Interessante Idee von euch. Mehr Interaktion ist immer gern gesehen!
Meine Fragen beziehen sich, ähnlich denen von Johann, auf die Offenlegung des Quellcodes der App. Ihr hattet vor einiger Zeit mal erwähnt, die App auch von alternativen Quellen anzubieten und dabei wäre in meinen Augen vor Allem ein Download über F Droid wünschenswert. Dazu müsste die App quelloffen sein und dürfte keinen proprietären Code wie Tracker enthalten. Wie sieht es dabei aus, was sind die Hürden?
Wieso enthält die App überhaupt Tracker? Finde ich bei einer Bank unglücklich. Gerade die Goggle-Tracker. Ich meine hier mal gelesen zu haben, dass ihr die schwer ausbauen könnt. Dazu würde ich gern den technischen Hintergrund hören.
Wie schwierig ist die Implementierung eines alternativen TAN-Verfahrens? SMS-Tan ist einfach relativ unsicher und moderne Alternativen wie die NFC-Tan würden so gut zu Tomorrow als Fintech passen.
Oder zum Beispiel die Möglichkeit, Zahlungen selbstständig zurück zu buchen, damit man nicht jedes Mal den Support anhauen muss, der im Endeffekt auch nur die solarisBank anhaut… So was hab ich auch schon vor einer halben Ewigkeit vorgeschlagen und so was ist beispielsweise sogar bei der so rückständigen Spaßkasse Standard…
TAN, OTP and other forms of Strong Customer Authentication can be challenging. If you look at the PSD2 recommendations (Google PSD2+RTS), SCA requires two of three elements listed below.
Where payment service providers apply strong customer authentication in
accordance with Article 97(1) of Directive (EU) 2015/2366, the authentication based
on two or more elements categorized as knowledge, possession and inherence shall
result in the generation of an authentication code.
Visa have an older system of OTP called CAP which generates OTP codes from a Visa chip - but you need additional hardware for this. Chip Authentication Program - Wikipedia. CAP proves you have the card (so SCA „possession“), and uses the offline PIN (@Vinz) to provide the SCA „knowledge“. The CAP OTP is single use.
Doing CAP over NFC (please excuse the alphabet soup) with the Banking App might not be so easy - and once inside the App, you can change the card PIN all you want. I know SMS can be weak, yet it is still better than paper OTP code lists, and requires no additional hardware.
While the Tomorrow community is all young and hip, and tech savvy, OTP (and SCA) solutions do need to be functional for all customers of any ability, and work reliably all the time.
Biometrics, face ID, patterns and fingerprints on the various phones are going to require effort to make them reliable and have low levels of false positives.
Some thoughts and direction from the Tomorrow developers as to what they are planning in the biometrics space would be interesting.
"Stop wasting hundreds of euros on unwanted subscriptions
Save money with the Vivid AI-powered protection system. Track your outstanding payments and block subscriptions you signed up for using your Vivid card but forgot to cancel."
This is a topic that’s been discussed here quite a bit. Some providers, such as Finanzblick, have called Solarisbank’s API „bad“, while Solaris says that there is an API, all they need to do is use it. No idea what the latest developments are here. I love using services like Finanzblick (and dyme looks like something along the same line of thought), so I’d be thrilled to see this work out.
Hey guys. Thanks for all the input. Please keep posting ideas and questions you have concerning the tech side of banking or even questions you have specifically about tech-setup at Tomorrow. We intend to use this thread as an idea-pool for future Meet-Ups that specifically aim at the development life at Tomorrow.
@ AnonymerUser alle nicht notwendigen sind damit ausgeschaltet.
Anmerkung von Tomorrow: Dieser Beitrag wurde nachträglich von uns verändert. Grund ist, dass die getaggte Person eine Entfernung des Tags gemäß DSGVO gewünscht hat. Ansonsten bleibt der Inhalt unverändert .
Das siehst du so und für andere ist das evtl. in ihrem persönlichen Empfinden sehr wichtig, um die App zu nutzen. Transparent zu wissen welche Tracker beim Ausschalten der Option ggf. noch aktiv sind und wofür, und wofür die optionalen Tracker genutzt werden, ist doch sehr legitim…gerade bei einem nachhaltigen Konto.
Neben deiner Meinung existieren noch viele andere, die auch ihre Daseinsberechtigung haben Just my 2 cents…
Good news: Wir wollen diese Woche ein wenig mehr über Tech mit Euch sprechen. Dazu wird es ein Meet-Up geben. Unter anderem wird es um unsere Road-Map, Gemeinschaftskonten und das CO2 Footprinting gehen. Nehmt gerne Teil!
@anon91343166 Aus Gründen der Privatsphäre ist das nicht praktikabel. Sorry. Aber vielleicht gibt es ja wieder eine Userin, der*die eine kleine Zusammenfassung schreiben möchte?
) to provide the SCA „knowledge“. The CAP OTP is single use.
Just my 2 cents…