Neo-Banking Apps gibt es mittlerweile fast wie Sand am Meer. Gefühlt schiesst alles zwei Monate eine neue auf den Markt. Hier im Blog schreibe ich vor allem über Schweizer-Lösungen und/oder solchen, die sich in der Schweiz gut nutzen lassen. Hier findet ihr Testberichte zu deren Apps, Karten und natürlich auch der Gesamterfahrung mit der jeweiligen Lösung.
Solltest du eine der unten stehenden Lösungen ausprobieren wollen, am Schluss vom Beitrag findest du Promocodes zu den jeweiligen Lösungen, damit du einen guten Start in die App hast.
Sicherheit vs. Bequemlichkeit
Liebe Anbieter von Banking-Apps versteht mich nicht falsch. Mit den meisten von euch habe ich schon über das Thema gesprochen. Ich möchte eure Lösungen nicht schlechtreden und ich weiss, dass es IMMER eine Frage der Sicherheit vs. Bequemlichkeit ist.
Natürlich lässt sich eine Banking-App auf deinem Smartphone zu 90 (vielleicht auch 98) Prozent sicher gestalten. Doch dann will sie niemand mehr nutzen, denn bis zum Zeitpunkt, wo du sie einsetzten kannst, Minuten verstrichen sind. Hier ist es immer ein abwägen, wie viel Sicherheit ist wichtig und wo muss man «Abstriche» für mehr Bequemlichkeit machen.
Grundlegende Themen wie ein sicheres Passwort und dass nur einmal dasselbe Passwort verwenden werden sollte. Das dürfte mittlerweile bei allen angekommen sein. Wenn nicht, dann lies dich bitte erst einmal hier zum Thema Passwort-Manager ein. Wenn, es dann darum geht, welchen du verwenden könntest, meine Wahl fällt seit vielen Jahren auf diesen hier.
Auch als extrem wichtig empfinde ich das EIGENE Smartphone. Das Smartphone, mit all seinen Möglichkeiten, ist ein sehr persönliches Gadget, wenn nicht sogar DAS wichtigste. Deshalb solltest du es auch nie, egal ob in der Familie oder bei Bekannten/Freunden aufgesperrt herumliegen lassen. Wie Passwörter gehören auch Pins nicht verraten.
Welche App bietet dir welche Sicherheit?
Nochmals, ich möchte keine unten stehende Lösung schlechtreden oder gar den Eindruck erwecken, dass die Apps nicht sicher sind. Wer keine genügend starke Passwörter/Schutz verwendet, der hat eh die Kontrolle über sein digitales Leben verloren.
Es geht hier einzig und allein darum aufzuzeigen, welche App, welche Lösung einsetzt. Um Klarheit zu schaffen, SMS als Zwei-Faktor-Authentifizierung lass ich nicht gelten.
Dies ist natürlich praktisch für eine zusätzliche Verifizierung, dass man «wirklich» die Person ist, die man behauptet zu sein. Doch als 2FA ist SMS nicht wirklich einzusetzen. Wie wir mittlerweile wissen ist die 2FA via SMS nicht sicher, da diese automatisiert ausgelesen werden können oder aus dem Sperrbildschirm auch für fremde ersichtlich sein könnten.
Die yuh App
Beim Eröffnen eines yuh Kontos musst du erst einmal deine Telefonnummer hinterlegen. Dazu generierst du dir einen yuh-Key, welcher als zusätzliche Sicherheit fungiert. Hier würde ich mir persönlich wünsche, dass der yuh-Key, wenn auch optional, mit einem deutlich längeren Inhalt eingesetzt werden kann. Der sechsteilige Code kann durch gezieltes Beobachten oder (in Familien) auch durch Mehrfachverwendung natürlich mit Überschneidungen behaftet sein. Das ist jammern auf hohem Niveau, aber ich lobe ja yuh sonnst schon immer über den Klee, somit sei mir das erlaubt.
Eine zusätzlichen 2FA-Schutz oder eine separate Access/Verifikation-App gibt es von yuh, aktuell zumindest, noch nicht.
Der yuh-Key weicht idealerweise vom Pin beim Login ab, womit dann auch Überweisungen, Investmentaufträge und andere wichtige Änderungen geschützt sind.
