Die Finaffin App ist die einzige Banking-App, bei der sich dein Endgerät direkt mit deiner Bank verbindet. Ein Dritt- oder Proxy-Server ist bei der Verbindung nicht eingebunden. Dies stellt eine 100%ig sichere Kommunikation zwischen dir und deiner Bank sicher.
Die Bank-Device-Verbindung ist zusätzlich durch Certificate-Pinning abgesichert. Die Finaffin App überprüft dabei generell vor jedem Verbindungsaufbau sowie automatisch alle 15 Minuten, ob das Sicherheitszertifikat der Bank gültig ist. Mit diesem Zertifikat bescheinigt die Bank, dass die Verbindung zu ihr gültig und nicht manipuliert ist. Damit vermeidet die Finaffin App, dass deine Daten unerwünschterweise mitgelesen werden können, wie dies bspw. bei einem Man-in-the-Middle-Angriff der Fall ist.
Sollte das Zertifikat nicht verifiziert werden können, erhältst du die Warnung “Etwas oder Jemand verändert deine Verbindung ...”. Wird dir solch eine Warnung angezeigt, wende dich bitte mit einem Screenshot der Fehlermeldung an unseren Support.