comdirect

Hallo zurück,

vielen Dank für die gute Frage.

comdirect bietet derzeit drei TAN-Verfahren an.

Ich persönlich nutze am liebsten das iTAN-Verfahren mit einer Liste auf Papier. Das System wählt eine TAN davon aus und sagt mir, welche ich eingeben soll. Man ist weder auf technische Zusatzgeräte (liegen schwer in der Jackentasche) noch auf eine Mobilfunkverbindung angewiesen, und es geht extrem schnell. Meiner Meinung nach ist das iTAN-Verfahren auch am sichersten, denn wer keinen Zugriff auf das Papier hat, kann es auch nicht mißbrauchen.

Dennoch wird die iTAN von den Banken als unbefriedigend empfunden. Hauptrisiko ist, daß eine TAN jederzeit generiert werden kann (durch Ablesen vom Papier), auch wenn nicht die Bank, sondern ein Betrüger die Abfrage ausgelöst hat. Zum Beispiel über eine irreführende E-Mail oder Phishing-Website. Nach informeller Auskunft von comdirect-Mitarbeitern gibt es leider noch immer genügend Kunden, die in so einem Fall frank und frei eine iTAN eingeben, obwohl die Aufforderung nicht von comdirect kam. Das könnte mir freilich niemals passieren (siehe hier, hehehe).

Aus diesem Grund soll ab Ende 2018 auch bei comdirect die gute alte Papier-Liste abgeschafft werden (siehe hier). Ich weine schon heute jede Nacht bittere Tränen und kann nicht mehr schlafen.

Die beiden anderen Verfahren haben aus Sicht der Bank den Vorteil, daß der Kunde nur dann eine TAN erhält, wenn die Bank das will, wenn also tatsächlich ein Auftrag bestätigt werden soll. Für beide Verfahren werden aber technische Zusatzgeräte benötigt, die vorhanden und funktionsfähig (Batterie leer?) sein müssen.

mTAN (mobil-TAN) bedeutet, daß die Bank Dir eine TAN per SMS auf das Mobiltelefon schickt. Das funktioniert, solange es eine Mobilfunkverbindung gibt. In meinem Büro in München (Stadtmitte) in einem Gebäude aus Metall ist das durchaus nicht immer der Fall - ich muß dann das Fenster öffnen! Und hier in der Community liest man regelmäßig Geschichten über technische Störungen beim SMS-Versand - man gebe mal "SMS" in die Suchfunktion ein. Schönen Dank auch, wenn derweil die Börse abstürzt.

Hinzu kommt, daß es Bösewichten bereits gelungen ist, sich SIM-Karten fremder Nutzer zu erschleichen. Beispielsweise weil die kraaaaassen Typen in den Telefonläden (ehrbarer Beruf!) nicht immer sooooo genau nach dem Ausweis gefragt haben. Damit habe ich dann Zugriff auf fremde mTANs.

Bleibt als letzte Möglichkeit das PhotoTAN-Verfahren. Dafür werde ich mich wohl entscheiden, wenn es mein Papier nicht mehr gibt. Comdirect blendet dann auf dem Bildschirm ein buntes Punktemuster ein (sog. 2D-Barcode), der mit einem Decoder gescannt werden muß. Decoder ist entweder ein Smartphone mit entsprechender App oder ein Lesegerät, das comdirect gegen Gebühr zur Verfügung stellt.

Als jemand, der bisher ohne Smartphone ausgekommen ist (kein Witz), benötige ich also das Lesegerät. Ungefähr so groß wie eine Streichholzschachtel, beult es dennoch meine Taschen unschön aus. Und ich tendiere dazu, sowas immer irgendwo liegen zu lassen. Wenn nicht, ist garantiert die Batterie leer (Smartphone oder Lesegerät), wenn ich es dringend brauche.*

Aus technischer Sicht haben die elektronischen TANs (Lesegerät oder Handy) auch den Vorteil, daß neben der eigentlichen TAN auch die Auftragdaten nochmal angezeigt werden (z.B. Zielkontonummer oder WKN des Wertpapiers, das ich kaufen will). Diese Daten sind in der SMS bzw. in dem Barcode verschlüsselt. Dadurch kann verhindert werden, daß ein Bösewicht einen Auftrag zu seinen Gunsten verfälscht.

Sowohl die Mobil-TAN als auch die Photo-TAN wurden allerdings in der Vergangenheit schon "gehackt"...

Immerhin geht das Generieren der TAN mit dem Lesegerät ebenfalls sehr, sehr schnell. Und eine Mobilfunkverbindung braucht man nicht. Freundlicherweise hat comdirect mir aus Kulanz zwei TAN-Lesegeräte geschenkt - eines fürs Büro, eines für daheim. Ich habe schon damit gearbeitet und komme zurecht. Trotzdem werde ich bei Abschaffung der Papier-Liste einige Kerzen anzünden. Aus Trauer.

Ich hoffe, diese Informationen sind hilfreich für Dich (bitte klicken!), und wünsche Dir noch ein schönes Wochenende.

Viele Grüße aus einem sonnig-warmen München

nmh

______________________

*) Fun Fact: Ich besitze ein altmodisches Klapphandy. Den Akku muß ich einmal pro Halbjahr laden, genügt dann wieder für 6 Monate. Aber kann halt keine Apps.