comdirect

SMT_Chris · ‎21.03.2019

+++Update 26.03.2019+++

Nachfolgend findet ihr Links zu hilfreichen Kommentaren innerhalb dieses Threads. Einfach auf die jeweilige Frage klicken und schon landet ihr auf der entsprechenden Antwort. Die Liste werden wir bei Bedarf laufend ergänzen.

++++

Liebe Community,

die Abschaltung des iTAN-Verfahrens gemäß der EU-Zahlungsdiensterichtline (Payment Service Directive 2; kurz: PSD2) ist seit geraumer Zeit in aller Munde und auch in der Community gab es bereits dazu den einen oder anderen Thread. Das haben wir zum Anlass genommen, um auf die Abschaltung des iTAN-Verfahrens detailliert einzugehen.

Unterschiede zwischen photoTAN und iTAN und warum das photoTAN sicherer ist.

Anders als beim iTAN-Verfahren werden beim photoTAN-Verfahren TANs dynamisch generiert und sind nur transaktionsgebunden gültig. Eine genutzte TAN, wird nach dem Vorgang automatisch in der photoTAN-App oder im Lesegerät gelöscht.

Warum soll ich schon jetzt das photoTAN-Verfahren aktivieren, obwohl PSD 2 das iTAN-Verfahren noch bis September 2019 erlaubt?

Wir möchten sicherstellen, dass die Umstellung auf das photoTAN-Verfahren für unsere Kunden so reibungslos wie möglich verläuft. Wir haben uns deshalb dazu entschieden, unsere Kunden gestaffelt in Gruppen über die bevorstehende Abschaltung zu informieren und entsprechend die Abschaltung vorzunehmen. Alle unsere Kunden haben somit genügend Zeit, sich über die Neuerungen zu informieren und zur photoTAN zu wechseln.

Wie lange kann ich nach der Aktivierung des photoTAN-Verfahrens noch meine iTAN-Liste nutzen?

Sobald das photoTAN-Verfahren aktiviert wurde, verliert die iTAN-Liste ihre Gültigkeit.

Was passiert, wenn ich weiter das iTAN-Verfahren nutzen und nicht zum photoTAN-Verfahren wechseln möchte?

Wenn nicht zum photoTAN- oder mobileTAN-Verfahren gewechselt wird, können nach Ablauf der Frist beim Online-Banking keine Aufträge mehr erteilt werden. Wir empfehlen daher dringend, den Wechsel spätestens dann vorzunehmen, wenn wir über den jeweiligen Umstellungstermin informieren.

Auf welchen Geräten kann ich die comdirect photoTAN-App installieren?

Die photoTAN-App ist für Geräte mit den Betriebssystemen Android, iOS (Apple) und Windows verfügbar. Erhältlich sind die Apps in den offiziellen App-Stores und den Windows Phone Store.

Kann ich die photoTAN auch beim Mobile Banking mit meinem Smartphone nutzen?

Selbstverständlich! Hierbei handelt es sich um eine sogenannte App2App‐Lösung, die besonders schnell und praktisch ist. Voraussetzung ist, dass entweder die neue comdirect App, die trading App oder Mobox – die App zum JuniorGiro – auf dem entsprechenden Smartphone installiert ist. Diese verbindet sich dann automatisch mit der photoTAN‐App, und das Scannen der Grafik entfällt.

Was kann ich tun, wenn ich kein Smartphone besitze?

Selbstverständlich kann auch ohne ein mobiles Endgerät das photoTAN-Verfahren genutzt werden. In diesem Fall muss ein Lesegerät genutzt werden, das sich unsere Kunden für einmalig 34,90 Euro auf dem Postweg zuschicken lassen können.

Was muss ich beachten, wenn ich das Smartphone wechsle?

