comdirect

Also ich bin ein wenig verwirrt. Bei mir sieht es folgendermaßen aus. Ich gehe mit Notebook und Windows 11 auf die Comdirect. Dort logge ich mich in den persönlichen Bereich ein. Authentisierung über Smartphone. Ich kann dann ohne Probleme und ohne zusätzliche Authentisierung die Postbox öffnen.

Jetzt wirds lustig. Ich melde mich ab, und sofort wieder an. Die Anmeldung fordert jetzt  keine Authentisierung, die Postbox dann aber schon. 

@Dax43 

Das ist nicht verwunderlich. Neuer Browser, SKA - Starke Konto Authentifizierung wird erzwungen.

Danach normaler Login, ohne 2FA... bis XX Tage rum sind und wieder eine SKA Fällig ist.

Wurde mit 2FA eingeloggt, geht auch direkt das Postfach... 

Workaround wäre also Cookies löschen -> beim Anmelden gleich 2FA und gut...

Jetzt kommts aber:

- Nachdem ich alle Cookies gelöscht habe, und die Seite neu lade, werde ich wieder nach der allseits beliebten Frage, ob ich Cookies speichern möchte gefragt.

- Verweigere ich hier ALLE, wird DENNOCH ein Cookie gespeichert, mit der info das es SKA gab, sodass nach dem ersten Login mit SKA, folgende wieder ohne 2FA funktionieren... DAS DÜRFTE GARNICHT, wenn ich ALLE Cookies verweigert habe... nur mal so, für alle auf "das ist so Vorschrift/rechtliche Vorgaben zwingen uns/Blabla" Welle reiten... Aber genauso wie in meinem Post im Mai, wo ich klar wiederlegt habe, das es bei anderen Banken sehr wohl auch anders geht und die nicht wegen Rechtsverletzungen in Grund und Boden geklagt wurden (Wettbewerbsrecht) - kommt darauf dann natürlich keine Antwort mehr... Ich hab kein Bock und Interesse die Comdirect wegen diesen unerlaubten Cookies über DSGVO zu verklagen... (Die Information wird übrigends nicht im Session Cookie Name: JSESSIONID, sondern im Lokalen Speicher gesichert, ansonsten würde er sich 1) Die Cookie Abfrage nicht merken und 2) die SKA Nutzung über mehrere Browser Sessions merken)

PS: Die Extra Abfrage in der App nach der Freigabe ist auch ganz toll... ja ich kenne und verstehe den Zweck, aber ich brauch keine Nanny. Wie wärs mit ner Extra Abfrage danach, "Sind Sie wirklich sicher?" ....

Hallo @Dax43,

es sieht so aus, als wenn dies exakt das erwünschte Verhalten ist. Die Eingabe der TAN ist pro bekanntem Gerät nur alle 90 Tage erforderlich. Du hast dann sozusagen nur einen "Lesezugriff" auf Depot, Wertpapierinformationen etc.! 

Für jede Transaktion, die über dieses "Guckloch"  hinausgeht, ist die TAN noch einmal erforderlich. Sei es für das Ändern von Daten, sei es für die Eingabe einer Order oder eben das Ansehen der Postbox.

Diese zusätzliche TAN ist ein Sicherheitselement, was im Jahr 2019 aufgrund des Beschlusses des Ministerrats verändert wurde: Seit diesem Zeitpunkt geht nicht mehr die TAN-Liste auf dem Faltblatt, sondern eine Einmal-TAN frisch generiert.

Also erwünschtes Verhalten so wie comdirect sich das vorstellt und wünscht. Amex geht einen anderen Weg und stellt TANs auch per E-Mail zu.

Ich hoffe das hilft dir.

Liebe Grüße 

Gluecksdrache

diesem Vorschlag stimme ich voll und ganz zu