Etwas über Banken

Es gibt in Deutschland genau zwei harte Meinungen: Direktbank-Fans und Filialbankangehörige.
Eins vorweg: ich bin aus der Riege der Filialbank-Fans, und das hat mehrere Gründe die ich hier einmal versuche zu erklären. Beide Seiten machen etwas richtig, und ohne Direktbanken könnten sich die Filialbanken nicht verbessern – so wie es nun mal eben überall in der Wirtschaft der Fall ist.
Ich habe hierfür keinen Sponsor, dieser Beitrag wird komplett ohne Affiliates und ohne externe Links sein, weil ihr das entscheiden müsst. Ich würde zwar gerne, aber ich möchte bei diesem Thema kein Geld verdienen, weil ich das ethisch inkorrekt finde Leute zu Banken zu bewegen die einen auch noch dafür bezahlen. Ich hatte ehemals schon über Banken geschrieben, aber Meinungen ändern sich und es gibt im Laufe der Jahre immer was zu ergänzen.

Eine Bank aussuchen

Erst einmal geht es hier jetzt um Banken, um Geldhäuser – nicht um Kontomodelle. Welches Modell ihr wählt ist vollkommen irrelevant, oder so personenbezogen dass ich das gar nicht empfehlen kann. Es geht hier also wirklich nur um Geldhäuser.
Es gibt auf dem Markt viel zu viel. Und alles hat seine Daseinsberechtigung. Immerhin bedienen verschiedene Banken nun mal eben auch andere Interessen. Auf der einen Seite die Ökobanken die mit aufkommenden Globulifreaks und regelmäßigen Biomarkt-Besuchern ihre Nische entdeckt haben. Dann die Wirecard die ihr Marketing aktiv auf die Jugend ausrichtet und relativ gute Startup-Spinoffs hervorbringt, sei es N26 oder wieder irgendwas mit Kryptowärung.
Auch sollte man bedenken dass Wirecard mit dem Rotlichtviertel groß geworden ist und in Deutschland das Porno-Business auch weltweit mit Ländern verglichen nicht unbedingt unwichtig ist.

Vielleicht versteht ihr schon worauf ich hinaus will. Wenn man sein Geld lagert, dann sollte es stabil lagern. Lagern kann es jeder, und gerade die neuesten Startups tun alles dafür dein Hauptkonto zu werden – Schließlich ist es deren Performance-Messwert. Im Ernstfall liegt es dort dann ein paar Jahre und dann gibt das Startup nach 5 Jahren eben zu dass es pleite ist und bittet dich eindringlich dein Geld woanders hin zu nehmen. Die Idee war also nicht gut, oder irgendwas im Management ist grandios schief gelaufen.
Gerade das ist für meine Auswahl ein relativ wichtiges Kriterium. Es kommt dabei nicht darauf an wie viel Geld ihr dort lagert, auch wenn es exponentiell mit größeren Mengen immer wichtiger wird, damit angefangen zu haben nach der Sicherheit von Banken zu forschen ist bereits ab dem ersten Euro hilfreich.
Daher stellen N26, Revolut, Tomorrow, Monese, iCard und wie sie alle heißen, eben noch kein stabiles Konto dar. Wenn sie nicht bewiesen haben einer Größe wie dem Sparkassenverbund ordentlich Kunden streitig machen zu können und zudem seit mindestens 5 Jahren stabil auf dem Markt stehen ist eine Bank nicht sicher im Stand.

Wenn ihr auf dieser Schiene seid, wird euer Bankberater natürlich anfangen von Einlagensicherung und co zu sprechen, das empfinde ich aber als Standard-Equipment einer Bank und im Vergleich absolut nicht nennenswert. Ausnahme ist die Private Einlagensicherung – aber da spielen wir dann im Bereich des Service für die reichsten 5%, um die es hier gar nicht erst geht. Die Menschheit ist eben ein zwei-Klassen-System und die oberen Klassen wollen das Klassensystem natürlich koste es was es wolle aufrecht erhalten.

Die drei Bankenklassen

Simpel und einfach – Meine Unterscheidung

  • Filialbanken: Sparkasse, Volksbank, Commerzbank, … und am Ende der Liste irgendwann Santander und co.
  • Große Direktbanken: ING-diba, DKB, Comdirekt. Nach dem Muster: „du weißt dass es sie gibt und sie scheinbar so groß sind wie einige Filialbanken“
  • Normale Direktbanken, Regionalbanken (Sparkassen wegen ihrem Verbund ausgenommen) und Startups: Norisbank, Wüstenrot, BMW-Bank, und irgendwann halt auch N26, Revolut und co.