In diesem Fall gibt es mehrere Möglichkeiten:

Mit dem bisherigen aktivierten Smartphone

Login in den Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ klicken.
photoTAN Grafik über altes Smartphone einlesen und TAN eingeben.
Es erscheint eine Aktivierungsgrafik – im Persönlichen Bereich - die mit dem neuen Gerät zu scannen ist.
Es erscheint eine weitere Grafik. Diese ebenfalls mit dem neuen Gerät einlesen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit dem Aktivierungsbrief

Login im Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ und dann auf Button „Mit Aktivierungsbrief aktivieren“ klicken.
Aktivierungsgrafik aus dem Brief mit der photoTAN-App oder dem Lesegerät scannen.
Aktivierungsgrafik im Persönlichen Bereich scannen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit der Wiederherstellungsnummer (ab April 2019)
Ab April wird es eine Wiederherstellungsnummer geben, die der Kunde via SMS erhält, um photoTAN auf seinem Smartphone zu aktivieren.

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

Necoro · ‎21.03.2019

@demoriaan: 9ct je genutzter (nicht abgefragter!) mTan, außer auf Wertpapierorders, dort weiterhin kostenlos.

Und: Wirklich gesucht hast du nicht, oder? Allein die Eingabe von 'mtan' oben ins Suchfeld liefert reichlich Ergebnisse. Eine Google-Suche nach 'comdirect mtan kosten' liefert einem das sogar gleich fett hervorgehoben.

Renimaus · ‎21.03.2019

@SMT_Chris

Danke für das Info. Leider ist mein Gerät ein Reiner SCT. Du schreibst es ginge auch über mobile Tan. Das mache ich mit meinem Girokonto einer anderen Bank auch so. Aber wo finde ich eine Anleitung dafür bei Euch ? Denn mit photoTAN kenne ich mich leider nicht aus, da müsste ich erst mal einen Kurs belegen. Ich glaube, dass es vielen Älteren so geht. Na, vielleicht hilft mein Sohn mir weiter.

Renimaus · ‎21.03.2019

Hat sich erledigt. Danke

baha · ‎21.03.2019

~~Es gibt zur PhotoTAN ein recht anschauliches Video. Da wird die genaue Vorgehensweise erklärt:~~

~~https://www.youtube.com/watch?v=fsnfAOOfxt4~~

Comdirect hat passend zur Umstellung der TAN-Verfahren das Video gelöscht. Tut mir leid für den jetzt nutzlosen Link 😞

Gruß

baha

P.S.

@SMTcomdirectich wollte das Video mitd dem "Kamera-Button" hier einbinden. Das funktioniert leider nicht. Warum?

R4sh · ‎21.03.2019

Hallo liebe Community,

ich habe heute meine Unterlagen inkl. Pin erhalten und wollte eigentlich "loslegen".

Jedoch brauche ich anscheinend ein TAN-Verfahren um überhaupt Aktien kaufen zukönnen. Dementsprechend habe ich mal in meine Verwaltungseinstellungen geschaut und dort steht bei PhotoTAN --> registriert, obwohl ich keine Registrierung vorgenommen habe und ebenfalls nicht den Aktivierungsbrief bisher erhalten habe.

Wird er automatisch mitversendet bei einer Antragstellung oder müsste ich mich mit dem Support in Verbindung setzen ?

beste Grüße

R4sh

Wacholder · ‎21.03.2019

Ich habe auch kein Smartphone um PhotoTAN zu verwenden. Warum gibt es entsprechende "Apps" nicht für MacOS oder Windows 10? Ist doch dann auch kein sicherheitstechnischer Unterschied mehr im Vergleich "zum Überweisen per Smartphone+PhotoTAN auf gleichem Gerät" — wo ist da der echte zweite Faktor? Sprich ein "Faktor" spearat vom Gerät auf dem man die Überweisung/ Aktion beauftragt?

Leider werde auch ich dadurch gezwungen wieder auf mobileTAN umzusteigen (großartig sicher ist ein unverschlüsselter SMS-Versand ja auch nicht).

