Ist es sicher, Bank-Anmeldedaten in Drittanbieterapps einzugeben?
Viele Dienste benötigen Zugriff auf Bankkonten, z.B. Finanz-Guru und verschiedene Steuererklärungsapps. Dafür muss man den Benutzernamen und das Passwort von dem Online-Banking direkt in die App eingeben. Dies ist keine Umleitung auf die Webseite der Bank, um eine Autorisierung durch OAuth vorzunehmen. Das scheint mir nicht sicher zu sein. Was passiert, wenn Finanz-Guru gehackt wird und meine Daten gestohlen werden? Meine Schuld, da ich die Daten mit einem Dritten habe?
2 Antworten
Sicherer ist es auf jeden Fall, gar nie niemandem niemals nicht irgendwelche Zugangsdaten zu geben.
Hallo,
ich nutze auch den Finanzguru zur Übersicht und bin da doch sicher, dass da nichts passieren kann:
Der Guru kann zwar lesend auf mein Konto zugreifen aber nichts überweisen. Dazu benötige ich immer eine TAN, die ja der Guru nicht hat.
Alles was Guru sonst anfordert, muss ich mit einer TAN freigeben. Damit kann also ein Hacker auch nichts Manipulieren, wenn er den Guru geknackt hat.
Grüße aus Leipzig