Newsbeitrag vom 24.11.2014

HypoVereinsbank fasst Autorisierung und Banking in einer einzigen App zusammen

Die HypoVereinsbank führte jetzt auch ein Autorisierungsverfahren ein, das auf einer Smartphone-App basiert. Jahrelang appellierten die Banken, für Auftrag und Autorisierung voneinander unabhängige Übertragungswege zu verwenden. Nun vertrauen sie zunehmend darauf, die Kanaltrennung mittels Software sicherstellen zu können. Die HypoVereinsbank hält das gar in ein und derselben App für unproblematisch. Durch ein Update in der vergangenen Woche integrierte sie in ihrer Banking-App, die es für iOS und Android gibt, eine Leiste am unteren Rand - das Menü der "HVB appTAN". HypoVereinsbank-Kunden, die mobil nach dem Einloggen nicht nur Kontostand und -umsätze einsehen, sondern auch überweisen möchten, müssen sich für dieses Verfahren freischalten lassen. In der älteren Version funktionierte das Überweisen mit iTAN. Aber was ist mit der Sicherheit? Gemäß den Angaben ist die App konsequent in zwei Bereiche getrennt und für den Datenaustausch mit dem Rechenzentrum werden unterschiedliche Übermittlungswege genommen. Daneben gibt es einen Schutz über eine zusätzliche PIN. Diese PIN ist eine sechsstellige Ziffernfolge. Für ihre Eingabe wird auf dem Display ein Tastenfeld eingeblendet, die Anordnung der Tasten verändert sich von Eingabe zu Eingabe. Automatisiert will die HypoVereinsbank jede Transaktion auf Plausibilität prüfen. Für Überweisungen mit appTAN setzte sie ein Auftragslimit von standardmäßig gerade einmal EUR 1.000. Das könnte man so interpretieren, dass die Bank selbst sich auf das System weniger verlassen will als auf iTAN oder mTAN. Über den Kundenbetreuer lässt sich das Auftragslimit für appTAN ändern. Wenn der Betrag das Auftragslimit übersteigt, funktioniert das Überweisen nicht mehr ausschließlich mit App. Den betreffenden Auftrag kann man zwar im Banking-Bereich eingeben und anschließend die untere Leiste berühren, um ihn im appTAN-Bereich aufzurufen, wegen der Betragshöhe wird mit der Eingabe der appTAN-PIN aber nicht wie gewöhnlich direkt freigegeben, stattdessen wird eine TAN angezeigt. Man muss sich parallel dazu über die Website ins Online-Banking einloggen und dort zu dem Auftrag die TAN aus der App als zusätzliche Bestätigung eingeben.

Das appTAN-Verfahren ist nach der Einrichtung für das mobile Banking und für das Online-Banking gültig. Das Umstellen von iTAN und mTAN auf appTAN kann in der Anwendung eingeleitet werden. Im Wesentlichen legt man nach dem Zustimmen zu den Nutzungsbedingungen zunächst einmalig die appTAN-PIN fest, die anschließend nicht mehr änderbar ist, und muss dann auf einen Brief mit dem Aktivierungscode warten. Dieser Aktivierungscode und der Hashwert, den die App zur Bindung an das verwendete Gerät errechnet, sind abschließend im Online-Banking einzugeben.