Mehr Money

HBCI-Finanzverwaltung für Windows und Linux

Die meisten etablierten Homebanking-Programme stammen noch aus Btx-Zeiten und wurden später an neue Verfahren wie Internet-Banking und HBCI angepasst. Moneyplex ist anders: Es wurde direkt für HBCI entwickelt - im Vertrauen darauf, dass HBCI sich als Homebanking-Standard der Zukunft etabliert.

Unterthema: Moneyplex 2002
Unterthema: Ein neuer Standard: FinTS

Leider hat sich der Standard HBCI nicht in dem Maße durchgesetzt, wie das anfangs gewollt und wünschenswert war. Einige Kreditinstitute haben das Verfahren nie eingeführt, andere springen bereits wieder ab (z. B. Advance-Bank). Solche Banken sind mit Moneyplex in der Regel nicht zu erreichen. Mit vier Ausnahmen: Postbank, Spardabank, Netbank und Consors. Diese vier Geldinstitute können über Internet-Banking (PIN/TAN-geschütztes Verfahren über eine SSL-verschlüsselte Internetverbindung) bedient werden. Das uralte, aber sichere PIN/TAN-Homebanking über T-Online (`Btx') wird von Moneyplex nicht unterstützt, weil laut Herstellerangaben die Nutzung der zuletzt übrig gebliebenen proprietären Schnittstelle Transport/S lizenzpflichtig ist und es in der Linux-Welt keine entsprechenden Decoder gibt.

Beim Einrichten der HBCI-Homebanking-Zugänge können die Verschlüsselungsdaten auf den HBCI-Sicherheitsmedien Diskette oder Chipkarte liegen. Unterstützt werden alle gängigen Chipkartenleser und Leser mit integrierter Fingerabdruckerkennung. Hat man mehrere Schlüsseldateien für verschiedene Konten, so müssen diese vor der Anmeldung bei Moneyplex erst auf unterschiedliche Disketten verteilt werden. Das Programm speichert die Schlüssel in eigenen Dateien mit dem nicht veränderbaren Namen secure.mpi. Ein Zusammenführen der Schlüssel auf eine einzige Diskette ist nur über den ab der Pro-Version integrierten Medienwechselassistenten möglich.

Mit Hilfe dieses Assistenten lassen sich solche Diskettenschlüssel - auch von unterschiedlichen Geldinstituten - auf eine Chipkarte übertragen. Je nach Hersteller bieten die Chipkarten Platz für zwei bis fünf Schlüssel. Matrica bietet den Medienwechselassistenten auch als eigenständiges Programm unter dem Namen Matrics an (Preis inklusive einer Chipkarte für 5 Schlüssel: 25 Euro).

Alle Programmversionen von Moneyplex erlauben Überweisungen, Terminüberweisungen, Daueraufträge und natürlich das Abholen der Kontoauszüge. Lastschriften, Sammelüberweisungen sowie den Import und Export von DTAUS-Dateien gestattet nur die Businessversion. Trotz ihrer offensichtlichen Ausrichtung auf Geschäftsanwender erlaubt jedoch auch die Businessversion keine einfache Mehrwertsteuerverwaltung. Zwar kann man in den Kategorieeigenschaften `keine', `halbe' oder `volle' Mehrwertsteuer wählen, jedoch hat dies keine weiteren Auswirkungen.

Die Kategorisierung von Buchungen mit Unterkategorien beliebiger Hierarchietiefe und die Möglichkeit, Offline-Konten einzurichten, machen aus dem Programm eine einfache Finanzverwaltung. Beinahe ein `sehr gut' gebührt der Funktion Autokategorisierung. Die zuzuordnende Kategorie wird nach beliebig wählbaren Kriterien vergeben, die zudem immer nur für ein Konto gelten - dadurch können ähnliche Buchungen auf verschiedene Konten automatisch unterschiedlich kategorisiert werden. Die einzigen zwei Mängel, die wir fanden: Buchungen lassen sich durch Autokategorisierung nicht automatisch splitten, und die Kriterien müssen mühsam von Hand eingegeben werden.

Wer bereits mit einem anderen Homebanking-Programm gearbeitet hat, kann seine Daten meist in Moneyplex übernehmen. Der Import von Buchungen aus Quicken 2003 gelang uns problemlos, wobei auch Splitbuchungen korrekt übernommen und neue Kategorien gleich in den Kategorienbaum eingetragen wurden. Der Import von Adressen (Empfängern) mit deren Bankdaten ist jedoch nur aus StarMoney und aus Quicken bis Version 2000 vorgesehen - hier machte der Import aus der aktuellen Quicken-Version die Adressliste unbenutzbar.

Moneyplex zeigt - anders als etwa Quicken - im Kontoregister nur solche Buchungen, die beim Geldinstitut bereits ausgeführt wurden. Für Überweisungen ist ein eigenes Fenster zuständig, wo geplante und bereits übermittelte Überweisungen wiederum in zwei getrennten Unterfenstern aufgelistet sind. Wie sich solche Überweisungen auf den Kontostand auswirken, sieht man nicht. Auch der Kontoverlauf in der Übersicht (Finanzzentrum) und die Auswertung berücksichtigen solche geplanten oder sogar bereits getätigten Geldflüsse nicht. Für eine Finanzplanung ist das Programm deshalb nur schlecht zu gebrauchen.

