Bei diesen Verfahren erfolgt die Datenübertragung direkt zwischen Ihrem Computer und dem Bankserver, ohne dazwischengeschaltete Dienste. Die Verbindung wird, ähnlich wie im Web-Browser, mit einer HTTPS-Verschlüsselung gesichert. Als zusätzliche Sicherheitsmaßnahme führt MoneyMoney ein SSL-Pinning durch. Dabei wird das SSL-Zertifikat des Servers neben der Überprüfung auf Gültigkeit zusätzlich noch gegen eine Whitelist abgeglichen. Wenn MoneyMoney das Zertifikat des Servers noch nicht kennt, wird Ihnen das Zertifikat zur Bestätigung angezeigt. Sie haben dann die Möglichkeit, den digitalen Fingerabdruck des Zertifikats mit den Unterlagen Ihrer Bank zu vergleichen, oder die Verbindung zum Server abzulehnen.
Auch bei diesen Verfahren erfolgt die Datenübertragung direkt zwischen Ihrem Computer und dem Bankserver, ohne dazwischengeschaltete Dienste. Die Verbindung wird mit dem auf der Chipkarte bzw. in der Datei gespeicherten Schlüssel sowie einem Bankschlüssel abgesichert. Wenn MoneyMoney den Bankschlüssel des Servers noch nicht kennt, wird Ihnen der Bankschlüssel zur Bestätigung angezeigt. Sie haben dann die Möglichkeit, den Hashwert des Bankschlüssels mit den Unterlagen Ihrer Bank zu vergleichen, oder die Verbindung zum Server abzulehnen.
Der PSD2-Onlinedienst kann in MoneyMoney mit Ihrer ausdrücklichen Zustimmung aktiviert werden. Dann erfolgt die Kommunikation nicht mehr direkt zwischen Ihrem Computer und dem Bankserver, sondern über unseren dazwischengeschalteten PSD2-Onlinedienst. Die Datenübertragung wird verschlüsselt. Unser Unternehmen ist als Zahlungsinstitut registriert und wird von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigt und jährlich geprüft. Der Server unseres PSD2-Onlinedienstes befindet sich im Hochsicherheits-Rechenzentrum von Noris Network in Nürnberg.
Ihre Zugangsdaten, Kontostände und Kontoumsätze speichert MoneyMoney in einer passwortgeschützten und verschlüsselten Datenbank auf Ihrer Festplatte. Die Datenbank ist dabei so sicher wie Ihr Datenbank-Passwort, da Ihr Passwort als Schlüssel für Ihre Datenbank verwendet wird. Wenn Sie bisher noch kein solches Datenbank-Passwort eingerichtet haben, können Sie das jederzeit nachholen: per Klick auf den Schlüssel oben links im Hauptfenster.
Das Datenbank-Passwort wiederum kann optional in der Keychain von macOS gespeichert werden. Dann brauchen Sie es nicht mehr bei jedem Start von MoneyMoney einzutippen. Dies ist in den Einstellungen von MoneyMoney konfigurierbar.
MoneyMoney speichert Ihre PINs und Passwörter nur auf Wunsch und fragt Sie ansonsten bei jedem Programmstart danach.
MoneyMoney kann optional PDF-Kontoauszüge von der Bank herunterladen. Diese werden als normale Dateien (unverschlüsselt) auf Ihrer Festplatte gespeichert und können daher bei Bedarf auch noch nach längerer Zeit mit dem Finder von macOS geöffnet werden. Denn die Kontoauszüge müssen Sie für das Finanzamt mehrere Jahre lang digital aufbewahren.
Für einen zusätzlichen Schutz empfehlen wir, die bei macOS mitgelieferte Festplattenver-
schlüsselung Apple FileVault zu aktivieren.
MoneyMoney speichert alle Daten lokal auf Ihrem Mac. Da Computer, Festplatten und auch SSDs ausfallen können, ist eine regelmäßige Datensicherung unerlässlich.
Mit der Menüfunktion »Hilfe« → »Datenbank im Finder zeigen« kann der Speicherort der Datenbank geöffnet werden. Die Datenbank besteht aus zwei Ordnern. Der Ordner »Database« enthält alle Konten, Kategorien und Umsätze. Der Ordner »Statements« enthält alle heruntergeladenen PDF-Kontoauszüge.
Für einen zusätzlichen Schutz empfehlen wir, die bei macOS mitgelieferte Apple Time Machine zu aktivieren.
MoneyMoney wird von uns digital signiert. Das Auto-Update von MoneyMoney prüft, ob die neueste Version auch wirklich von uns stammt.
Durch ständige Änderungen seitens der Banken ist MoneyMoney ein wartungsintensives Produkt. Deswegen sucht MoneyMoney regelmäßig nach neuen Updates und aktuellen Servereinstellungen, die für die Verbindungen zu den Bankservern notwendig sind.
Hier finden Sie unsere Datenschutzerklärung: https://moneymoney-app.com/privacy