5j9z6zdpaixjqp3b

Beiträge: 1
Empfohlen:
Aktivität: hoch

Bekenntnis zu Freier Software und Offenen Standards

In diesem Thread sollen Informationen dazu gesammelt werden, inwieweit die Nutzung von Zahlungsverkehr und Apps bei der GLS Bank unter Berücksichtigung der Prinzipien Freie und Open-Source-Software (FOSS) und Offene Standards möglich ist.

Der Anlass hierfür ist das Inkrafttreten der PSD2 und im Speziellen die Strong Customer Authentication (SCA), die von vielen Banken als Vorwand benutzt wird, sich von bisherigen Schnittstellen (HBCI/FinTS) und TAN-Verfahren (mobileTAN) zu verabschieden.

Als Direktbank mit basisdemokratischem Anspruch hat ist die GLS Bank beliebt bei technisch versierten Nutzer*innen, die gerne viel "selber machen" aber gleichzeitig auch einen guten Support zu schätzen wissen.

Es wäre daher schön, wenn es von offizieller Seite ein Bekenntnis (oder Absichtserklärung) geben könnte, dass das, was bisher gut läuft, beibehalten wird, und negative Entwicklungen bezüglich der erwähnten Prinzipien, wie sie bei der Konkurrenz zu beobachten sind, ausgeschlossen werden.

Positive Beispiele:

  • Nutzung von FOSS-Programmen möglich (Hibiscus, GnuCash)
  • Lesegeräte für Sm@rtTAN Photo auch mit anderen Banken kompatibel
  • Online-Banking im Browser "versteckt" keine Funktionen, vieles lässt sich ohne Anruf erledigen (ausbaufähig)
  • ...

Negative Beispiele:

  • Die mobile App ist proprietär und nicht außerhalb des Play Store / Apple Store verfügbar (verschmerzbar, da Banking im Browser möglich)
  • Bei 3D Secure ist man gezwungen, sich zwischen der vergleichsweise unsicheren mobileTAN oder der Installation einer weiteren, proprietären App (VR-SecureCARD) zu entscheiden, welche zudem auf gerooteten Geräten oder Geräten mit Custom ROM den Dienst verweigert
  • ...

Absolut wünschenswert:

  • Umsetzung der SCA in Form von standardkonformen FIDO2-Tokens (WebAuthn)
  • ...

Absolut zu vermeiden:

  • Der sogenannte "App-Zwang" (pushTAN als alleiniges TAN-Verfahren). Dies würde nicht nur alle Nutzer*innen ausschließen, die kein Apple- oder Android-Smartphone (ohne Root/Custom ROM) verwenden, sondern hätte auch Folgen für Menschen mit Behinderungen.
  • ...

 

Heiko G.

Beiträge: 6
Empfohlen:
Aktivität: high

Ich finde die GLS Bank in diesem Bereich, von allen Banken mit denen ich Kontakt hatte, wirklich vorbildlich. Man muss auch verstehen, dass der Betrieb eines Rechenzentrums für eine einzelne Genossenschafts-Bank zu komplex ist und die GLS daher auf auf ihren Dienstleister angewiesen ist. Gerade bei 3D Secure ist das ja komplett in der Hand der Kreditkartenfirma.

Ich finde gut, dass die GLS bei ihrem Dienstleister Druck macht. Vielleicht wäre das doch auch mal ein gutes Thema für Blog/Podcast, wo erklärt wird, was hier überhaupt möglich ist und was die GLS plant.

Raimund Sichmann

Beiträge: 33
Empfohlen:
Aktivität: high

Vielen Dank für die Initiative!

Ich bin persönlich sehr stolz darauf, dass viele Kundinnen und Kunden unsere Angebote erfolgreich mit freier Software nutzen können und dies werden wir sicherlich auch in Zukunft ermöglichen können.

Wir sind als genossenschaftliche Bank in vielen Bereichen auf Angebote und Umsetzung unserer Rechenzentrale angewiesen, daher können und müssen wir die vielen gute Vorschläge, wie die Anbindung des fido2-Standards, an unseren Dienstleister weiter geben. Dies tun wir regelmäßig, weil dies auch unser Verständnis von freien und offenen Banking unterstützt. Sicherlich könnten wir den Standard hier in unseren eigenen Projekten, wie futopolis selbst umsetzen, aber das würde leider niemanden ins Onlinebanking helfen, was ich als als absolut Mindestanforderung an ein brauchbares System ansehe.

Herzliche Grüße

Raimund Sichmann