Bekanntlich bewegen sich Banken und Fintechs in einem regulatorischen Rahmen. Entsprechend komplex oder auch nicht, ist die Ersteinrichtung einer App auf dem Handy. Aber so richtig verwirrend wird es dann, wenn ein neues Smartphone ins Spiel kommt.
Garantiert Lost: The Google Way
Ich gehöre im Umgang mit Banking-Apps und Technologie gleich zweifach zum Kreis privilegierter Nutzer:innen. Insofern habe ich mich auf den FAQ-Seiten der Banken, Kreditkartengesellschaften und Payment-Dienstleister vorher darüber informiert, was bei einem Wechsel des Geräts zu beachten ist.
Ich bezweifle nur, dass das die meisten Menschen tun. Der von Google bevorzugte Weg, der den Umstieg besonders bequem machen soll, führt zwangsläufig ins Aus: Der Einrichtungsassistent überträgt sämtliche Dokumente und Apps via Kabel oder drahtlos einfach auf das neue Gerät. Ein Weg, sich garantiert von seinen Konten auszusperren. Denn Zugangsdaten und Tokens werden aus Sicherheitsgründen nicht übertragen. Mit Glück können sich die Menschen dann noch am Konto anmelden, aber keine Transaktionen durchführen. Mit Pech nicht einmal das. Kurz zusammengefasst: Der Google Assistant frisst mit seiner Convenience die Regulatorik mit Haut und Haar.
Doch auch der informierte Anwender wundert sich, wie unterschiedlich die Anbieter die Themen Sicherheit und Komfort beim Wechsel einer App interpretieren.
Girokonten und Kreditkarten: Regulatorik pur
Ohne Fingerpointing zu betreiben: Eher wenig überraschend legen klassische Banken die Hürden bei der Neu-Installation respektive dem Wechsel eines Smartphones besonders hoch. Die am häufigste gewählte Lösung: Die Nutzer:innen müssen sich in der App im Banking anmelden und erhalten anschließend eine SMS mit einer TAN, um den Besitz des Geräts zu bestätigen.
Bei einem Institut ist klar im Vorteil, wer die Supportleisten lesen kann. Denn dort muss via PC erst das SMS-TAN-Verfahren statt der App reaktiviert werden.
Zwei Institute bleiben auch nach der Eröffnung der App weiter vorsichtig und setzen das Limit für Transaktionen für eine Zeit herunter.
Lediglich eine Bank hat hier aus meiner Sicht übertrieben. Sie erfordert eine Neu-Initialisierung der App, was bedeutet, dass nach einigen Tagen Postlaufzeit ein Code für die Freischaltung eingegeben werden muss. So lange ist das Smartphone beim Banking nutzlos, denn die App auf dem alten Gerät wird deaktiviert. Das ist zwar 100 Prozent sicher – aber jetzt auch nicht so richtig von den Kund:innen gedacht.
Allerdings ist leider keiner der Anbieter (zumindest bei den sieben von mir verwendeten Apps) auf den Gedanken gekommen, die Anwender:innen beim ersten Aufruf der App zu fragen, ob gerade ein Wechsel oder eine vollständige Neuanmeldung ansteht. Das würde so manchen Prozess erleichtern.
Klarna: vielleicht bisschen lazy
Deutlich anders der Umstieg bei allen Anbietern, die sich als besonders kundenzentriert verstehen. Im Falle von PayPal reichen drei Schritte. Eingabe von Nutzernamen und Passwort, dann das Lösen eines Captchas und anschließend ist ein via SMS verschickter Code einzugeben. Danach stehen alle Funktionen direkt zur Verfügung.
Ich bin jetzt vermutlich nicht der typische Klarna-Kunde: Denn meine Klarna-Schulden liegen aktuell bei avisierten 14,99 Euro. Allerdings habe ich in der App mit Ausnahme der Geldanlagen alles gebucht, was so möglich war. Also inklusive virtueller und physikalischer Kreditkarte. Berufliche Neugier, Sie verstehen. Insofern ist die App von der Bedeutung mit einer klassischen Banking-Anwendung zu vergleichen.
Klarna selbst scheint die App aber als Shopping-Begleiter zu sehen. Die Neueinrichtung verläuft genauso einfach wie bei PayPal. Mit Ausnahme des Captchas. Denn das ist hier nicht nötig.
Das erscheint zumindest aus meiner Sicht nicht unproblematisch. Denn die App ist bei Käufen im Web ja zugleich das Sicherheitsmedium. Um das Einkaufen besonders „smooth“ zu machen, wird die Kundschaft im Shop an der E-Mail-Adresse erkannt und muss die Transaktion dann nur noch in der Klarna-App freigeben. Fallen App und Smartphone also in die falschen Hände, kann der Schaden groß sein. Damit verglichen scheint der Wechsel des Geräts schon sehr einfach.
Und wer macht’s denn nun richtig?
Für eine „Super-App“ inklusive Kreditfunktion klafft hier doch eine überraschende Lücke zwischen Banken und Klarna. Womit sich die Frage stellt, wer es denn jetzt korrekt macht? Übertreiben die einen? Sind also super korrekt? Oder nehmen es die anderen zu sehr auf die leichte Schulter? Vermutlich agieren Klarna und PayPal exakt innerhalb des rechtlichen Rahmens ihrer Lizenzen. Die „gefühlte“ Sicherheit beim Wechsel eines Smartphones erscheint mir bei den tradierten Banken allerdings höher.
