Finanz-Szene – Der Podcast. Zu Gast: Vincent Haupert/Yaxi
Alle paar Jahre würgen der böse Regulator, der böse Gesetzgeber oder die bösen Gerichte unseren armen Banken so richtig eins rein. Die Kappung der Interchange war so ein Fall. Der Provisionsdeckel für die Restschuld-Versicherung. Oder auch das BGH-Urteil zur Zustimmungs-Fiktion (2021). Alles tiefreichende Eingriffe in die Geschäftsmodelle der Branche, zum Teil mit der Konsequenz, dass es das jeweilige Geschäftsmodell (man denke an den Niedergang der co-gebrandeten Kreditkarten infolge der Interchange-Regulierung) in der tradierten Form nicht mehr gibt.
Und nun also: Das Urteil des Landgerichts Heilbronn zum mobilen Banking (siehe am 10. Oktober unsere Story –> Gericht stellt Push-TAN-Verfahren infrage – und versetzt Kreditwirtschaft in helle Aufregung).
Nun muss man natürlich ein paar Disclaimer voranstellen: 1.) Es ist ein LG, das hier gesprochen hat, kein OLG und schon gar nicht der BGH; 2.) Konkret ging es in dem Fall um die Ansprüche einen geschädigten Bankkunden – um die Rechtmäßigkeit des modernen Smartphone-Bankings mit Push-Tan und Zwei-Faktor-Authentifizierung ging es nur am Rande; und 3.) Die Heilbronner Richter haben lediglich Fragen aufgeworfen – die Antworten werden (wenn überhaupt) höhere Instanzen geben.
Gleichwohl: Die Sache ist nun in der Welt. Und damit stellen sich Fragen, nicht nur rechtliche, sondern auch technische: Inwieweit erfüllt der heutige Marktstandard (also das mobile Banking über nur eine App, wie es von den Sparkassen bis zu den Volksbanken, von der ING Diba bis zu N26 praktiziert wird) den Anforderungen der Zwei-Faktor-Authentifizierung? Wie sicher ist dieser Single-App-Ansatz (zumal in Zeiten sogenannter "Social Engineering"-Attacken)? Und wie sähen mögliche Alternativen aus?
Über all diese Fragen haben wir mit einem der profiliertesten Köpfe in dem Feld gesprochen – nämlich dem Sicherheits-Experten und Yaxi-Gründer Vincent Haupert, der übrigens auch seine Dissertation ("Sicherheit mobiler Bankgeschäfte zwischen Innovation und Regulierung") zu dem Thema verfasst hat.
== Fragen und Feedback zum Podcast: redaktion@finanz-szene.de oder (auch anonym) über Threema: TKUYV5Z6
Redaktion und Host: Christian Kirchner/Finanz-Szene.de Coverdesign: Elida Atelier, Hamburg Postproduction: Podstars Hamburg Musik: Liturgy of the street / Shane Ivers - www.silvermansound.com
Kommentare
Neuer Kommentar