Fürs Onlinebanking brauchst du wahrscheinlich einen Vertrag zwischen deiner Bank und dir. Bei der Vertragsgestaltung solltest du schon gewisse Möglichkeiten haben, das Onlinebanking aufs nötige einzuschränken. Zum Beispiel könntest du es so einrichten, dass Sparkonti gar nicht erst im Onlinebanking auftauchen, weil du nur einmal im Jahr den Kontostand wissen musst.
Onlinebanking läuft in einer Browsersitzung zwischen dir und einem Server der Bank ab. Dabei ist es wichtig, dass die Sitzung nicht kompromittiert ist und du einen guten zweiten Faktor zur Authentifizierung nutzt. SMS oder Email als zweiten Faktor würde ich nicht empfehlen. Wenn du eine App auf dem Mobiltelefon nutzt, dann solltest du die Browsersitzung nicht auch auf dem Mobiltelefon offen haben.
Ganz generell gilt:
- Nutze für jedes Konto ein eigenes Passwort
- Teile niemals Passwörter
- Nutze lange Passwörter mit Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen
- Nutze mindestens Zwei-Faktor-Authentifizierung
- Halte stets dein gesamtes System aktuell
- Starte Dienste und Programme nur mit den nötigen Rechten
Wenn du zum Beispiel Onlinebanking via Kiosk-Modus machst, wie willst du das System aktuell halten? Indem du dir einen zweiten Zugang zum System schaffst? Und wie sicherst du diesen Zugang ab?
Die Browsersitzung darf nicht kompromittiert sein. Aber sie könnte kompromittiert sein, unabhängig davon, ob der Browser im Kiosk-Modus läuft oder nicht. Auch wenn du deine "Sicherheit" möglichst kompliziert aufbaust, heisst das noch lange nicht, dass auch Angreifer den komplizierten Weg gehen.