Bei einer Handvoll Überweisungen pro Jahr lohnt sich so ein super-teures Lesegerät —für den Preis bekommt man wohl auch ein altes Smartphone— auch über 10 Jahre nicht und bis dahin ist die photoTAN-Sicherheitstechnologie sicherlich sowieso wieder überholt. Groß umweltfreundlich ist das extra Plastik und die Batterie(n) auch nicht.

Da sind die 9 cent pro Überweisung bei mobileTAN das kleinere Übel.

Das Girokonto ist dadurch aber für mich einfach nicht mehr "kostenlos", wie beworben. Der Fairness halber sollte die Werbung dort eindeutig angepasst werden ("nur kostenlos mit Smartphone")

Xin · ‎21.03.2019

Hallo,

ich weiß nicht wie es aktuell ist, aber da heute eine Nachricht in der Postbox war, dass das iTan Verfahren abgeschaltet wird, kann ich mir vorstellen, dass man nun bei der comdirect auf das Phototan Verfahren standardmässig umgestellt hat.

Am Besten du rufst mal in der Hotline an, die Mitarbeiter sind immer sehr nett und können dir schnell eine Auskunft geben. 🙂

Falls das Phototan genutzt wird, kommt ein separater Brief. So war es damals als ich mich dafür registriert hatte.

Joerg78 · ‎21.03.2019

Hallo @R4sh ,

willkommen in der community!

"Registriert" ist bei der PhotoTAN nicht der Endstatus - das wäre "aktiviert", und dazu brauchst du den Aktivierungsbrief. Der kommt aber nicht unbedingt zeitgleich mit der PIN bei dir an (aus Sicherheitsgründen!). Ich würde also noch 2-3 Werktage warten - und wenn dann der Brief noch nicht angekommen ist, dann würde ich mich bei der Kundenbetreuung melden.

Meines Wissens wird die PhotoTAN standardmäßig bei Neueröffnungen aktiviert (da dies das einzige kostenfreie TAN-Verfahren ist; iTAN wird in Kürze abgeschaltet).

Viele Grüße,

Jörg

kammann · ‎21.03.2019

Diegleiche PSD2, die uns nun die Abschaffung der iTAN beschert, fordert eindeutig eine "starke Kundenauthentifizerung" über einen zweiten Faktor. Das BSI schreibt dazu (Quelle: https://www.bsi.bund.de/DE/../Starke_Kundenauthentifizierung_node.html ) dass nur dedizierte Geräte, d.h. TAN-Generatoren mit separater Hardware ein "substantielles Vertrauensniveau" erreichen.

Sogenannte Mehrzweckgeräte (gemeint sind Smartphones) erfordern einen "hardwaretechnisch geschützen Bereich, z.B. ein "Secure Element"), um ebenfalls ein substantielles Vertrauensniveau zu erreichen.
Weiter schreibt das BSI, dass "Mehrzweckgeräte ohne hardwaretechnische Unterstützung" ein stringentes Risikomanagement erfordern.

Sowohl iPhones als auch Mobiltelefone mit Android haben zwar ein "Secure Element", das aber nur für Zahlungen mittels NFC nutzbar ist (iPay, GooglePay). App-basierte TAN Generatoren haben *keinen* Zugriff auf dieses Secure Element.

Wie sieht also konkret das vom BSI eingeforderte Risikomanagement bei der comdirect aus?
Aus Kundensicht wünschenswert wäre eine vertraglich vereinbarte Freistellung von Vermögensschäden, die durch unberechtigt erzeugte photoTANs entstehen.
Gibt es hierzu eine Stellungnahme seitens der comdirect?

demoriaan · ‎22.03.2019

Moin @Necoro , danke für Deine Antwort!

Zu mTan gibt es einige Beiträge, und da ich bei Arbeit war, wollte ich die nicht alle durchlesen...

Grüße aus Monnem

comdirect

iTAN geht. photoTAN kommt. FAQ zur Umstellung.