comdirect

ach so...

die „comdirect App“ ist leider zu modern für mein phone... *schneuz*

zum Glück hab' ich noch 'n paar iTANs... 🙂

bye

-arne

Hallo,

so nach langem forschen habe ich endlich verstanden, dass es noch ein 2. comdirect app gibt (ohne trading oder anderes im Namen). Das wird bei mir im app store leider nicht angezeigt. Auf der webseite sagt es mir dass mein Handy nicht compatible ist.

Unter Voraussetzungen steht Android 5 der hoeher. Ich habe LG G6 mit Android 8!

Warum kann ich es nicht auf mein Handy installieren?

Hallo @Susi0805,

das LG G6 ist ein Smartphone mit großem Display und damit ein Phablet, richtig? Unsere comdirect App ist für Smartphones gedacht. Vermutlich führt Google das Gerät aber als Tablet, weshalb es dann als inkompatibel eingestuft wird.

Ich hab deine Nachfrage an die Entwickler weitergegeben, mal sehen, ob wir da was tun können.

Viele Grüße

Philipp

Nein es ist kein Tablet, sondern ein normales Handy von LG. Gibt es dies nicht in Deutschland? Ich lebe in den USA. Wäre es möglich das die App nur für Deutschland freigestellt wurde?

Alle anderen comdirect Apps kann ich problemlos installieren.

Danke fürs Weitersenden an die Entwickler.

Hallo @Susi0805,

vermutlich hat Google das LG G6 als Tablet (oder halt auch Phablet) eingestuft. Wir prüfen das mal.

Wenn du die App auch im US-Playstore sehen kannst, kannst du sie dort auch herunterladen (sofern sie kompatibel ist).

UPDATE: Es könnte doch am Store liegen. Magst du mal auf den deutschen Playstore umstellen? Lässt sich die App dann installieren?

Gruß

Philipp

Anscheinend unterstützt die comdirect-App Banking mit der photoTan-App. Aber wohl nur wenn beide Apps auf dem gleichen Endgerät installiert sind. 

Das ist m.E. ein Sicherheitsrisiko - oder wie sehen dass die anderen Kunden?

Hallo @ThomasW,

kurze Antwort von mir: Unsere photoTAN-App ist gegen Manipulationen abgesichert und entspricht daher auch den Vorgaben nach PSD 2.

Hier die lange Version:

Gemäß den gesetzlichen Anforderungen (EBA RTS zur PSD2 Artikel 9.3a) sind Banken aufgefordert, die Authentifikation über getrennte und sichere Ausführungsumgebungen durchführen zu lassen. Dies kann bei der Nutzung einer Banking App und einer davon separaten App mit einem zweiten Faktor als gegeben angesehen werden. Eine Nutzung von zwei verschiedenen Devices ist regulatorisch nicht gefordert.

Die gängigen Smartphonebetriebssysteme Android und iOs trennen Apps sicher gegeneinander ab. So kann beispielsweise die eine App nicht auf Daten oder Schlüsselmaterial einer anderen App zugreifen. Die Trennung kann auch als gegeben angesehen werden, wenn die beiden Apps über klar definierte Betriebssystemmechanismen miteinander kommunizieren (Interprozesskommunikation), wie es beim photoTAN App2App-Verfahren der Fall ist.

Viele Grüße

Philipp

Hallo Philipp,

vielen Dank für die schnelle Rückmeldung. 

Ich habe trotzdem Bedenken, beide Apps auf einem Endgerät zu haben. Auch wenn die Regulatorik  dass zugelassen hat. Zumindest in der Vergangenheit wurde das auch schon gehackt. Z.B. Hier: https://www.t-online.de/digital/sicherheit/id_79295066/deutsche-forscher-warnen-vor-phototan-verfahr...

Ich nutze nun erstmal eine App, die die Installation der photoTanApp auf einem anderen Endgerät zulässt. 

Würde mir wünschen, dass die Commerzbank Ihren Kunden da auch die Wahl lässt und sie nicht zwingt, hier ein Risiko einzugehen. 

Gruß,

Thomas