Mehr zu der yuh App nachlesen.
Die neon App
Beim Eröffnen eines neon Kontos musst du erst einmal deine Telefonnummer hinterlegen. Anschliessend generierst du noch einen neon-Pin, welcher als zusätzliche Sicherheit eingesetzt wird. Diesen benötigst du, zum Beispiel, wenn du Überweisungen auslösen möchtest.
Eine zusätzlichen 2FA-Schutz oder eine separate Access/Verifikation-App gibt es von neon, aktuell zumindest, noch nicht.
Mehr zu der neon App nachlesen.
Die Kaspar& App
Bei Kaspar& war ich bei meiner ersten Registrierung etwas verwirrt, als ich mir ein Login beim Dienst Zitadel einrichten musste. Kaspar& hat sein Login über die Open Source Lösung umgesetzt. Diese geniesst grundlegend einen guten Ruf in der Entwicklerszene und somit habe ich da keine Bedenken. Zumindest hätte ich bis anhin nichts anderes vernommen.
Eine zusätzlichen 2FA-Schutz oder eine separate Access/Verifikation-App gibt es von Kaspar&, aktuell zumindest, noch nicht.
Mehr zu der Kaspar& App nachlesen.
Die YAPEAL App
Als ich die YAPEAL App das erste Mal genutzt hab, hab ich gleich positiv festgestellt, dass das junge Startup eine zweite App für die Zwei-Faktor-Authentifizierung im App Store hat. Das machte mir die App gleich sehr sympathisch.
Generell geht YAPEAL einen anderen Weg, als andere Schweizer neo Banken. Die App ist von Grund auf selbst entwickelt (natürlich basiert es auch auf vorhandenen Lösungen), aber es ist nicht «nur» ein Aufsatz auf aktuelle Schweizer Banking-Lösungen.
Da YAPEAL nicht nur eine Lösung für Privatpersonen anbietet, sondern auch noch für Firmen, ist das eine solche 2FA-Lösung sicherlich auch nochmals ein Pluspunkt.
Mehr zu der YAPEAL App nachlesen.
Die Swissquote App
Für dein Login bei der Swissquote bekommst du bei deiner Kontoeröffnung ein Stück Papier ausgeliefert. Mit der sogenannten «Level-3»-Karte hast du eine analoge Zwei-Faktor-Authentifizierung.
Diese Karte benötigst du auch einmalig, wenn du dich das erste Mal in deine Swissquote Trading App einloggen möchtest. Danach kannst du das normale Login nutzen und/oder auf die Gesichtsscan- oder Fingerprint-Lösung setzten.
Mehr zu der Swissquote App nachlesen.
Die PostFinance App
Zum Start musste ich mich damals noch mit meinem Login und dem gelben Lesegerät, in das ich meine PostFinance-Karte stecken musste, einloggen. Das ist natürlich sicher, weil Zwei-Faktor-Authentifizierung. Aber es war eine sehr unschöne Experience, ich hab mich jedes Mal geärgert, was unter anderem daran lag, dass ich die Karte eigentlich nicht brachte und somit nicht immer dabei hatte. Genauso mit dem gelben Kästchen. Das mit dem Kästchen ging mit der Zeit dann einmal verloren, zum Glück.
Mittlerweile funktioniert das Login, neben dem Benutzernamen/E-Finance-Nummer und Passwort, auch direkt mit dem Gesichtsscan oder dem Fingerabdrucksensor. Das ist schon sehr angenehm. Hier würde ich mir auch eine separate 2FA-App wünschen. Witzigerweise funktioniert dies umgekehrt schon:
Wenn du die PostFinance App nutzt und dich am Computer in dein Bankkonto einwählen möchtest, kannst du die App als zweiten Faktor nutzen. Damit kannst du die Nutzung des unsäglich hässlichen Kartenlesegerät umgehen. Nicht das Gerät als solches ist hässlich, sondern deren Handling war es.
Mehr zu der PostFinance App nachlesen.
Die UBS App
Die UBS App war jahrelang genauso eine Pain, wie die von der PostFinance. Zumindest aber im handlich etwas einfacher und schneller zum Nutzen. Gut, unser UBS-Lesegerät ist mindestens einmal im Jahr kaputtgegangen (und wir haben es immer gut behandelt), was dann zu Ärger führte, vor allem weil diese auch noch teuer ersetzt werden mussten.
