Android App um mehrerer P2P Plattformen abzufragen

DK · Anmeldedatum: 30.05.2016 Beiträge: 4 Wohnort: Garbsen

Liebe Community,
aufgrund der zahlreichen anregenden Diskussionen und Infos hier im Forum bin ich ebenfalls zum P2P Investor geworden.

Da ich gerne mit der Autoinvestfunktion arbeite und ich öfter aufgrund sich ändernder Zinssätze oder Laufzeiten der angebotenen Kredite das Problem hatte, das Geld nicht investiert wurde, habe ich mich öfter in die verschiedenen Plattformen einloggen müssen.

Da dies für mich zeitaufwändig war, habe ich eine Android App geschrieben, die diesen Prozess automatisiert:

Dazu wird auf dem Gerät Benutzername und Kennwort der Plattform verschlüsselt hinterlegt. Diese Daten verlassen das Gerät ausser zum Login auf die jeweilige Plattform nicht. Die App loggt sich im auf der jeweiligen Plattformen ein, ruft die Kontostände ab und zeigt sie zusammen auf einer Übersichtsseite an.

Die App ist im Play Store unter "P2P Investor" zu finden. Hier ist der Direktlink:
https://play.google.com/store/apps/details?id=com.hosthousing.p2pinvestor&hl=de

Derzeit werden folgende Plattformen unterstützt:
- Mintos
- Viventor
- Estateguru

Weitere Plattformen sind in Planung.

Über Feedback würde ich mich sehr freuen!

Viele Grüße
Daniel Krause

JLukat · Anmeldedatum: 25.12.2014 Beiträge: 185 Wohnort: Bielefeld

Hallo Daniel,
deine Idee ist gut und wird sicherlich auch viele hier interessieren.
Sie wird aber auch auf Sicherheitsbedenken stoßen; niemand übergibt gerne seine Passwörter einer anonymen App.
Außerdem bietet sie z.Zt. - aufgrund der genannten unterstützten Plattformen - nur eine sehr begrenzte Einsatzmöglichkeit.

Zur Erhöhung der Verbreitungschancen der App empfehle ich, dass du

1. als vertrauensbildende Maßnahme dein Forumsprofil ergänzt.
Ich hab zwar einfach über deine eMail-Adresse im Google-Store deine persönlichen Daten finden und feststellen können, dass du nicht der Tätowierer Daniel Krause aus Berlin bist; aber direkte Infos über die eigene Person, die mit einer solchen App um großes Vertrauen der potentiellen Nutzer wirbt, ruft nicht nur Interesse hervor sondern schafft ihrerseits Vertrauen.

2. ergänze die von deiner App unterstützten Plattformen.
Ich gehe davon aus, dass du das sowieso vor hast. Welche der Plattformen von den Forum-Mitgliedern bevorzugt werden, kannst du hier erfahren:

https://www.p2p-kredite.com/diskussion/beliebteste-investitions-plattformen-t4054.html

Vielleicht nimmst du ja auch zukünftig an der Abstimmung über die beliebtesten Plattformen teil. Zunächst übernehme ich einmal die von deiner App unterstützten Plattformen als deine April/Mai-Abstimmung.

Viel Erfolg für deine App
Jürgen
_________________
Meine Investitionen:
https://jlukat.de/invest/images/investitionen.png?1913

Claus Lehmann · Site Admin Anmeldedatum: 31.08.2007 Beiträge: 18086

@DK wenn Plattformen eine API anbieten und diese sinnvoll gemacht ist, dann brauchen die User der App nicht das Login-Passwort zu geben.
Siehe Bondora.
_________________
Meine Investments (aktualisiert 12/24):
Laufend: Bondora*, Estateguru*, Indemo*, Inrento*, Mintos*, Crowdestate* (Rest), October* (Rest), Linked Finance* (Rest), Plenti (Rest), Ventus Energy*, Seedrs*, Crowdcube, Housers* (Rest),
Beendet: Smava, Auxmoney, MyC4, Zidisha, Crosslend, Lendico, Omarahee, Lendy, Ablrate, Bondmason, Finbee*, Assetz Capital, Bulkestate, Fellow Finance, Investly*, Iuvo*, Landex, Lendermarket*, Lenndy, Moneything,
Neofinance*, Reinvest24, Robocash*, Viainvest*, Viventor, Zlty Melon

Oktaeder · P2P Legende Anmeldedatum: 13.07.2010 Beiträge: 10717 Wohnort: Bei Karlsruhe

DK · Anmeldedatum: 30.05.2016 Beiträge: 4 Wohnort: Garbsen

Hallo Jürgen, hallo Claus,
vielen Dank für eure Rückmeldungen.

Die von euch genannten Punkte sind alle sehr zutreffend. Ich bin absichtlich im Play Store nicht anonym angetreten, um die Seriosität der App zu unterstreichen. Das Profil habe ich daher entsprechend ergänzt.

Ich könnte mir als weitere vertrauensbildende Maßnahme vorstellen den Sourcecode der App zu veröffentlichen.