Warum ich das so einteile? Wegen den Sicherheitsgedanken. Die ersten beiden Klassen stehen stabil im Geschäft. Bei denen kann man davon ausgehen dass sie bis zu deinem Renteneintritt funktionieren werden, solange sich halt keiner im Taschenrechner vertippt oder – okay das ist jetzt extrem fies: Die Bremer Landesbank nachmacht. (Insider wissen wovon ich rede).
Die unterste Klasse ist verdammt attraktiv. Aber auch nur so attraktiv weil sie gelernt hat kämpfen zu können. Sie können den Filialbanken sagen was diese zu tun haben (also indirekt – über ihr Marketing, über ihre Feature-Geladenen Kontomodelle et cetera). Die Filialbanken ächzen unter dem psychischen Druck den die kleinen Direktbanken aufbauen, stehen aber weiter stabil da und können auch mit den sich ändernden Altersklassen noch funktionieren. Auch über Jahre hinweg.

Lohnt sich also ein 10€ Girokonto?

In meinen Augen: ja. Die Filialbank hat dir dafür zwar freien Zugang zu Bargeldeinzahlung und co zu geben und alles was sie an Service aufzubieten hat, aber für diese 10€ bietet sie dir Stabilität während sie nicht darauf angewiesen ist mit deinem Geld in instabile Zertifikats-Märkte oder in Risikogeschäfte zu gehen, weil sie aus Not gedrungen auf der anderen Seite der Finanzwelt Gewinn scheffeln muss.
Daher halte ich es für gerechtfertigt auch 5-10€ pro Monat zu geben, dafür dass eine Bank dein Geld zur Verfügung stellt. Im Hintergrund passiert damit sehr viel mehr als ihr euch vorstellen könnt – und das was dort passiert ist, ist meistens auch gerechtfertigt nicht immer öffentlich.

Prolog und Fazit: Die Bankenwelt ändert sich

Sie ändert sich konstant. Was für eine Bank ihr auswählt ist mir vollkommen egal. Ihr solltet aber bedacht entscheiden welche „Bankenklasse“ ihr wählt. Stabilität sehe ich als wichtiger an als vieles andere.
Features wie SEPA-Realtime und GiroPay sind letztendlich nur Gimmicks, die ein Resultat daraus sind dass die kleinen Direktbanken eben nun mal mit Features prahlen oder gekonnt Kartensystem-Funktionen in Szene stellen. Was sie erreichen können haben wir gesehen. Einen Laden zu finden der MasterCard nicht akzeptiert ist heutzutage schwer. Vor einigen Jahren war ein MasterCard-Besitzer aber eben noch ein Exot. Im Bereich der „Gimmicks“ wird sich auch vieles ändern. Der nächste Step in meinen Augen ist logisch folgend die Verbreitung der Akzeptanz „exotischer“ Karten wie Diners Club oder JCB. Die Kontomodelle sind dann nur ein notwendiges Übel eurer Auswahl – die dann an vielen anderen Faktoren hängt. Tendiert ihr zum amerikanischen Konsumdenken ists vielleicht die DKB-Hilton-Karte (ja ich weiß DKB macht Affiliates, aber ich schwöre euch, hier läuft nix), denkt ihr an Stabilität oder eben solche Features wie Giropay ist es dann eben auch die lokale Sparkasse.
Geht es dann in Richtung Depot ist man vielleicht nicht mehr so auf ein Land gebunden – aber geht meines Erachtens immer noch nach diesem Klassensystem vor.

Ohne Änderung kann die Banken-Welt nicht funktionieren, so wie es niemand in der Wirtschaft kann. So ändert sich die Bankenwelt auch immer wieder. Was mir die Möglichkeit gibt immer wieder Gedanken aufzuschreiben.

Number26 nun auch per Maestro-Karte ansteuerbar

Number26, das Fintech-Startup welches ein Konto rein für die Smartphonenutzung als Ziel hat strauchelte bisher ein wenig bzgl. der Akzeptanz in Ladengeschäften.
Bisher war die Zahlung nur über das MasterCard System möglich, welches aus Gründen zumindest in Deutschland noch nicht überall akzeptiert wird.

Mit der neu angebotenen Maestro-Karte ist nun auch dieses Problem aus der Welt geschaffen. Diese kann momentan im Web-Banking von number26 beantragt werden, wenn man mit dem Konto bereits Geldeingänge von insgesamt mindestens 100€ verzeichnen kann. Im Idealfall sollte diese nach Worten von Number26 dann noch vor Weihnachten geliefert sein. Genau so wie die Mastercard ist auch die Maestro-Karte NFC-Fähig, beide Karten sollten also idealerweise in dem gleichen Schutzetui mitgetragen werden in dem sich sich auch der neue deutsche ePerso befindet.
Praktischer fände ich hier eine Art Doppelkarte, wie sie auch die Fidor-Bank anbietet, unter Umständen können aber auch zwei Einzelkarten praktischer sein.

Sicherer Zahlungsverkehr, oder auch nicht?

bargeldloses bezahlen liegt seit jeher im Trend, immer mehr Firmen öffnen sich und bieten die Zahlung per NFC an. Besonders in Schwellenländern ist das Handy und das Smartphone bereits so weit gekommen ein Safe für all das Geld zu sein, was man so besitzt. Nun schwappt es also auch auf uns rüber.

