MoneyMoney

Authentifizierung und Übertragung

MoneyMoney verwendet das FinTS/HBCI-Protokoll, eine von der Deutschen Kreditwirtschaft entwickelte und von den Banken für das Homebanking zur Verfügung gestellte Schnittstelle.

TAN-Verfahren, Web-Scraping, API-Server

Bei diesen Verfahren erfolgt die Datenübertragung – ähnlich wie im Web-Browser – über eine mit HTTPS gesicherte Verbindung, mit dem Unterschied, dass MoneyMoney als zusätzliche Sicherheitsmaßnahme ein SSL-Pinning durchführt. Dabei wird das SSL-Zertifikat des Servers nicht nur auf formale Korrektheit überprüft, sondern zusätzlich noch gegen eine Whitelist abgeglichen. Wenn MoneyMoney das Zertifikat Ihres Servers noch nicht kennt, wird Ihnen das Zertifikat zur Bestätigung angezeigt. Sie haben dann die Möglichkeit, den digitalen Fingerabdruck des Zertifikats mit den Unterlagen Ihrer Bank zu vergleichen, oder die Verbindung zum Server abzulehnen.

Bitte beachten Sie, dass auch ein Virenscanner oder eine Firewall Einfluss auf die Datenübertragung zwischen MoneyMoney und dem Server Ihrer Bank haben können. Falls keine Verbindung zum Server aufgebaut werden kann, oder Sie eine Meldung zur Bestätigung des SSL-Zertifikats erhalten, liegt das möglicherweise an einer zu restriktiven Konfiguration des Virenscanners oder der Firewall.

HBCI-Chipkarte, HBCI-Schlüsseldatei

Bei diesen Verfahren wird die Datenübertragung mit dem auf der Chipkarte bzw. in der Datei gespeicherten Schlüssel sowie einem Bankschlüssel abgesichert. Wenn MoneyMoney den Bankschlüssel Ihres Servers noch nicht kennt, wird Ihnen der Bankschlüssel zur Bestätigung angezeigt. Sie haben dann die Möglichkeit, den Hashwert des Bankschlüssels mit den Unterlagen Ihrer Bank zu vergleichen, oder die Verbindung zum Server abzulehnen.

Speicherung

Ihre Zugangsdaten, Kontostände und Kontoumsätze speichert MoneyMoney in einer passwortgeschützten und verschlüsselten Datenbank auf Ihrer Festplatte. Die Datenbank ist dabei so sicher wie Ihr Datenbank-Passwort, da Ihr Passwort als Schlüssel für Ihre Datenbank verwendet wird. Wenn Sie bisher noch kein solches Datenbank-Passwort eingerichtet haben, können Sie das jederzeit nachholen: per Klick auf den Schlüssel oben links im Hauptfenster.

Das Datenbank-Passwort wiederum kann optional in der Keychain von macOS gespeichert werden. Dann brauchen Sie es nicht mehr bei jedem Start von MoneyMoney einzutippen. Dies ist in den Einstellungen von MoneyMoney konfigurierbar.

MoneyMoney kann optional PDF-Kontoauszüge von der Bank herunterladen. Diese werden als normale Dateien (unverschlüsselt) auf Ihrer Festplatte gespeichert und können daher bei Bedarf auch noch nach längerer Zeit mit dem Finder von macOS geöffnet werden. Denn die Kontoauszüge müssen Sie für das Finanzamt mehrere Jahre lang digital aufbewahren.

Die Speicherung der PIN wird von vielen Banken in den Allgemeinen Geschäftsbedingungen untersagt. MoneyMoney speichert Ihre PIN nur auf Wunsch und fragt Sie ansonsten bei jedem Programmstart danach.

Updates

Wir empfehlen, das Auto-Update in MoneyMoney anzuschalten, um automatisch über die neuesten Versionen von MoneyMoney informiert zu werden, da diese auch Sicherheitsupdates enthalten können.

MoneyMoney wird von uns digital signiert. Das Auto-Update von MoneyMoney prüft automatisch, ob die neueste Version auch wirklich von uns stammt. Wenn Sie MoneyMoney direkt von unserer Webseite herunterladen, können Sie die digitale Signatur mit GnuPG überprüfen.

Durch ständige Änderungen seitens der Banken ist MoneyMoney ein wartungsintensives Produkt. Deswegen sucht MoneyMoney auf unseren Servern regelmäßig nach neuen Updates und aktuellen Servereinstellungen, die für die Verbindungen zu den Bankservern notwendig sind.

MoneyMoney versendet über die Kommunikation mit den Bankservern hinaus keine personenbezogenen Daten – weder an uns, noch an Dritte.

Hier finden Sie unsere Datenschutzerklärung: https://moneymoney-app.com/privacy