Outbank Helpdesk

C24: Kurze Gültigkeit des QR-Codes - Bekannte Probleme - Outbank Helpdesk

C24, QR-Code

C24: Kurze Gültigkeit des QR-Codes

Seit Ende Dezember 2025 kann es bei der C24 Bank zu Problemen bei der Kontoabfrage in Outbank kommen, wenn die Zwei-Schritt-Verifizierung nicht schnell genug abgeschlossen wird.

Der Grund:

Bisher konnte die Verifizierung über einen Web-Login-Deeplink gestartet werden, der direkt in die C24 App führte. Diese Deeplinks wurden leider bankseitig entfernt. Stattdessen erfolgt die Zwei-Schritt-Verifizierung nun ausschließlich per QR-Code-Scan.
Die von C24 bereitgestellten QR-Codes sind nur etwa 5 Sekunden gültig. In diesem sehr kurzen Zeitfenster ist es schwierig, den QR-Code von einem Smartphone an eine Smartwatch zu übertragen oder ihn als Screenshot auf ein anderes Zweitgerät zu versenden, um die Verifizierung abzuschließen.

Ablauf der 2-Schritt-Verifizierung:

Für die Zwei-Schritt-Verifizierung muss die Outbank-App auf einem anderen Gerät installiert sein als die C24 App.
Während der Aktualisierung des C24-Zugangs zeigt Outbank die Anmeldung über die Online-Banking-Website von C24 an. Der dort angezeigte QR-Code muss innerhalb des kurzen Gültigkeitszeitfensters mit der C24 App gescannt und anschließend in Outbank bestätigt werden.

Wichtiger Hinweis:

Die Gültigkeitsdauer des QR-Codes wird von C24 festgelegt. Drittanbieter wie Outbank haben leider keinen Einfluss darauf.
Die Bank hat sich leider dazu entschieden, diesen Weg zu gehen, um es Kundinnen und Kunden schwer zu machen, datenschutzfreundliche Drittanbieter-Apps wie Outbank zu benutzen.
Wenn du diese Einstellung der Bank ebenfalls als kundenunfreundlich empfindest, wende dich bitte direkt an den technischen Support von C24 (per E-Mail an kundenservice@c24.de oder telefonisch unter 069 2424 69 000). Dort kannst du anregen, entweder die Web-Login-Deeplinks wieder bereitzustellen oder die Gültigkeitsdauer der QR-Codes für die Verifizierung zu verlängern.

Warum die PSD2-Schnittstelle in Outbank nicht genutzt wird:

Die C24 Bank verweist darauf, dass für die Anbindung externer Apps die PSD2-Schnittstelle genutzt werden soll. Diese Aussage ist aus unserer Sicht nicht ausreichend: Diese Aussage ist aus unserer Sicht nicht ausreichend: Um auf die PSD2-Schnittstelle zugreifen zu können, müssen sich Drittanbieter bei der Bankenaufsicht BaFin eine Erlaubnis einholen. Diese Erlaubnis erfordert allerdings, dass Drittanbieter die sensiblen Kundendaten auf einem Server auslesen müssen und das Unternehmen damit direkten Zugriff auf alle sensiblen Bankdaten haben. Outbank besitzt keinen Zugriff auf Kundendaten: Alle Finanzdaten liegen bei Outbank verschlüsselt auf dem Gerät des Nutzers, die Datenabfrage bei der Bank erfolgt nicht durch das Unternehmen, sondern über das Endgerät des Nutzers. Outbank ist deshalb von der gesetzlichen Regulierung nicht betroffen und benötigt und besitzt aktuell keine BaFin-Erlaubnis.

Diesen wichtigen Unterschied zwischen Outbank und anderen ähnlichen Finanzapps erklären wir in folgendem Blogpost detailliert: https://outbankapp.com/wie-sicher-ist-sicher-was-du-ueber-datensicherheit-wissen-solltest /