Sie haben mehrere Konten bei verschiedenen Kreditinstituten und wollen jederzeit den Überblick über Ihre finanzielle Situation haben? Sie haben nur ein Konto, möchten aber Ihre Einnahmen- und Ausgabenstruktur übersichtlich aufbereitet abrufen? Und von überall die vergessene Rechnung überweisen oder sogar das volle Banking-Programm mit Daueraufträgen und Terminüberweisungen durchziehen? Dann dürfte eine Multibanking-App das Richtige für Sie sein, denn genau diese Features gehören zu deren Stärken.

Bislang bewegen sich diese Apps jedoch in einer Nische: Dem statistischen Amt der EU zufolge erledigen 61 Prozent aller Bundesbürger zwischen 16 und 74 Jahren ihre Bankgeschäfte online. Jeder Zweite greift dabei zum Smartphone, wie der Branchenverband Bitkom 2019 herausfand. Doch nur jeder Zwanzigste nutzt bislang eine Multibanking-App. Dabei sind diese Apps häufig komfortabler als die Apps der Hausbank – ohne dass extra ein PC her muss.

Helferlein für überall

Die wichtigste Funktion einer Multibanking-App ist der Echtzeit-Überblick über die eigenen Finanzen. Da immer mehr Zahlungen elektronisch ablaufen, bietet sich das Smartphone als Kontrollinstrument geradezu an. Unterwegs behält man so Einnahmen und Ausgaben auf dem Schirm. Das klappt auch über mehrere Konten hinweg.

Damit die vielen Informationen jedoch alle auf dem Smartphone übersichtlich angezeigt werden, muss eine App den knappen Platz optimal ausnutzen. Noch komfortabler ist es, wenn sie zusätzlich auch auf einem Tablet oder auf dem PC läuft und dafür eine Sync-Funktion an Bord hat.

Viele Multibanking-Apps haben Tools zur Finanzanalyse und -kontrolle an Bord – wenn auch in unterschiedlich ausgefeilter Form. Um solch ein Feature sinnvoll einzusetzen, muss man allerdings Umsätze händisch in Kategorien einteilen. Auch dabei ist eine Sync-Funktion von Nutzen.

Es geht nicht nur ums Geld

Bei all diesen Vorteilen muss man der App als Nutzer aber auch vertrauen. Schließlich geht es nicht nur ums Geld: Umsatzdaten verraten viel über Sie als Person! Sie sollten daher vorab wissen, wie ein Anbieter mit diesem Wissensschatz umgeht und inwieweit sein Geschäftsmodell darauf aufbaut. Kostenlose Apps finanzieren sich, abgesehen von In-App-Käufen von Abos, oft über Provisionen. Die bekommen die Anbieter über Affiliate-Programme oder wenn Sie auf Vertragswechselangebote eingehen, nachdem die App Ihre Umsatzdaten auf Strom- oder Versicherungsverträge abgesucht hat. Aber Obacht: Das muss nicht das beste Angebot für Sie sein!

Gemeinsam mit den Juristen von Heise Medien haben c't-Redakteure im Rahmen eines Vergleichstests Nutzungsbedingungen und Datenschutzerklärungen von Multibanking-Apps durchgesehen. Außerdem haben sie die Sicherheitskonzepte der Anbieter geprüft, etwa beim Umgang mit PINs und Passwörtern oder auf Verschlüsselungsstrategien. Positiv: Unsere DSGVO-Experten fanden bei keiner Datenschutzerklärung der getesteten Apps schwerwiegende Mängel.

Zwei-Faktor-Authentifizierung

Zum Thema Sicherheit gehört die obligatorische Zwei-Faktor-Authentifizierung im Bankkonto. Die Banken haben die Zweite Europäische Zahlungsdiensterichtlinie (PSD2), die diese sogenannte Starke Kundenauthentifizierung (SCA) regelt, unterschiedlich umgesetzt. Im schlimmsten Fall müssen Sie bei einem "Kontenrundruf", also dem Abruf aller Umsatzdaten verschiedener Konten auf einmal, für alle Zugänge Ihre Zugangsdaten vollständig neu eingeben und mit einem zweiten Faktor bestätigen.

Manche Schwierigkeiten haben die Banken zu verantworten, etwa photoTAN-Grafiken, die Sie nicht mit demselben Smartphone einlesen können, auf dem sie angezeigt werden. Einige Apps zeigen aber, wie man die Schwierigkeiten für Anwender minimiert, doch trotzdem wünschen sich die Redakteure der c't von den Banken mehr Bewegung. Schließlich wollen die Schöpfer der PSD2 nicht Komfort oder Sicherheit verbessert wissen, sondern Komfort und Sicherheit.

Die PSD2 legt fest, dass Sie im Onlinezugang Ihrer Bank einsehen können, wem Sie was erlauben, und dass Sie Zugriffe jederzeit unterbinden können.

Bei PSD2 rumpelt es noch

Mehr Komfort und Sicherheit soll die PSD2 übrigens auch für die Bankenschnittstellen bringen. Bei den neuen, seit Kurzem obligatorischen PSD2-Schnittstellen der Banken rumpelt es noch an der einen oder anderen Stelle. Das wirkt sich auch auf die drei Multibanking-Apps aus, die diese Schnittstellen nutzen, und mag das Nischendasein mit erklären. Es spricht aber vieles dafür, dass sich die Lage allmählich bessert und sich Multibanking-Apps stärker verbreiten könnten als bisher.

In c't 21/2020 erklärt c't das Konzept hinter der PSD2-Schnittstelle und was dieses Konzept von den offenen Bankschnittstellen unterscheidet, die es in Deutschland bereits seit Jahrzehnten gibt. Außerdem hat die Redaktion sechs Multibanking-Apps von Drittanbietern miteinander verglichen. Dabei konzentrierte sie sich auf Kandidaten, die neben einem Umsatzabruf auch wichtige aktive Bankingfunktionen wie Überweisungen und Daueraufträge beherrschen sollen. Neun Haus-Apps von Banken hatte c't bereits vor einiger Zeit einem Check unterzogen. (mon)