MoneyMoney

Authentifizierung und Übertragung

FinTS/HBCI mit TAN-Verfahren, API-Schnittstellen oder Web-Scraping

Bei diesen Verfahren erfolgt die Datenübertragung – ähnlich wie im Web-Browser – über eine mit HTTPS gesicherte Verbindung, wobei MoneyMoney als zusätzliche Sicherheitsmaßnahme ein SSL-Pinning durchführt. Dabei wird das SSL-Zertifikat des Servers neben der Überprüfung auf Gültigkeit zusätzlich noch gegen eine Whitelist abgeglichen. Wenn MoneyMoney das Zertifikat des Servers noch nicht kennt, wird Ihnen das Zertifikat zur Bestätigung angezeigt. Sie haben dann die Möglichkeit, den digitalen Fingerabdruck des Zertifikats mit den Unterlagen Ihrer Bank zu vergleichen, oder die Verbindung zum Server abzulehnen.

HBCI-Chipkarten oder HBCI-Schlüsseldateien

Bei diesen Verfahren wird die Datenübertragung mit dem auf der Chipkarte bzw. in der Datei gespeicherten Schlüssel sowie einem Bankschlüssel abgesichert. Wenn MoneyMoney den Bankschlüssel des Servers noch nicht kennt, wird Ihnen der Bankschlüssel zur Bestätigung angezeigt. Sie haben dann die Möglichkeit, den Hashwert des Bankschlüssels mit den Unterlagen Ihrer Bank zu vergleichen, oder die Verbindung zum Server abzulehnen.

PSD2-Onlinedienst

Auch bei diesem Verfahren erfolgt die Datenübertragung verschlüsselt. Unser Unternehmen ist als Zahlungsinstitut registriert und wird von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigt und jährlich geprüft. Der Server unseres PSD2-Onlinedienstes befindet sich im Hochsicherheits-Rechenzentrum von Noris Network in Nürnberg.

Speicherung

Ihre Zugangsdaten, Kontostände und Kontoumsätze speichert MoneyMoney in einer passwortgeschützten und verschlüsselten Datenbank auf Ihrer Festplatte. Die Datenbank ist dabei so sicher wie Ihr Datenbank-Passwort, da Ihr Passwort als Schlüssel für Ihre Datenbank verwendet wird. Wenn Sie bisher noch kein solches Datenbank-Passwort eingerichtet haben, können Sie das jederzeit nachholen: per Klick auf den Schlüssel oben links im Hauptfenster.

Das Datenbank-Passwort wiederum kann optional in der Keychain von macOS gespeichert werden. Dann brauchen Sie es nicht mehr bei jedem Start von MoneyMoney einzutippen. Dies ist in den Einstellungen von MoneyMoney konfigurierbar.

MoneyMoney speichert Ihre PINs und Passwörter nur auf Wunsch und fragt Sie ansonsten bei jedem Programmstart danach.

MoneyMoney kann optional PDF-Kontoauszüge von der Bank herunterladen. Diese werden als normale Dateien (unverschlüsselt) auf Ihrer Festplatte gespeichert und können daher bei Bedarf auch noch nach längerer Zeit mit dem Finder von macOS geöffnet werden. Denn die Kontoauszüge müssen Sie für das Finanzamt mehrere Jahre lang digital aufbewahren.

Updates

MoneyMoney wird von uns digital signiert. Das Auto-Update von MoneyMoney prüft, ob die neueste Version auch wirklich von uns stammt.

Durch ständige Änderungen seitens der Banken ist MoneyMoney ein wartungsintensives Produkt. Deswegen sucht MoneyMoney regelmäßig nach neuen Updates und aktuellen Servereinstellungen, die für die Verbindungen zu den Bankservern notwendig sind.

Hier finden Sie unsere Datenschutzerklärung: https://moneymoney-app.com/privacy