Mobile-Banking
Mit dem Begriff Mobile-Banking (auch M-Banking oder mBanking genannt) wird die Abwicklung von Bankgeschäften bezeichnet, die unter Zuhilfenahme von mobilen Endgeräten wie Mobiltelefonen oder PDAs stattfindet. Hierbei gibt es die Möglichkeit, Mobile-Banking über spezielle Applikationen/Widgets (kleine installierte Programme) vorzunehmen oder direkt über einen Mobile-Browser auf Banking-Anwendungen im Internet zuzugreifen.
Mobile-Banking unterscheidet sich vom mobile Payment, bei welchem über mobile Endgeräte Bezahlvorgänge direkt am Verkaufsort abgewickelt werden können.[1] Dies könnte sich mit der Einführung der Echtzeitüberweisung (Instant Payment) ändern. Um eine Zahlung zu tätigen könne künftig ein auf dem POS-Terminal angezeigter QR-Code mit allen Informationen zur durchzuführenden Überweisung mit einer Mobile-Banking-App eingelesen werden.[2] Jedoch gibt es bereits heute Anbieter, welche die Funktion einer Mobile-Payment-App direkt in ihre eigene Mobile-Banking-App integriert haben.[3] Im Zusammenspiel mit einer vorgeschalteten elektronischen Zahlungsaufforderung (Request to Pay[4]) kann zuvor auch eine Zahlungsvorlage (eventuell mitsamt eines elektronischen Rechnungsdokuments) übermittelt werden, die als Grundlage für die daraufhin durchgeführte Echtzeitüberweisung dient.
Geschichte
Die früheste Form des Mobile-Banking bestand in Transaktionen über SMS (SMS-Banking). Mit der Einführung von Smartphones mit WAP-Unterstützung entwickelten die ersten europäischen Banken 1999 Plattformen im mobilen Internet um ihre Dienstleistungen zur Verfügung zu stellen.[5]
Apple’s Erfolg mit der Einführung des iPhones und der rasche Marktanstieg von Smartphones mit dem Android-Betriebssystem führten zu einer steigenden Zahl an Apps für Finanzdienstleistungen. Mit den Entwicklungen im Bereich der Webtechnologie (HTML5, CSS3, JavaScript) veröffentlichten immer mehr Banken eigene Apps. 2012 stellte ein Drittel aller Banken ihren Kunden eine für mobile Endgeräte optimierte Webseite zur Verfügung.[6]
Dienstleistungen
Mobile-Banking besteht aus drei Anwendungen
- Mobile-Kontoführung (Mobile-Accounting)
- Mobile-Depotführung (Mobile-Brokerage)
- Mobile-Finanzinformationen (Mobile-Financial-Information-Services)
Da Informationsdienste, die notwendige Entscheidungsgrundlage für Transaktionen liefern, können Konto- bzw. Depotführungsdienste nur angeboten werden, wenn eine gewisse Mindestzahl an Informationsdiensten mit angeboten wird. Informationsdienste hingegen können auch als unabhängiges Modul, d. h. ohne Ermöglichung der Transaktionsdienste, angeboten werden.
Aus Vertriebssicht ermöglicht Mobile-Banking den Banken, einen zusätzlichen Distributionskanal. Das ist der Grund, warum Mobile-Banking in der Multikanalstrategie vieler Banken eine wichtige Rolle einnimmt.
Technische Voraussetzungen
Im Technischen Komitee 68 „Financial Services“ der ISO wurde im Oktober 2010 ein New Work Item Proposal zur Ausarbeitung der Normenreihe ISO 12812 „Mobile-Financial-Services“ genehmigt. Im Rahmen dieser Normenreihe sollen Spezifikationen für das Mobile-Banking normativ festgelegt werden.
Bei der Realisierung von Applikationen für das Mobile-Banking müssen bestimmte Voraussetzungen eingehalten werden.
Kompatibilität
Es gibt eine große Zahl an Smartphones von verschiedenen Anbietern und bei der Realisierung einer App muss diese für alle verschiedenen Betriebssysteme angepasst werden. Manche Endgeräte verfügen über Java ME, während andere das SIM Application Toolkit unterstützen. Wieder andere verfügen nur über WAP oder SMS.
2009 veröffentlichte die Mobile Marketing Association (MMA) (besetzt von CellTrust und VeriSign) einen Überblick des Mobile-Banking der Finanzinstitute und die Vor- und Nachteile die mit dieser Entwicklung einhergehen.[7]
Sicherheit
Transaktionen, die über mobile Endgeräte abgewickelt werden, stellen ein enormes Sicherheitsrisiko dar, da eine Anzahl an potentiell gefährdeten Schnittstellen durchlaufen werden müssen und die Daten über unsichere kabellose, und damit abfangbare, Verbindungen gesendet und empfangen werden.
