?
  • In welchem Bereich, ĂĽber den Jeder tech affine die Basics kennen sollte, bist Du Expertin und wĂĽrdest gerne dazu mit der Tomorrow Community schnacken?

SchieĂźt all Eure Gedanken raus, keine Antwort ist falsch. Der Thread sollte sich allerdings im Tech-Bereich bewegen. Nachhaltigkeit, Ideologie etc. behandeln wir anderweitig. Wir wollen richtig nerdy mit Euch werden. :slight_smile:

2 Like

Schöne Aktion :+1:
Mich interessiert folgendes:
Gibt es aus (sicherheits-)technischer Sicht GrĂĽnde, die gegen das Offenlegen der Sourecodes der Apps, oder auch des Backends, sprechen?
Wenn ja, welche?

4 Like

@Johann - back end source code for the accounts and cards is likely to be Solaris rather than Tomorrow, and unlikely to be opened up. Anything third (or fourth) party code won’t be available.

You’ll have some better luck with how Tomorrow consume the data they get from Solaris.

@Vinz - any plans for „Verified by Visa“ to enable more authenticated e-commerce transactions?

Would you consider a UI component on the App (or web) to identify and manage subscription transactions (Netflix, Spotify, etc…). These can be troublesome to cancel.

With 35,000+ customers, and probably millions of transactions per month, would you be able to give some regular insights on what the customers are doing? Buying less petrol than the national average, travelling more by train, shopping in smaller shops and not supermarkets? I know, i know, Datenschutz… still you might be able to provide something useful - which might allow the rest of us to improve our life choices - less CO2, more local produce etc. Maybe even as an opt-in program.

This is a UK ATM network, who produces regular statistics https://www.link.co.uk/about/statistics-and-trends/

Would you consider supporting the QR code system that Sparkasse has for bill payment. It might be a larger standard than just Sparkasse. I used it recently, and was miles easier than I expected. sparkasse.de/unsere-loesungen/privatkunden/rund-ums-konto/girocode.html

I don’t mean to derail this thread over to English, my written German is terrible. Bitte weiter in Deutsch :smile:

4 Like

This is such an awesome idea. Love this.

1 Like

back end source code for the accounts and cards is likely to be Solaris rather than Tomorrow, and unlikely to be opened up. Anything third (or fourth) party code won’t be available.

I argee, Solaris code will be difficult to get. I just don’t know if there is no Tomorrow back end code at all. If there is, it could possibly be open sourced.

Meine Frage an die Devs:

In meiner Freizeit hab ich immer viel mit PHP/MySQL gebastelt und da waren Kleinigkeiten wie neue Datenbankfelder und das abändern der Eingabemasken immer schnell erledigt.

Es gibt in der Comminity viele kleinere WĂĽnsche wie beispielsweise Kommentarfelder oder Bild/PDF Upload zu einzelnen Buchungen.
Mit PHP/MySQL war soetwas frĂĽher schnell abgefrĂĽhstĂĽckt.

Gibt es Gründe, wieso man solche „einfach aussehende“ Änderungen nicht mal eben nebenbei macht, damit die App für viele auch mal zwischendurch nennenswerte neue Features hat?

Ich meine es ist schön, wenn komplexe Updates wie Pockets oder Partnerkonten kommen, aber solche Kleinigkeiten fehlen mir einfach bei Tomorrow und würden vielen Nutzend zeigen, dass sich immer wieder mal etwas Kleines tut.

Oder unterschätze ich den Aufwand bei den beiden Features?

2 Like

Interessante Idee von euch. Mehr Interaktion ist immer gern gesehen!

Meine Fragen beziehen sich, ähnlich denen von Johann, auf die Offenlegung des Quellcodes der App. Ihr hattet vor einiger Zeit mal erwähnt, die App auch von alternativen Quellen anzubieten und dabei wäre in meinen Augen vor Allem ein Download über F Droid wünschenswert. Dazu müsste die App quelloffen sein und dürfte keinen proprietären Code wie Tracker enthalten. Wie sieht es dabei aus, was sind die Hürden?
Wieso enthält die App überhaupt Tracker? Finde ich bei einer Bank unglücklich. Gerade die Goggle-Tracker. Ich meine hier mal gelesen zu haben, dass ihr die schwer ausbauen könnt. Dazu würde ich gern den technischen Hintergrund hören.
Wie schwierig ist die Implementierung eines alternativen TAN-Verfahrens? SMS-Tan ist einfach relativ unsicher und moderne Alternativen wie die NFC-Tan wĂĽrden so gut zu Tomorrow als Fintech passen.

1 Like

Oder zum Beispiel die Möglichkeit, Zahlungen selbstständig zurück zu buchen, damit man nicht jedes Mal den Support anhauen muss, der im Endeffekt auch nur die solarisBank abhaut… So was hab ich auch schon vor einer halben Ewigkeit vorgeschlagen und so was ist beispielsweise sogar bei der so rückständigen Spaßkasse Standard… :confused:

1 Like

TAN, OTP and other forms of Strong Customer Authentication can be challenging. If you look at the PSD2 recommendations (Google PSD2+RTS), SCA requires two of three elements listed below.

Where payment service providers apply strong customer authentication in
accordance with Article 97(1) of Directive (EU) 2015/2366, the authentication based
on two or more elements categorized as knowledge, possession and inherence shall
result in the generation of an authentication code.

Visa have an older system of OTP called CAP which generates OTP codes from a Visa chip - but you need additional hardware for this. https://en.wikipedia.org/wiki/Chip_Authentication_Program. CAP proves you have the card (so SCA „possession“), and uses the offline PIN (@Vinz :smile:) to provide the SCA „knowledge“. The CAP OTP is single use.

Doing CAP over NFC (please excuse the alphabet soup) with the Banking App might not be so easy - and once inside the App, you can change the card PIN all you want. I know SMS can be weak, yet it is still better than paper OTP code lists, and requires no additional hardware.

While the Tomorrow community is all young and hip, and tech savvy, OTP (and SCA) solutions do need to be functional for all customers of any ability, and work reliably all the time.

A whole other discussion is inherence, and how that could work - biometrics being one area that could make NFC OTP a thing. (https://www.thalesgroup.com/en/markets/digital-identity-and-security/banking-payment/cards/emv-biometric-card).

Biometrics, face ID, patterns and fingerprints on the various phones are going to require effort to make them reliable and have low levels of false positives.

Some thoughts and direction from the Tomorrow developers as to what they are planning in the biometrics space would be interesting.

I return you to your regular programming…

2 Like

On the topic of subscriptions…

https://vivid.money/en-eu/subscription-control/

"Stop wasting hundreds of euros on unwanted subscriptions

Save money with the Vivid AI-powered protection system. Track your outstanding payments and block subscriptions you signed up for using your Vivid card but forgot to cancel."

1 Like