Dass sensible Daten gespeichert werden müssen, ist etwas, dass ich gerne vermeiden würde. Ausser bei Bondora* sehe ich allerdings derzeit keine technische Möglichkeit dazu - und mit nur einer unterstützen Plattform wäre der Mehrwert nicht gegeben. Hier wäre ich für Anregungen sehr dankbar!

Weitere Plattformen integriere ich gerne in naher Zukunft. Eine Voraussetzung dafür ist allerdings, dass ich selbst einen genutzten Account bei der jeweiligen Plattform habe. Dies schränkt die Liste der Plattformen etwas ein - die hier beliebtesten werden aber dabei sein.

Viele Grüße
Daniel

Claus Lehmann · Site Admin Anmeldedatum: 31.08.2007 Beiträge: 18086

@ich schick Dir noch ein PM
_________________
Meine Investments (aktualisiert 12/24):
Laufend: Bondora*, Estateguru*, Indemo*, Inrento*, Mintos*, Crowdestate* (Rest), October* (Rest), Linked Finance* (Rest), Plenti (Rest), Ventus Energy*, Seedrs*, Crowdcube, Housers* (Rest),
Beendet: Smava, Auxmoney, MyC4, Zidisha, Crosslend, Lendico, Omarahee, Lendy, Ablrate, Bondmason, Finbee*, Assetz Capital, Bulkestate, Fellow Finance, Investly*, Iuvo*, Landex, Lendermarket*, Lenndy, Moneything,
Neofinance*, Reinvest24, Robocash*, Viainvest*, Viventor, Zlty Melon

nobodyofconsequence · P2P Legende Anmeldedatum: 02.09.2007 Beiträge: 5229

DK · Anmeldedatum: 30.05.2016 Beiträge: 4 Wohnort: Garbsen

Die App speichert die Daten nicht unverschlüsselt im persistenten Speicher. D.h. solange die App nicht läuft und das Benutzerkennwort dem Angreifer nicht bekannt ist, ist es technisch schwierig die AES Verschlüsselung zu überwinden (derzeit wohl nur per Brute-Force möglich).

Wenn ein mobiles Gerät mit einer Backdoor versehen wird, würde ebenso der Zugriff auf die Plattform per Browser ausreichen, um die Zugangsdaten abzugreifen.

Ich sehe aber ein, dass hier erstzunehmende und berechtigte Sicherheitsbedenken bestehen, die ich systembedingt nicht ausräumen kann - und zwar von Seiten der Nutzer als auch von Seiten der Plattformen, von denen ich nun ebenfalls ein erstes Feedback bekommen habe. Ich werden daher die App offline nehmen und abwarten bis mehrere Plattformen entsprechende APIs anbieten.

Vielen Dank für euer Feedback!

nobodyofconsequence · P2P Legende Anmeldedatum: 02.09.2007 Beiträge: 5229

JLukat · Anmeldedatum: 25.12.2014 Beiträge: 185 Wohnort: Bielefeld

Die Datensicherheit ist eine Sache.
Die daraus resultierenden Folgen eine andere.
Was passiert denn überhaupt, wenn es zu einem Passwortklau kommt?
Dann greifen die Sicherungsmechanismen der Plattformen, die bei allen wohl ähnlich sind:

- sofortige Abhebungen können nur erfolgen, soweit überhaupt verfügbares Geld "herumliegt"
- Abhebungen sind nur auf des verifizierte Verrechnungskonto möglich
- eine Änderung des Verrechnungskontos erfordert eine erneute Verifizierung
- Änderungen an den Profildaten werden dem Investor per eMail (an die bisherige eMail-Adresse) mitgeteilt

Es sollte dann über den Support leicht möglich sein, das Konto wieder ins Reine zu bringen und ein neues Passwort zu vergeben.
Das alles wäre zwar hochgradig ärgerlich aber kein Grund für mich, eine nützliche App nicht auch einzusetzen.

Da ich allerdings meine Investitionen zu Hause am PC erledige und in der Urlaubszeit jeweils den AI aktiviere, sehe ich für mich derzeit noch keinen nennenswerten Nutzen.
_________________
Meine Investitionen:
https://jlukat.de/invest/images/investitionen.png?1913

DK · Anmeldedatum: 30.05.2016 Beiträge: 4 Wohnort: Garbsen

nobodyofconsequence · P2P Legende Anmeldedatum: 02.09.2007 Beiträge: 5229

mark780 · Gast

Hatte ich so nicht gewusst aber ich selber bin total skeptisch gegenüber solchen Seiten oder Apps. Ich bin immer noch für die altmodische Art und Weise der Suche Smile

wolverin · Anmeldedatum: 18.02.2016 Beiträge: 12

Finde die Idee einer App für Android super und suche schon länger nach so einer Möglichkeit.

Habe die App "p2p Investor" aber nicht im Google Play Store gefunden?

Gibt es schon neues dazu zu berichten?

Mein Vorschlag für Plattformen, die ergänzt werden sollten:
- TWINO
- Bondora*
- Finbee

Grüße,
wolverin

Alex · Anmeldedatum: 19.07.2015 Beiträge: 200