comdirect

Danke für die schnelle Antwort!

Aufgrund des zeitlichen Rahmens schien es halt so, als ob die Apps von Commerzbank und Comdirekt in wesentlichen Bestandteilen gleich wären, da beide auch in etwa zur selben Zeit aufgehört haben zu funktionieren.

Scheint für den außenstehenden Entwickler so als ob ihr zur selben Zeit dasselbe Sicherheitsmodul implementiert habt oder eine andere Änderung gleichzeitig ausgeführt habt, ohne hierbei die ab Werk schärferen Rechtesysteme von Android Oreo und Pie zu berücksichtigen (wie gesagt, so liest es sich rein wenn man den Fehlerkommentaren und Bewertungen im Netz und Playstore folgt).

Kann ich denn ohne Konto überhaupt die Comdirekt-App soweit testen? Würde sie vor einer Verknüpfung mit einem Konto direkt beim Start abbaggern wenn sie mit dem Gerät oder dem OS darauf irgendwelche Probleme hat, oder muss dafür ein Nutzerprofil eingerichtet sein?

Bringt mir ja nix wenn ein "Trockenstart" jetzt funktionieren würde, die App aber dann sobald ein Konto verknüpft ist einen Bauchklatscher macht ^^

Hallo @TMan,

du kannst die photoTAN-App auch ohne Kontoverbindung installieren und starten. Nur das Einlesen der photoTAN-Grafik wird ohne Konto etwas schwierig. 🙂

Übrigens, als comdirect App bezeichnen wir diese App hier. 😉 Nicht, dass es noch zu Missverständnissen kommt.

Viele Grüße

Philipp

Danke noch einmal 🙂
Muss das daheim dann mal testen, meine Arbeitskrücke oxidiert noch auf 7.1.1 rum.

Feedback: Auf einem Oneplus One mit Cyanogenmod (Android 7.1.1, gerootet, entsperrter Bootloader) startet die App.
Auf einem Essential Phone PH-1 , Betriebssystemsprache Englisch, mit reinem Android 9.0 ohne jegliche Modifikation geht nix.

Bei einem auf englisch eingestellten Android OS ist in vielen Fällen (z.B. bei OxygenOS von OnePlus) eine wesentlich feinere Wahl der Berechtigunen möglich. Stellt man die Sprache auf Deutsch wird nach einigen Sachen nichtmal gefragt, bzw. man kann sie nicht beeinflussen. Könnte das mit reinspielen? Einige negative Bewertungen kamen doch von Oneplus-Usern?

So, die comdirect App (und z.B. auch die DKB App, Netflix, etc.) gehen nun auf meinem gerooteten Geräten mit den neuesten offiziell verteilten App-Versionen (per Playstore). Eine modifizierte .apk muss dabei nicht verteilt werden.

Ich weiß nicht, ob folgende Anleitung schon so mal hier beschrieben wurde:

Diese gilt nur für Geräte, die Root per "Magisk Root" freigeschaltet haben:

[Anleitung vom Social-Media-Team gelöscht!]

Damit dürfte die heuchlerische begründete Gängelung der eigenen Kunden aufgrund der Aussage "auf root Geräten kann die Sicherheit nicht gewährleistet werden" ein Ende haben. Schließlich hat die Comdirect ja auch stillschweigend die TAN-Abfrage für Beträge unter 30€ ohne Informieren der Kunden entfernt. Hier wird eine TAN dann erst nach 5 Überweisungen abgefragt. Macht einen Verlust von 150€ im Fall der Fälle. Genau die Betragshöhe, für den die Comdirect nicht haftet laut AGB, ha! Hier ist die Sicherheit auf einmal anscheinend nicht mehr so wichtig?

Mal sehen, ob die Anleitung hier durch die Forenmoderation gelöscht wird [Erledigt! 😉 ]

[Hallo @babblebeat1, Anleitungen dieser Art können wir in der Community leider nicht dulden. Danke für dein Verständnis. Viele Grüße, @SMT_Philipp.]

@TMan

bei mir funktioniert die PhotoTan immernoch nicht auf dem essential mit purem Android 9 und Sicherheitspatch vom 5.1.19.

Gibt es da einen Workaround? Und sind davon eigentlich alle aktuellen Androids betroffen?

Danke!

Moin,

auf dem Essential kann ichs Dir grad nicht sagen, aber auf dem Huawei P20 Pro mit Android 9 gehts.
Wie gesagt fingen die Apps auf dem Essential Phone an zu funktionieren, als die Systemsprache auf Deutsch oder English (Germany) eingestellt wurde. Mit reinem US-English funktioniert nix.

Warum die Comdirekt dazu nicht antwortet verstehe ich aber auch nicht. Keinerlei Kontaktaufnahme, den Hinweisen von den Usern wird nicht nachgegangen, ich halte das für ein wenig bitter. (und in meiner vorherigen und der jetzigen Firma werden Apps entwickelt, auch durchaus im ähnlichen Umfeld, also kann ich nur sagen dass zumindest eine Reaktion in Richtung der User deutlich schneller und ausführlicher ausfallen kann und sollte)

Mal in Richtung Comdirekt: Guckt auch mal verstärkt in Richtung eurer Implementation von Promon Shield. So wie es ausschaut nutzt ihr den Krempel ja auch, ist ja total in Mode das zur Absicherung zu verwenden im Bankenbereich.
Macht den Kram aber nicht zu einem besseren Produkt, sondern das ist eher das Einkaufen von einem Zettel nach dem Motto "wir haben was getan".
Guckt dann aber dass es auch "richtig" drin hängt, denn vermutlich kommt daher das Problem mit den Sprachversionen, wohingegen es unter Android 7.1.1 wie mehrfach gesagt selbst mit einem entsperrten, gerooteten Geräte funktioniert und nichtmal eine Warnung ausgibt (im Gegensatz zur Banking-Apps der Konkurrenz, die einen direkt auf dem Startscreen warnen dass das eigene Gerät gerootet ist und man daher Vorsicht walten lassen sollte).
@