So haben wir getestet

Wir haben 38 weit­verbreitete Banking-Apps für Smartphones ausgewählt, möglichst verfügbar für die Betriebs­systeme iOS (Version 8.1.2) und Android (Version 4.4.2). Die App sollte mindestens die Konto­umsätze eines oder mehrerer Giro­konten anzeigen und Über­weisungen ausführen können. Pro App hat ein Experte Funk­tionen, Nutzerfreundlich­keit, Pass­wort­sicherheit und das Daten­sendungs­verhalten der Apps bewertet. Geprüft wurde mit den Geräten Apple iPhone 6 und Samsung Galaxy S5. Beim Test des Daten­sendungs­verhalten kamen auch andere Smartphonemodelle zum Einsatz. In das Urteil zur Nutzerfreundlich­keit floss auch das Ergebnis eines Praxis­tests von geschulten Test­personen ein.

Test­zeitraum: 12. Januar bis 13. Februar 2015, Daten­schutz­bestimmungen bis 19. Februar 2015.

Abwertung

Fällt das Gruppen­urteil „Daten­sendungs­verhalten“ sehr kritisch aus, wurde das Finanztest-Qualitäts­urteil um eine Note abge­wertet.

Funk­tionen (50 %)

Wir haben bewertet, ob Umsätze gefiltert werden können, zum Beispiel nach Zeit, Betreff oder Empfänger. Wir haben Geld ins In- und Ausland über­wiesen, Dauer­aufträge bearbeitet. Es sollte möglich sein, Dokumente wie Konto­auszüge aus der App zu speichern und auch offline mit ihr zu arbeiten. Positiv bewertet haben wir eine Geld­automaten­suche, die auch nach gebührenfreien Auto­maten filtert.

Nutzerfreundlich­keit (30 %)

Wir haben getestet, wie sich die App verhält, wenn während der Nutzung ein Anruf eingeht, das Control Center (iOS) oder Notification Center (Android) oder der Task-Manager aufgerufen werden. Zudem haben wir geprüft, wie die App auf eine Unter­brechung der Internet­verbindung reagiert. Pro App untersuchten drei geschulte Test­personen, ob sie mit der Funk­tion „Über­weisung“ zurecht­kamen, sie sich ohne Hilfe anmelden konnten, wie bedienfreundlich der Auto­matenfinder ist und ob sie sich per Knopf­druck ausloggen konnten.

Pass­wort- und Daten­schutz­bestimmungen (20 %)

Wir haben untersucht, ob der Nutzer das Pass­wort für die App ändern kann, wie streng die Anforderungen an das Pass­wort sind und ob es Hinweise für ein sicheres Pass­wort gibt. Zudem hat uns interes­siert, ob der Nutzer nach Inaktivität auto­matisch ausgeloggt wird und nach welchem Zeitraum das geschieht. Ein Rechts­experte hat die Daten­schutz­bestimmungen auf Trans­parenz untersucht. Zudem haben wir positiv gewertet, wenn die App auf Cookies und Analysetools und den Einsatz von Social Plugins verzichtet oder mindestens eine explizite Zustimmung dafür verlangt.

Daten­sendungs­verhalten (0 %)

Wir haben den Daten­verkehr der App aufgezeichnet und analysiert, in welchem Umfang und an wen Daten gesendet wurden. Geschah das über eine SSL-verschlüsselte Verbindung, haben wir versucht, diese zu entschlüsseln. Wenn die App nur Daten vers­endete, die sie für ihre Funk­tion benötigt, lautete das Urteil unkritisch. Sendete die App aber Daten, die für ihre Funk­tion unnötig sind, zum Beispiel eine eindeutige Gerätekennung, bewerteten wir das Daten­sendungs­verhalten als kritisch, auch wenn nur ein Teil des Daten­stroms entschlüsselt werden konnte. Sehr kritisch lautet unser Urteil, wenn der App-Hersteller alle Zugangs­daten und Tan über­tragen bekommt und speichern kann.

Dieser Artikel ist hilfreich. 91 Nutzer finden das hilfreich.