Nachdem vor einiger Zeit von der Fidor Bank die Transaktions-ID und das Buchungsdatum aus der Umsatzübersicht der Website bzw. aus dem CSV-Kontoauszug entfernt hat, was den Abruf nicht erleichtert und monatelang eine für Endkunden absolut unbrauchbare, hauseigene API den Kunden als Ersatz für HBCI verkaufen wollte, haben diese den Bock nun endgültig abgeschossen.
Und zwar mit der Einführung von ReCaptcha auf der Login-Seite zum Onlinebanking.
Für diese Technik und der Politik der Fidor Bank gibt es intern bestimmt Gründe.
Dass diese aber wieder einmal einen großen Teil Ihren Endkunden vor den Kopf stoßen zeigt eindrucksvoll welche Politik die Fidor Bank verfolgt.
Gleich vorweg möchte ich sagen, ich persönlich besitze (auch durch meine Arbeit hier
über 20 Bankkonten bei verschiedensten Instituten.Keine von dieser hatte in den letzten fünf bis acht Jahren Probleme damit das Online-Zugänge der Endkunden durch sogenannte Bots gesperrt wurden!
Diese haben aber für diesen Zustand auch kein ReCaptcha und somit die Datenkracke Google einführen müssen! Auf welcher Rechtsgrundlage dies basiert muss ich bei der Fidor Bank noch nachlesen.
Nein, diese Banken arbeiten logisch und kundenorientiert und verstehen etwas mehr von Onlinesicherheit. Denn bereits eine individuelle ID statt der Mail-Adresse (die Mail! echt jetzt?!) kann hier bereits einen wesentlichen Mehrwert bringen.
Um die Sicherheit zu erhöhen und zukünftige Anforderungen zu erfüllen kann nun eine Zwei-Faktor-Authentifizierung in Form von SMS, Mail oder App-Code eingeführt werden.
Diese benötigen zwar auch mehr Schritte, sind aber wesentlich besser und komfortabler zu lösen als ReCaptcha und wir können für euch umsonst, eine Banking-Software bereit stellen!
Aber noch schlimmer: Anscheinend hat die Fidor Bank in Gegensatz zu anderen Banken ein Sicherheitsproblem und/oder eines mit Bots und Ihre technische Kompetenz reicht gerade einmal soweit, dass diese meinen solch eine Sicherheitslücke durch ein ReCaptcha lösen zu können?! Bei der Fidor sollte man sich schämen und es sollten eigentlich mal Köpfe rollen für die blödsinnigen Einfälle.
Es kann jedem Kunden eigentlich nur von der Fidor Bank abgeraten werden falls dies das technische Verständnis für Sicherheit bei Onlinebanking der Fidor bedeutet. Hier herrschen wohl massive Mängel in Sachen technischer Sicherheitskompetenz und wer möchte unter solchen Umständen schon sein Geld parken.
Um nochmal auf das Thema, fehlende Unterstützung für Banking-Software zu kommen, sozusagen HBCI.
Es hat ja nicht gereicht, dass mir ein Stein in den Weg gelegt wurde mit der Abschaffung der Transaktions-ID usw. und dass die API für unseren Endkunden-Bereich einfach nicht zu gebrauchen ist.
Hibiscus Mashup war auch die einzige Software bei der man sogar Überweisungen bei der Fidor Bank tätigen konnte. Andere Banken haben mich sogar eingeladen um dieses Produkt unter Ihrem Namen zu verkaufen, da Sie "Web Scraping" sogar als Alternative zu HBCI gesehen haben.
Wenn die Fidor einem aber solche Mauern wie ReCaptcha vor die Nase setzt dann weiß man woran man bei denen als Endkunde ist!
Jedenfalls: Selbst kein HBCI anbieten und nicht fähig eine Endkunden-API zu implementieren, aber zusätzlich auch noch freiwillige Arbeiten zum Kontenabruf im Keim ersticken und mit Absicht dagegen arbeiten. Dass sagt doch alles über die Fidor Bank. Die könnten doch eigentlich froh sein und das Fördern, aber ich will nicht wegen weniger Arbeit jammern.
Von meiner Seite aus jedenfalls, lasse ich mir diese Endkunden-unfreundliche Politik der Fidor Ihren Endkunden gegenüber nicht länger gefallen.
Mein Konto wird nicht mehr genutzt und somit wurde alles Geld abgezogen. Werde mit diesem zu einer andren Bank wechseln.
Eine Implementierung von ReCaptcha ist auch nicht geplant, wie z. B. bei der Advanzia mit einem "normalen" Captcha mit Buchstaben, denn das ging ja noch und selbst die haben dieses bei Ihrer neuen Seite nun wieder abgeschafft.
Eine Diskussion für ReCaptcha ist hier auch nicht gewünscht, da natürlich Daten an Google übertragen werden, liest man doch direkt in der dort verlinkten Datenschutzerklärung und da dieses einfach nicht auf eine Onlinebanking-Website gehört!
Wie das mit der DSVGO vereinbar ist möchte ich auch mal wissen. Ich wiederspreche der Kommunikation meiner Webzugriffe mit Google, somit muss mein Vertrag ja eigentlich gekündigt werden, wenn die Fidor mir hier keine Wahl lässt.
Die Fidor Bank bricht meiner Meinung nach jedenfalls durch Ihren Zwang und der fehlenden Wiedersprechmöglichkeit in diesem Fall geltende Gesetzte der DSVGO und auch der PSD2. Wenn mir die Fidor Bank nicht so egal wäre, würden die bereits vor Gericht stehen, da z. B. auch kein EBICS anbieten soweit ich das weiß und somit auch wieder keine Vorschriften einhalten. Die Fidor lebt halt in einer eigenen Welt.
Das Thema Fidor Bank ist, bei dem nun erreichten Sachstand, jedenfalls für Hibiscus Mashup durch.
Herzlichen Glückwunsch, wenn Sie dort immer noch Kunde sind oder diese Situation einfach hinnehmen.
Es kann jedem Endkunden dort, abschließend nur geraten werden gegen dieses Vorgehen zu protestieren!
Somit noch ein aufredendes Wochenende.
Gruß
Spenden
