Hallo zusammen,
als IT-Consultant beschäftige ich mich beruflich täglich mit Sicherheitsthemen, aber wenn es um mein eigenes Geschäftskonto geht, merke ich dass ich da manchmal betriebsblind bin. Ich teste gerade verschiedene FinTech-Lösungen für meine selbstständige Tätigkeit und stehe vor der Frage: Welche Sicherheitsfeatures sollte ein Online-Geschäftskonto 2024 zwingend mitbringen?
Konkret beschäftigen mich folgende Punkte:
- **Zwei-Faktor-Authentifizierung**: Ist Hardware-Token wirklich sicherer als App-basiertes TOTP? Oder übertreibe ich da als IT-Mensch?
- **Benutzerrollen**: Ich arbeite manchmal mit einer Teilzeitkraft zusammen, die Zugang zu Buchungen braucht, aber natürlich keine Überweisungsrechte haben soll. Nicht alle Anbieter scheinen das granular zu unterstützen.
- **Benachrichtigungen**: Push-Notifications bei jeder Kontobewegung, SMS oder beides? Was ist euer Standard?
- **API-Zugriff**: Wenn ich Buchhaltungssoftware anbinde, wie sicher ist das eigentlich? Lese-Token vs. Vollzugriff – manche Anbieter differenzieren da gar nicht.
Der Sommer ist irgendwie meine Zeit für solche Grundsatzüberlegungen, weil ich gerade etwas weniger Projekte laufen habe. Bin gespannt was hier so die Erfahrungen sind – besonders von Leuten die das selbst produktiv nutzen und nicht nur theoretisch betrachten.
Viele Grüße
Marco