Bewegte Firmen-Geschichte von Outbank
Ein gutes Geschäftsmodell zu finden, ist für jedes Unternehmen grundlegend aber auch gar nicht so einfach. Für App-Anbieter gibt es die folgenden Optionen:
- Einmalzahlung
- Abo
- Datenverkauf
- Werbung
Outbank nutze ich seit ca. 6 Jahren und in dieser Zeit gab es verschiedene Versuche mit Abo- und Werbemodell. Dies war auch abhängig davon, zu welchem Unternehmen Outbank gehörte oder unabhängig war.
Nun ist Outbank wieder in die Unabhängigkeit gewechselt und hat sich für den Weg des Abo-Modells entschieden, was ich eine sehr gute Entscheidung finde.
Um diesen Schritt vorzubereiten, hat Outbank eine Reihe von E-Mails geschickt. Hier stellt der CIO von Outbank, Markus Schicker, die besondere technische Grundlage von Outbank vor (es sind direkte Zitate aus der E-Mail, daher geduzt).
Was unterscheidet Outbank von anderen Banking-Apps
Zero-Knowledge-Prinzip
Unser Fokus liegt auf Datenschutz, Funktionalität und Bedienbarkeit.
Um deine Konten abzurufen, kommuniziert Outbank ohne Umwege direkt mit deiner Bank bzw. deinen Banken nach dem Zero-Knowledge-Prinzip: Bei der Einrichtung gibst du einfach deine Zugangsdaten ein, verifizierst die Abfrage mit deinem gängigen TAN-Verfahren und deine Outbank App holt deine Finanzdaten direkt bei deinem Anbieter ab. Deine sensiblen Finanzdaten liegen dabei sicher auf deinem Gerät, mit deinem individuellen Passwort verschlüsselt.
Outbank hat keinen Einblick
… wir haben keinen Einblick in deine Finanzen und können sie auch nicht analysieren. Alle Banking Funktionen werden direkt in der App auf deinem Gerät ausgeführt und nicht auf einem unserer Server.
Hier liegt der Unterschied zu den meisten anderen Finanzapps auf dem deutschen Markt.
Was machen andere Finanzapps anders?
Eine direkte Zero-Knowledge Kommunikation zwischen App und Bank herzustellen, bedeutet einen erheblichen Aufwand. Aus diesem Grund nutzen viele andere Finanzapps Drittanbieter. Diese steuern die so genannte PSD2-Schnittstelle an, um deine Finanzdaten abzuholen.
Deine Zugangsdaten werden dabei an den Drittanbieter weitergegeben, welcher dann deine Finanzdaten bei der Bank abruft und auf einen Server speichert. Diese Finanzdaten werden dann an den App Anbieter geschickt und von dort weiter an deine App.
Damit hat nicht nur der App-Anbieter sondern daneben auch noch der externe PSD2-Anbieter Zugriff auf deine Finanzdaten.
Anbieter, die nach diesem Verfahren arbeiten, erklären auf ihren Webseiten, dass die Kommunikation verschlüsselt ist und alles auf Systemen stattfindet, die die strengen Sicherheitsstandards von Bankrechenzentren einhalten.
Bedeutet das, dass niemand deine Zugangsdaten oder Finanzdaten einsehen kann?
Nein. Wenn diese Anbieter von Verschlüsselung sprechen, beschreiben sie die sogenannte Transportverschlüsselung: Die Daten sind auf dem Weg durch das Internet geschützt, d.h. auf dem Transport zwischen zwei Gegenstellen kann niemand den Inhalt einsehen.
Die Finanzdaten innerhalb der Datenbank sind auch verschlüsselt, sind aber von dem Anbieter einsehbar. Denn das PSD2-System der Anbieter kann sich bei der Bank nur dann anmelden, wenn deine Zugangsdaten ihm im Klartext vorliegen.
Eine Benachrichtigung bei neuen Umsätzen, ohne die App zu öffnen, ist daher auch nur dann möglich, wenn deine Finanzdaten dauerhaft beim Anbieter gespeichert werden und regelmäßig auf neue Umsätze geprüft werden können.
Wir lehnen diese Lösung ab.
In Outbank bleibt privat privat
Unsere Zero-Knowledge-Lösung ist technisch sehr komplex, da die komplette Logik auf dem Endgerät bereitgestellt wird. Dafür ist die Sicherheit deutlich höher als bei einer zentralen Kommunikation. Es gibt niemanden der Zugriff auf deine Finanzdaten hat, außer dir und der Bank selbst.
Abo-Modell angekündigt
In der E-Mail-Reihe wurde nun auch angekündigt, dass für Outbank (wieder) ein Abo-Modell eingeführt wird. Ich halte das für den richtigen Weg. Ich vertraue meine Finanzdaten lieber eine App an, die ihre Finanzierung durch Kunden direkt ermöglicht, statt deren Daten zu verkaufen oder über Werbung.