Ein `Mangelhaft' gebührt den Auswertungsfunktionen: Es gibt zwar eine Reihe von optisch ansprechenden Grafiken und auch die Möglichkeit, die Zusammensetzung von Posten bis zu den einzelnen Buchungen zurückzuverfolgen, jedoch besitzt selbst die Businessversion keine Auswertungen in Listenform, wie sie für Geschäftsanwender unverzichtbar sind.

Moneyplex bietet neben den reinen Homebanking-Funktionen auch die Verwaltung von Aktiendepots, einzelner Aktien und Devisen. Historische Kurse von 10 000 deutschen Aktien werden kostenlos zur Verfügung gestellt.

Fazit

Moneyplex ist ein einfach zu bedienendes, auch optisch ansprechendes Homebanking-Programm mit Funktionen zur Finanz- und Depotverwaltung, die den meisten Privatanwendern ausreichen dürften. Wegen der mangelhaften Auswertungsfunktionen ist es für Geschäftsanwender weniger geeignet.

Vor der Anschaffung sollten Sie prüfen, ob Ihre Bank HBCI anbietet (siehe unter www.hbci.de/banken/banken.html) oder wenigstens zu den vier unterstützten Nicht-HBCI-Banken gehört. Wegen des recht hohen Preises dürfte Moneyplex es im Windows-Markt schwer haben, denn dort gibt es eine ganze Reihe von günstigeren Konkurrenzprodukten. Für Linux-Anwender gibt es keine andere Wahl. (bb)

Kasten 1


Moneyplex 2002

HBCI-Finanzverwaltung

Hersteller matrica Informationstechnologien GmbH, www.matrica.de
Systemanf.Windows ab 98, Linux
Preise Standard 49 EUR, Pro 69 EUR, Business 199 EUR

Kasten 2


Ein neuer Standard: FinTS

Den Vorteilen von HBCI - hohe Sicherheit, standardisierte Schnittstelle für darauf aufsetzende Programme - stehen vor allem die komplizierte und langwierige Ersteinrichtung eines HBCI-Kontos (ein Teil davon erfolgt auf dem Postweg) und die Kosten für Chipkarte und Kartenleser als Nachteile gegenüber. Die von einigen Geldinstituten eingesetzte praktisch kostenlose `Diskettenlösung' (statt auf einer Chipkarte wird der Schlüssel auf einer Diskette gespeichert) bringt nicht den Sicherheitsstandard, der mit HBCI eigentlich erreicht werden sollte. Diskette und auch die Pin-Eingabe auf der Tastatur lassen sich durch einen unbemerkt auf dem PC eingeschleusten Trojaner leicht ausspähen.

Solche Hacker-Attacken wurden bereits mehrfach demonstriert, wenn auch die erfolgreiche Anwendung in der kriminellen Praxis noch nicht bekannt geworden ist.

Der gegenwärtige Homebanking-Boom beruht auf der Einführung des Internet-Banking durch fast alle Kreditinstitute. Dabei erfolgt der Bankzugang über eine spezielle Webseite, auf der wie beim klassischen T-Online-Homebanking alle Transaktionen mittels PIN und TAN autorisiert werden müssen. Der große Vorteil ist, dass der Zugriff von einem beliebigen Rechner (auch im Ausland) und sogar vom WAP-Handy aus möglich ist. Allerdings ist es nicht völlig ausgeschlossen, dass trotz Verschlüsselung und sicherer Verbindung die Daten auf ihrem Weg im Internet abgefangen und manipuliert werden. Hauptnachteil ist jedoch, dass diese (auf menschliche Benutzer zugeschnittenen) Internetseiten Homebanking-Programme vor große Probleme stellen, da sie nicht standardisiert aufgebaut sind und auch öfter geändert werden. Es sind dieselben Probleme, die beim klassischen Btx-Banking hunderte von bankspezifischen Makros notwendig gemacht hatten - und die man mit HBCI eigentlich ein für allemal ausräumen wollte.

Diese Hoffnung hängt nun am neuen Standard des Zentralen Kreditausschusses (ZKA): FinTS (Financial Transaction Services) verknüpft das Sicherheitsverfahren HBCI 3.0 und das PIN/TAN-Verfahren. HBCI 3.0 sieht die Einführung der Signaturkarte als einheitliches Sicherheitsmedium vor - damit kann eine rechtsverbindliche `Unterschrift' im elektronischen Geschäftsverkehr geleistet werden. Außerdem wurde die Schlüssellänge erhöht. Es kommen weitere Geschäftsvorfälle hinzu, darunter das Laden der Geldkarte, die Europa-Überweisung und der elektronische Kontoauszug.

Alternativ zum HBCI-Zugang wird FinTS alle diese Dienstleistungen auch über das PIN/TAN-Sicherheitsverfahren gewährleisten. In Zukunft wird man die Wahl haben, ob man sich beim Zugang per Chipkarte oder durch eine PIN autorisiert - sofern die Bank beide Sicherheitsverfahren anbietet. Im letzten Fall müssen dann alle Transaktionen wie gewohnt einzeln mit TANs gesichert werden. Damit ist gewährleistet, dass man auch dort an sein Konto kommt, wo kein Kartenleser zur Verfügung steht. Ein T-Online-Zugang ist dazu ebenso wenig notwendig wie die Nutzung proprietärer (und damit meist lizenzpflichtiger) Lösungen, was sowohl auf der Bank- als auch auf der Kundenseite Kosten spart.

Autor: Ralph Altmann

Auszug aus c't-Magazin 7/03 S.78
© Heinz Heise Verlag

ct-magazin
zum Anfang

zum Anfang

zum Index

zum Index