Gefühlt, seit 2021 hat die UBS eine zusätzliche UBS Access App herausgebracht, über die sie die 2FA abwickeln. Das gefällt mir sehr gut.
Mehr zu der UBS App nachlesen.
Die CSX App
Der Registrierungsvorgang der CSX App ist deutlich umfangreicher, als wir es von neo Banken gewohnt sind. Das scheint wohl die grosse Bank im Hintergrund durch. Hier hätte ich mir gewünscht, dass es ein wenig mehr freshness drin gelegen hätte.
Nach der Verifizierung mit deiner Telefonnummer legst du einen sechsteiligen Code an für das Login. Alternativ kannst du auch Fingerabdruck oder einen Gesichtsscan verwenden.
Mehr zu der CSX App nachlesen.
Die Revolut App
Auch bei der Revolut App musst du dich erst einmal mit deiner Telefonnummer verifizieren. Hast du die Hürde überwunden, geht es erst einmal darum, ein Konto einzurichten. Dieses schützt du mit einer Pin von vier Stellen.
Auch hier würde ich mir eine 2FA Lösung wünschen für zukünftige Updates.
Mehr zu der Revolut App nachlesen.
Fazit zu der Sicherheit beim Login von Schweizer Banking Apps
Wer ein sicheres Passwort verwendet für sein Login und sorge tragt zu seinem Smartphone, der muss sich auf keinen Fall Sorgen um seine Banking-App machen. Für die Zukunft wünsche ich mir grundlegend die Verwendung von 2FA bei all den Banking-Apps.
Ich weiss, Apple, Google und Microsoft arbeiten gemeinsam an der Passwort-losen Zukunft. Bis sich diese aber durchsetzen wird, wird, werden noch 10 bis 15 Jahre ins Land ziehen. Bis dann ein jeder von euch kompatible und aktuelle Computer, Smartphones, Tablets und andere Geräte hat, wird es wohl noch länger gehen.
Dennoch wird es zukünftig spannend und hoffentlich noch sicherer. Bis dahin gebe ich nicht auf mit dem sensibilisieren und halt auch viele Menschen nerven, zum Thema Passwort-Manager. Hierfür gebe ich auch gerne etwas Geld aus, damit ich weiss, dass meine Lösung auch weiterhin fleissig ausgebaut wird.
Auch werde ich, bei den einzelnen neo Banken, sicherlich gelegentlich nach dem aktuellen Entwicklungsstand nachfragen und gegebenenfalls diesen Beitrag hier ergänzen.
Alles nochmals im Überblick
| Banking App | Langes Passwort | Gesichtsscan oder Fingerprint | 2FA | Zusätzlicher Pin |
|---|---|---|---|---|
| CSX | Ja | Ja | Nein | Nein |
| Findependment | Ja | |||
| Kaspar& | Ja | Ja | Nein | Nein |
| neon | Ja | Ja | Nein | Neon Pin |
| PostFinance | Ja | Ja | Nein | Nein |
| Splint | Ja | |||
| Swissquote Trading App | Ja | Ja | Ja (TAN, aber nur erstmalig) | |
| UBS | Ja | Ja | Mit separater App oder Lesegerät | Nein |
| YAPEAL | Ja | Ja | Mit separater App | Nein, aber 2FA-App |
| yuh | Ja | Ja | Nein | yuh Key |
Selbst ausprobieren?
Du möchtest eine der oben genannten Apps selbst ein Mal ausprobieren? Dann schau doch mal hier nach, vielleicht findest du ja einen passenden Promocode, mithilfe dessen du einen einfacheren Start in die App hast:
| Bank | DEIN Promocode für |
|---|---|
| yuh | yuhpokipsie |
| CSX | MR6864 |
| Findependent | pokipsie20 |
| Frankly | refmrac7e |
| Kaspar& | KASPAR&POKIPSIE |
| Neon | NeonPN |
| Swissquote | MKT_POKIPSIE |
| Relai | POKIPSIE |
| Splint Invest | POKIPSIE50 |