(c) Wikimedia - User: Jonathunder

Dabei sind alle heutigen Herangehensweisen für Smartphone-Zahlungen eher semi-optimal. Keiner macht sich Gedanken um Sicherheit, die etwas mehr über die Übliche TAN per SMS herausgeht.

Kontaktloses zahlen mit Bankkarten ist grundsätzlich bis 20€ pro Transaktion möglich. Ohne PIN, ohne alles, nur eine Karte in Reichweite eines Lesegeräts. Das gefährliche daran: Es liegt am Lesegerät, wie weit es lesen kann. Normale Kassenterminals können nur im Bereich von wenigen Zentimetern lesen, allerdings ist es ohne große Probleme möglich zumindest ein stationäres Lesegerät für den Bereich von knapp 5 Metern z.B. hinter einer Außenwand eines Gebäudes aufzubauen. Dieses kann dann alle „vorbeilaufenden“ Bankkarten innerhalb von Geldbörsen lesen und vorausgesetzt man ist als Händler bei einer Bank registriert, von jeder dieser Karten on-the-fly 20€ abbuchen.
Das geht so lange gut, bis der Bank das auffällt. Von der Bank kann das dann zurückgefordert werden und schließlich begeht der Angreifer damit auch eine Straftat, aber bis dahin ist ein Angreifer der es ernst meint mitsamt Geld längst über alle Berge.

Die Herangehensweise von Android Pay ist noch ein wenig haarsträubender. Schaut man sich aktuelle Stimmerkennungssoftware an (Auch die vom Marktführer Nuance) versteht man, dass es hier noch lange nicht weit genug ist um über normale Mikrofone feststellen zu können, wer da gerade spricht. Google kündigte damals an, dass die Zahlung per „Ich bezahle mit Google“ in Verbindung eines anwesenden Smartphones geregelt wird.
Hat der Besitzer nun eine durchschnittliche Stimme dürfte es ausreichen von hinten ein „Ich zahle mit Google“ zugerufen zu bekommen um bereits beliebige Summen zu verlieren.
Zumindest ich sehe die bisher angekündigte Zahlweise von Android Pay als nicht brauchbar an, sofern diese nicht z.B. über einen Foto-Vergleich zwischen Kassierer und Käufer und einem anwesenden Smartphone, welches sich per Bluetooth oder NFC authentifizieren kann abgesichert ist.

Ein wenig praktikabler will es MasterCard angehen. Zahlung per Gesichtserkennung wurde angekündigt. Allerdings ist so ziemlich jedes bisherige System auf Fotos von eben jener Person anfällig und so ist auch dort möglich eben jene Authentifizierung maschinen-glaubhaft zu fälschen.

Was ist denn nun sicherer und trotzdem bequem?

Die Faustregel hierbei ist leider – ist es sicher ist es unbequem, wenn es bequem sein soll ist es unsicher. Die Menschheit ist bequem und so wird die Unsicherheit und damit das Risiko in Kauf genommen. So schnell wird sich das auch nicht ändern.
Allerdings gibt es einige sichere Authentifizierungsmethoden, die eigentlich auch jeder bereits kennt. Türen sind längst per Fingerprint gesichert, wenn es mehr sein soll kommt auch noch ein Iris-Scan, Zahlencode oder eben ein One-Time-Password dazu.
All dies kann man nicht im Hinblick auf bargeldlose Zahlungen anwenden. Dazu wird es unbequem und daher macht es auch keiner.
One-time-passwords gehen allerdings relativ schnell und können entweder lokal auf dem Smartphone oder sicherheitshalber besser über extra Karten oder Geräte generiert werden.
Ein Vorreiter dazu ist mal wieder Google, mit dem Google Authenticator bekommt unser Google Account (und viele andere auch) etwas besseren Schutz als unsere Onlineüberweisungen per SMS-Code. Wer es noch sicherer Will muss sich einen FIDO U2F Authentifizierungskey bestellen. Dieser generiert als extra Gerät zum Anstecken an den PC Codes, die vorher nirgends über irgendwelche Kommunikationsleitungen liefen und somit sicherer sind als jede SMS oder App auf einem mit dem Netz verbundenen Telefon.

OTPs könnten auch in neuem Smartphone-Zahlungsverkehr eingesetzt werden. Zusätzlich zu der NFC-Verbindung mit dem Smartphone müsste dann die Kassiererin einen Code eingeben, der nur für den einen Moment und nur für die eine Zahlung eingegeben werden muss, der lokal auf dem Handy erstellt wurde, oder besser auf einem extra Gerät ohne jede Netzverbindung erstellt wurde.
Damit wären Zahlungen per Smartphone bedeutend sicherer als die bargeldlose Zahlung mit Bankkarten durch vorbeilaufen oder die Ansätze mit Google Pay.
Anscheinend ist dies aber schon zu viel des Guten und die Masse will ihre Bequemlichkeit nicht in diesem Minimalmaß aufgeben. Schade eigentlich…