am 26.05.2021 17:36
Liebe comdirect,
ich habe heute meine Daueraufträge editiert - ca. 30 Stück. Von Konto A auf Konto B umgezogen, manche Aufträge für 1 Jahr ausgesetzt, etc. pp. Es hat ewig gedauert. Nicht zuletzt deshalb, weil ich für jeden einzelnen Dauerauftrag und für jede einzelne Änderung jedes Mal in der App mit 2FA bestätigen musste.
Bei gewissen holländischen Direktbanken kann man einmal eine Push-TAN-/2FA-Sessionfreigabe nutzen und dann kann man alles machen, was man will und man wird nicht jedes Mal mit diesen lästigen Aufrufen in der App gegängelt, nur weil man
Holland ist auch in der EU. Entweder manch holländische Bank verstößt grob fahrlässig gegen die PSD2-EU-Vorschriften oder aber - und leider muss ich das vermuten - erfüllt die Comdirect die PSD2-Vorschriften völlig über.
Es tut mir Leid, aber ich bin inzwischen fast genauso genervt von den vielen notwendigen 2FA-Bestätigungen von Comdirect, die es nach Vorschrift m.E. nicht bräuchte, wie von den andauernden Pop-Ups auf sämtlichen Webseiten (Diese Webseite verwendet Cookies ... Datenschutz-Einstellungen anpassen, Alle Einstellungen akzeptieren...). Ich glaube jeder kennt diese andauernden Pop-Ups auf Webseiten, die inzwischen wahrscheinlich jeden zur Weißglut bringen.
Liebe Comdirect:
Ich glaube ihr übererfüllt die geforderten Sicherheitsstandards, aber leider in einer Art und Weise, die ich nur mit dem Sprichwort "Das Gegenteil von gut ist gut gemeint" würdigen kann. Daher nun mein Aufruf: Bitte ändert eure Haltung zu diesem Thema und erfüllt die PSD2 EU-Vorgaben zur 2FA mit Augenmaß aber nicht sinnloser Weise mit Argusaugen.
Meine Vorschläge:
Vielen Dank und liebe Grüße,
DAX
am 26.05.2021 18:08
am 26.05.2021 20:24
Für Wertpapieraufträge gibt es die Session-TAN schon jetzt, für Zahlungsaufträge wohl (noch?) nicht.
Du kannst die Zeit bis zum automatischen Abmelden auf max. 30 Minuten verlängern:
-> Verwaltung -> Session-Verwaltung -> Session-Zeit-Einstellung
am 27.05.2021 11:03
Hi Thorsten_,
danke für den Hinweis mit den 30 Minuten Sessions. Das wusste ich tatsächlich nicht. 30 Minuten sind schon mal besser als 10 Minuten. Mir wäre allerdings ein etwas großzügigerer Zeitraum als Auswahl recht. So 60 Minuten aufwärts.
Wie auch immer: Am Hauptgrund meines Beitrags ändert das natürlich nichts. Viel viel zu viele nervige 2FA-Aufforderungen bei gefühlt jeder zweiten Aktion, die ich beim Banking vornehme 🙈.
am 15.06.2021 08:46
Hinsichtlich der Einführung einer generellen Session-TAN stimme ich @DAX zu. Auch mich nerven die ständigen erforderlichen Freigaben sehr. Und noch viel viel mehr die Cookie-PopUps auf jeder Website.
Vielen Dank auch an @Thorsten_ , die Möglichkeit der Session-Verlängerung kannte ich bislang auch noch nicht und habe sie gleich mal umgesetzt.
Gruß
X25
am 29.08.2021 11:25
@SMT_Jessica schrieb:Hallo @dax,
auch das haben wir gerne weitergegeben. Danke dir.
Viele Grüße
Jessica
Ich würde gerne noch was ergänzen. Es wäre auch sehr wichtig, dass ein etwaiges "60 Minuten Login ohne 2FA-Meldungen"-Feature auch über Konten hinweg funktioniert. Man kann sich ja jeweils mit einem einzigen Klick von Konto A auf Konto B ummelden ohne dabei die Zugangsdaten erneut eingeben zu müssen.
Was daran aber extrem nervig ist: Wenn ich für alle Konten jeweils die Postbox öffnen will. Dann muss ich drei mal die 2FA-Meldungen bestätigen... es reicht nicht, dass ich das bei Konto A gemacht habe und dann mit einem Klick in derselben Session zu Konto B wechsle, sondern ich muss dann drei Mal erneut die 2FA Meldung bestätigen... das ist schon ziemlich nervig, weil es ja offensichtlich ist, dass die selbe Person immer noch am PC sitzt. Bei diesem Thema besteht m.E. wirklich dringender Handlungsbedarf.