Um eine sichere Umgebung für Finanztransaktionen zu schaffen müssen mehrere Voraussetzungen erfüllt werden:
- Es muss sichergestellt werden, dass das Endgerät die in der App verwendeten Sicherheitsmaßnahmen unterstützt
- Es soll wenigstens ein Benutzername und ein Passwort gefordert werden um im Falle eines Diebstahls des Endgerätes den Zugriff auf die App zu erschweren
- Das Endgerät muss sich beim Service-Provider authentifizieren, bevor eine Transaktion getätigt wird, um sicherzustellen, dass keine unautorisiertes Person die Transaktion tätigt
- Alle Daten müssen verschlüsselt gesendet und empfangen werden
- Alle Daten, die auf dem Gerät gespeichert werden müssen verschlüsselt werden.
Oftmals kommen auch Einmalkennwörter im Rahmen einer Zwei-Faktor-Authentifizierung zum Einsatz um Diebstahl durch Cyberkriminelle zu unterbinden.[8] Dabei werden die Kennwörter bei jeder Transaktion an den Benutzer gesendet, der es zur Bestätigung in die App übertragen muss. Das Passwort verfällt nach der Benutzung für die spezifische Transaktion oder nach einer bestimmten Zeit.
Verteilung und Personalisierung
Um die Aktualität der App zu gewährleisten, muss diese selbst in regelmäßigen Abständen automatisch aktualisiert werden.
Die App soll außerdem durch den Benutzer angepasst werden können und Personalisierungen im Bereich der Sprache, Format des Datums, Währung und Transaktionsvorlagen zulassen.
Siehe auch
Literatur
- Christoph Merte: Marktstrategien im Mobile Banking: Smartphones als neuer Absatzkanal der Finanzindustrie Diplomica Verlag, Hamburg 2011, ISBN 978-3-8428-5793-3
- Rajnish Tiwari, Stephan Buse: The Mobile Commerce Prospects. A Strategic Analysis of Opportunities in the Banking Sector. Hamburg University Press, Hamburg 2007, ISBN 978-3-937816-31-9 (kostenloses E-Book als PDF oder Print-Version zum Bestellen).
- Rajnish Tiwari, Stephan Buse, Cornelius Herstatt: Customer on the Move: Strategic Implications of Mobile Banking for Banks and Financial Enterprises. In: Proceedings. 8th IEEE International Conference on E-Commerce and Technology (CEC 2006). 3rd IEEE International Conference on Enterprise Computing, E-Commerce and E-Services (EEE 2006). Joint conference. June 26 – 29, 2006, San Francisco, California. IEEE Computer Society, Los Alamitos CA u. a. 2006, ISBN 0-7695-2511-3, S. 522–529.
- Rajnish Tiwari, Stephan Buse, Cornelius Herstatt: Mobile Banking as Business Strategy. Impact of Mobile Technologies on Customer Behaviour and its Implications for Banks. In: PICMET Conference. Technology Management for the Global Future. = PICMET 2006 Proceedings. Istanbul, Turkey, 8 – 13 July 2006. IEEE u. a., Piscataway NJ u. a. 2006, ISBN 1-890843-14-8, S. 1935–1946 (IEEE Catalog 06CH37823).
- Rajnish Tiwari, Stephan Buse: Mobile Banking: Aufgeschlossen für neue Technologien. In: Bankmagazin. Juni 2006, ISSN 1616-0584, S. 54–56 (PDF auf der Forschungsprojektseite; 76 kB).
- Peter Feith: Mobile-Banking auf Basis von Finanzportalen. Bankakademie-Verlag, Frankfurt am Main 2001, ISBN 3-933165-46-6 (Diskussionsbeiträge zur Bankbetriebslehre 20), (Zugleich: Frankfurt (Main), Hochsch. für Bankwirtschaft, Diplomarbeit).
Weblinks
Einzelnachweise
- Monetizing Mobile - How banks are preserving their place in the payment value chain
- Samuel Gerber: Instant Payments – neue Mammutübung für Banken, Ende von Twint? In: finews.ch. 23. Februar 2023, abgerufen am 26. Februar 2023.
- PostFinance App. In: postfinance.ch. Abgerufen am 27. März 2023.
- SEPA Request-to-Pay. In: europeanpaymentscouncil.eu. European Payment Council, abgerufen am 23. Januar 2024 (englisch).
- Verdens første WAP-bank fra Norge
- A third of banks have mobile detection (Memento vom 28. Januar 2013 im Webarchiv archive.today)
- Mobile Banking Overview (NA)
- Two Factor Authentication For Mobile Banking (Memento vom 24. September 2015 im Internet Archive)