Abkündigung Banking4 Hintergrundaktualisierung

Subsembly GmbH
May 9 · 3 min read

Leider müssen wir die in Banking4 im Juni 2016 eingeführte Hintergrundaktualisierung offiziell abkündigen.

Spätestens zum 14.09.2019 wird in Banking4 keine Hintergrundaktualisierung mehr möglich sein. Vermutlich werden wir schon vorher, zumindest für einzelne Banken, die Hintergrundaktualisierung deaktivieren müssen.

Wir sind aus verschiedenen Gründen zu diesem Schritt gezwungen. Zum einen sind da die immer restriktiveren iOS/Android Versionen, zum anderen tritt am 14.09.2019 die neue PSD2 Regulierung für das Online-Banking in Kraft. Beides zusammen macht die sinnvolle Unterstützung eines periodischen, automatisierten Kontoabrufs im Hintergrund praktisch unmöglich.

Mit der Deaktivierung der Hintergrundaktualisierung gibt es natürlich auch keine Benachrichtigungen über neue Buchungen mehr.

Restriktionen in iOS und Android

Mit jedem Update von iOS und Android wurden Hintergrundprozesse immer stärker eingeschränkt. Dies dient zwar einer längeren Akku-Laufzeit, führt inzwischen aber dazu, dass Hintergrundprozesse oftmals gar nicht mehr ausgeführt werden.

Um eine zuverlässige Benachrichtigung über neue Buchungsposten zu erhalten, ist es aber unerlässlich, dass die Hintergrundaktualisierung periodisch in kurzen Abständen ausgeführt wird. Dies wird weder vom aktuellen iOS 12 noch in Android 8 auch nur ansatzweise gewährleistet. So gibt es schon jetzt auf aktuellen Smartphones eigentlich keine verlässliche Benachrichtigung über neue Buchungsposten mehr.

Einschränkungen durch PSD2

Die zweite EU-Zahlungsdiensterichtlinie (PSD2) dient der Sicherheit im Online-Banking und regelt, unter anderem, den Zugang zu Bankkonten. PSD2 tritt vollständig am 14.09.2019 in Kraft. Damit einhergehend gibt es folgende Einschränkungen, welche eine Hintergrundaktualisierung unmöglich macht.

PSD2 erfordert mindestens alle 90 Tage eine sogenannte “Sichere Kundenauthentifizierung” (SCA). Diese erfolgt gemeinhin über die Eingabe einer TAN-Nummer zusätzlich zur Online-Banking-PIN. Die TAN-Nummer erhält man erst unmittelbar vor der Anmeldung, z.B. als SMS Nachricht, und muss vom Benutzer immer manuell eingegeben werden. Zumindest alle 90 Tage würde die Hintergrundaktualisierung an dieser Hürde einfach scheitern.

Von einigen großen Banken haben wir bereits erfahren, dass diese für jede Online-Banking-Anmeldung eine TAN anfordern werden. Sollte dies zutreffen, so ist bei diesen Banken grundsätzlich keine Hintergrundaktualisierung mehr möglich, selbst ein manueller Abruf ist dann mühselig.

Eine weitere Einschränkung ergibt sich aus der Vorgabe, dass automatische Abrufe durch Dritte maximal vier Mal am Tag erfolgen dürfen. Natürlich kann ein Kunde sich weiterhin beliebig oft interaktiv im Online-Banking anmelden. Diese Einschränkung gilt nur für automatisierte Abrufe.

Man könnte jetzt darüber diskutieren, ob diese Regel auch für unsere Hintergrundaktualisierung gilt, da im Prozess keine dritte Partei involviert ist, wir haben aber keine große Lust, dies erst in einem Gerichtsverfahren herauszufinden.

Auf Basis dieser Regelung wäre eine Hintergrundaktualisierung für uns nur maximal vier Mal am Tag vorstellbar. Der bisherige Modus, eine Aktualisierung beispielsweise alle 30 Minuten durchzuführen, ist ausgeschlossen.

Vorteile einer Offline App

Die neuen PSD2 Regelungen machen das Online-Banking zwar sicherer, aber für den Nutzer auch wesentlich umständlicher. Eine Banking App wie Banking4, mit offline Datenspeicherung auf dem Gerät, bringt hier etwas Erleichterung. So können alle bereits abgerufenen, auf dem Gerät gespeicherten, Kontodaten direkt und ohne zusätzliche starke Authentifizierung eingesehen werden.

    Subsembly GmbH

    Written by

    Banking Apps & APIs