comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Nervtötende Gängelung unter dem Deckmantel der Sicherheit

DAX
Autor ★★★
46 Beiträge

am ‎26.05.2021 17:36

am ‎26.05.2021 17:36

Liebe comdirect,

 

ich habe heute meine Daueraufträge editiert - ca. 30 Stück. Von Konto A auf Konto B umgezogen, manche Aufträge für 1 Jahr ausgesetzt, etc. pp. Es hat ewig gedauert. Nicht zuletzt deshalb, weil ich für jeden einzelnen Dauerauftrag und für jede einzelne Änderung jedes Mal in der App mit 2FA bestätigen musste. 

 

Bei gewissen holländischen Direktbanken kann man einmal eine Push-TAN-/2FA-Sessionfreigabe nutzen und dann kann man alles machen, was man will und man wird nicht jedes Mal mit diesen lästigen Aufrufen in der App gegängelt, nur weil man

  • die Transaktionshistorie auf 180 Tage ausweitet
  • dann nochmal in den persönlichen Daten was nachsehen will
  • dann schaut, wie eigentlich der aktuelle Freistellungsauftrag ist
  • dann noch eine Order aufgibt
  • [...]
  • dann die Postbox checkt 
  • dann auf das zweite Comdirect Konto wechselt und dort wieder alles von vorne los geht... 

Holland ist auch in der EU. Entweder manch holländische Bank verstößt grob fahrlässig gegen die PSD2-EU-Vorschriften oder aber - und leider muss ich das vermuten - erfüllt die Comdirect die PSD2-Vorschriften völlig über. 

 

Es tut mir Leid, aber ich bin inzwischen fast genauso genervt von den vielen notwendigen 2FA-Bestätigungen von Comdirect, die es nach Vorschrift m.E. nicht bräuchte, wie von den andauernden Pop-Ups auf sämtlichen Webseiten (Diese Webseite verwendet Cookies ... Datenschutz-Einstellungen anpassen, Alle Einstellungen akzeptieren...). Ich glaube jeder kennt diese andauernden Pop-Ups auf Webseiten, die inzwischen wahrscheinlich jeden zur Weißglut bringen.

 

Liebe Comdirect:

Ich glaube ihr übererfüllt die geforderten Sicherheitsstandards, aber leider in einer Art und Weise, die ich nur mit dem Sprichwort "Das Gegenteil von gut ist gut gemeint" würdigen kann. Daher nun mein Aufruf: Bitte ändert eure Haltung zu diesem Thema und erfüllt die PSD2 EU-Vorgaben zur 2FA mit Augenmaß aber nicht sinnloser Weise mit Argusaugen

 

Meine Vorschläge:

  • Möglichkeit einer Session-Freigabe für 60 Minuten. Der Kunde kann oben nach dem Web-Login auf einen Button Session-Freigabe klicken und dann einmalig mittels 2FA bestätigen und dann für 60 Minuten machen was er will, ohne von weiteren 2FA-Aufforderungen gegängelt zu werden. 
    [Anmerkung an dieser Stelle: Ich finde das automatische Logout-Intervall auch deutlich zu kurz... nicht mal auf meinem Desktop-PC zu Hause kann ich mal 60 Minuten in Ruhe Bankgeschäfte erledigen, zwischendurch was Googeln - ohne jedes Mal automatisch ausgeloggt zu werden. Das ist für mich ebenfalls eine sehr nervige Gängelung, weil man das Intervall nicht einstellen darf.]
  • Identische Aufträge der gleichen Art sollten maximal einmalig die 2FA erfordern und nicht jedes Mal neu (beispielsweise mehrere Daueraufträge editieren; oder mehrere Orders aufgeben; oder mehere SEPA-Überweisungen...)

 

Vielen Dank und liebe Grüße,

 

DAX

5 ANTWORTEN

SMT_Jessica
ehemaliger Mitarbeiter
1.179 Beiträge

am ‎26.05.2021 18:08

am ‎26.05.2021 18:08

Hallo @dax,

 

auch das haben wir gerne weitergegeben. Danke dir.

 

Viele Grüße

Jessica

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Adventskalender 2022

0 Danke

Thorsten_
Legende
3.747 Beiträge
Als Antwort auf SMT_Jessica

am ‎26.05.2021 20:24

am ‎26.05.2021 20:24

Für Wertpapieraufträge gibt es die Session-TAN schon jetzt, für Zahlungsaufträge wohl (noch?) nicht.

 

Du kannst die Zeit bis zum automatischen Abmelden auf max. 30 Minuten verlängern:

-> Verwaltung -> Session-Verwaltung -> Session-Zeit-Einstellung

DAX
Autor ★★★
46 Beiträge
Als Antwort auf Thorsten_

am ‎27.05.2021 11:03

am ‎27.05.2021 11:03

Hi Thorsten_,

 

danke für den Hinweis mit den 30 Minuten Sessions. Das wusste ich tatsächlich nicht. 30 Minuten sind schon mal besser als 10 Minuten. Mir wäre allerdings ein etwas großzügigerer Zeitraum als Auswahl recht. So 60 Minuten aufwärts.

 

Wie auch immer: Am Hauptgrund meines Beitrags ändert das natürlich nichts. Viel viel zu viele nervige 2FA-Aufforderungen bei gefühlt jeder zweiten Aktion, die ich beim Banking vornehme 🙈.

0 Danke

X25
Autor ★★★
60 Beiträge
Als Antwort auf DAX

am ‎15.06.2021 08:46

am ‎15.06.2021 08:46

Hinsichtlich der Einführung einer generellen Session-TAN stimme ich @DAX  zu. Auch mich nerven die ständigen erforderlichen Freigaben sehr. Und noch viel viel mehr die Cookie-PopUps auf jeder Website.

 

Vielen Dank auch an @Thorsten_ , die Möglichkeit der Session-Verlängerung kannte ich bislang auch noch nicht und habe sie gleich mal umgesetzt.

 

Gruß

X25

0 Danke

DAX
Autor ★★★
46 Beiträge
Als Antwort auf SMT_Jessica

am ‎29.08.2021 11:25

am ‎29.08.2021 11:25

@SMT_Jessica  schrieb:

Hallo @dax,

 

auch das haben wir gerne weitergegeben. Danke dir.

 

Viele Grüße

Jessica

Ich würde gerne noch was ergänzen. Es wäre auch sehr wichtig, dass ein etwaiges "60 Minuten Login ohne 2FA-Meldungen"-Feature auch über Konten hinweg funktioniert. Man kann sich ja jeweils mit einem einzigen Klick von Konto A auf Konto B ummelden ohne dabei die Zugangsdaten erneut eingeben zu müssen. 

 

Was daran aber extrem nervig ist: Wenn ich für alle Konten jeweils die Postbox öffnen will. Dann muss ich drei mal die 2FA-Meldungen bestätigen... es reicht nicht, dass ich das bei Konto A gemacht habe und dann mit einem Klick in derselben Session zu Konto B wechsle, sondern ich muss dann drei Mal erneut die 2FA Meldung bestätigen... das ist schon ziemlich nervig, weil es ja offensichtlich ist, dass die selbe Person immer noch am PC sitzt. Bei diesem Thema besteht m.E. wirklich dringender Handlungsbedarf. 

0 Danke