comdirect

chris1 · ‎19.03.2017

Hallo, ist der App Login per Fingerabdruck geplant? Bei DKB und Flatex bewährt sich das sehr! Viele Grüße

kölle58 · ‎28.03.2017

Hallo zusammen,

hier kann ich die Meinung von Eckhard teilen.

Ich habe so ein System in einem anderen Bereich.

Auch dies ist, bzw. sagen wir mal soll sehr sicher sein, wurde u.a. von Beamten einer Stattlichen Einrichtung geprüft, getestet und empfohlen.

Grüße

kölle

SMT_Erik · ‎28.03.2017

Zargoras schrieb:

@SMT_Erik

jetzt kommt natürlich in mir wieder die Frage nach dem Zeitlichen horizont auf, aber die bleibt vermutlich unbeantwortet.

wirklich vielversprechendhört es sich dann an, wenn ein release am Horizont erkennbar ist, dieser Hauptstadtflughafen, dessen Namen man nicht nennen darf befindet sich ja auch "schon" im Bau, was aqllerdings auf nichts hoffen lässt 😉

HIer die Aussage auf die ich bezogen hatte: /t5/Anregungen/Comdirect-App-alltagstauglich-machen/m-p/4221#M531

@Zargoras, nun gut, wenn ich die Aussagen von Martina und Philipp lese, dann geht es ja einerseits mit dem Responsive-Ausbau der Website weiter und der mobile Aspekt wird künftig auch nicht vernachlässigt. Dass wir ungern konkrete Termine verraten, haben wir eben aus dem Termindesaster mit dem Hauptstadtflughafen gelernt. Das möchten wir unseren Kunden und uns selber ersparen.

Sei versichert, wenn es bühnenreife Neuerungen gibt, werden wir rechtzeitig damit rausrücken.

Gruß,

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

Frnk · ‎28.03.2017

Hallo @Glücksdrache, nein, so einfach ist es dann doch nicht. Die Prüfsumme, auf die du vermutlich die "immergleiche Zahl" meinst, ist der Schlüssel, mit dem das Bild des gescannten Fingers auf seine Echtheit geprüft wird. Dieser Schlüssel kann nicht wirklich entschlüsselt werden, man müsste dazu die Secure Enclave des iPhone knacken, ein hardwareverwschlüsselter Chip des iPhone. Auch iOS selbst ist davon völlig entkoppelt. Der Schlüssel wird beim Einrichten von Touch-ID in diesem verschlüsselten Chip selbst erzeugt und gespeichert, er verlässt den Chip nicht, wird nicht mit einem Cloud-Server, einer Banking-App oder iOS selbst ausgetauscht.

Wenn die Überprüfung des Fingerabrucks stattfindet, dann findet die Prüfung des gescannten Fingerabdrucks innerhalb dieses Hardwarelements statt. Will eine Banking-App Touch-ID nutzen, dann bekommt sie nur von diesem Chip ein OK, dass der Fingerabdruck erkannt wurde.

Der Fingerabdruck sollte meines Erachtens auch nicht die TAN ersetzten, sondern nur den Log-in in die App.

Glücksdrache · ‎29.03.2017

Danke für die Erläuterung @Frnk : Technisch ist mir der Ablauf jetzt klar.

solli · ‎06.12.2017

Hallo, ich habe gerade gesehen, dass die comdirect mobile app für Android modernisiert wurde. Die Fingerabdruck-funktion ist aber wohl nicht implementiert worden, oder? Konnte sie zumindest nicht finden....

Glücksdrache · ‎06.12.2017

Hallo @solli und lich willkommen in der Community.

Die Entsperrung per Fingerabdruck scheint von einigen Anbietern wie unter anderem Samsung schon wieder als veraltet angesehen zu werden:

http://www.computerbild.de/artikel/cb-News-Handy-Samsung-Gesichtserkennung-Fingerabdrucksensor-17674...

Deshalb weiß ich nicht, ob es wirklich gut wäre dieses Sicherheitsmerkmal noch zu pushen. Seit einem Foto von von der Leyen's Fingerabdruck weiß man ja: Ist nicht ganz sicher....

Liebe Grüße

Glücksdrache

Zargoras · ‎06.12.2017

@Glücksdrache

Etwas wirklich sicheres gibt es nunmal nicht, und sicherheit ist, und wird immer ein tradeoff zwischen Sicherheit und Konfortabilität sein. (Fort Knox ist auch nicht sicher...)

Was wäre wohl die Konsequenz, wenn Online Banking nicht konfortabel wäre? Der gute alte Überweisungsträger, bei dem nichtmals die Unterschrift kontrolliert wird, ist vermutlich nicht wirklich sicherer...

Zudem ist es dämlich ein einzlnes Sicherheitsfeature isoliert zu betrachten, immerhin ist die Anzahl der Fehlversuche beschränkt, das gerät müsste Physisch abhanden kommen (hier könnte man die Fernsperre/Löschung nutzen, oder sein Konto sperren lassen bzw zugangsdaten ändern), wenn dies dennoch der Fall ist, gibt die Bank einschlägige Überweisungen nicht weiter... Zudem hat man ein Überweisungslimit, dann noch das Tan verfahren etc...

Kann man es überlisten? Natürlich! Ist es alltagsrelevant? Eher nicht (man bräuchte den richtigen Fingerabdruck in einer hinreichenden Qualität, hat nur wenige Versuche und in vielerlei Hinsicht wenig Zeit, z.B. wird der Geäte code nach längerem nicht erfolgten Login via Fingerprint)

Aber ich denke die eigentliche Antwort auf die Ursprüngliche Frage wird wohl sein, das es vermutlich nicht möglich ist bei einer Web App zu implementieren.

ehemaliger Nutzer · ‎06.12.2017

Hallo @solli,

der Wunsch nach einem Login per Fingerabdruck wurde erhört. Die Kollegen haben diesen Punkt bereits auf dem Zettel. Ob und wann eine Implementierung erfolgt, kann ich dir aber leider nicht sagen.

Viele Grüße, Mario

serrian · ‎18.07.2018

Hallo @ehemaliger Nutzer,

die Antwort ist bereits ein gutes halbes Jahr alt und ich wollte mal nachfragen ob sich mittlerweile etwas getan hat im Bezug auf Login per Fingerabdruck (Android). Fast alle meine Banking Apps bieten das bereits an, wäre schön wenn comdirect da mitziehen würde. Gruß Sebastian

Zargoras · ‎18.07.2018

@serrian

Ich nehme an, du nutzt die „comdirect mobile“ App, diese unterstützt es nicht, aber die neue „comdirect“ App bietet es an.

geh mal auf

https://www.comdirect.de/cms/comdirectapp.html

diese App ist nativ, und kein weblauncher, hilft dir das weiter?