comdirect

Drumlife · ‎21.11.2018

Ich habe seit eine Woche einen neuen iTan Brief bekommen! Welche iTan soll ich ab jetzt benutzen? Den alten oder den neuen?!
Vielen Dank,

DerFux · ‎02.01.2019

@Morte Wie bereits vom Social Media Team geschrieben, wird iTAN wohl sterben:

[...] es wird keine Ausnahme bei der Abschaltung von iTAN geben, auch nicht für die Orderaufgabe.

@Elbblick und @Glücksdrache und @SMT_Philipp und @ehemaliger Nutzer: Um der Sache ein wenig die Hitze zu nehmen, möchte ich folgende Idee anregen. Vielleicht könnten die heute gängigen Messengers ein guter Kompromiss sein. Viele Nutzer von Smartphones haben auch WhatsApp, Telegram, Signal oder Threema. Hier wäre gegenüber mobileTAN der alternative Weg über WLAN gegeben (falls kein Mobilfunknetz), eine Ende-Zu-Ende Verschlüsselung ist von Haus aus dabei und es lässt sich sicher an bestehende IT Infrastruktur anbinden.

Mehr Informationen zu sogenannten Gateways:

Für WhatsApp zum Beispiel hier https://www.whatsapp.com/business/api

Für Threema hausgemacht hier https://gateway.threema.ch/de

Nur eine Idee. Ich würde diese Lösung gegenüber dem mobileTAN (SMS Klartext über den Mobilfunkanbieter) klar bevorzugen. Von mir aus auch mit 5 Cent pro TAN ...

Elbblick · ‎02.01.2019

Eine TAN per WhatsApp? Das wäre selbst für mich so ziemlich das Letzte was ich machen würde. Auch Signal, Telegram, Threema und wie die ganzen Nischenlösungen heißen wären keine Alternative, vor allen Dingen wenn es doch die Photo-TAN gibt. Ich verstehe nicht, was an dem Photo-TAN so schlecht sein soll dass hier schon seit Ewigkeiten rumgemeckert wird.

DerFux · ‎02.01.2019

@Elbblick Du hast vollkommen recht, Photo-TAN ist durchaus eine sichere Lösung. Und ich denke, in dieser langsam heiß laufenden Debatte geht es eigentlich "nur" um die Ablösung der iTAN Liste, die viele(?) durchaus bequemer finden als mit einer APP auf dem Smartphone den Bildschirm ständig zu fotografieren. Oder sich für knapp 25 EUR ein extra Gerät bestellen müssen, aus welchen Gründen auch immer.

mobileTAN ist auch ziemlich bequem: Keine extra APP, kein Papier ... auf Knopfdruck die TAN auf dem Mobiltelefon.

Es ist menschlich, wenn Gewohnheiten einem genommen werden, sich darüber auszulassen. Man(n) erinnere sich an die Änderung des Internet Auftritts - ich denke das SMT hat ordentlich hier einstecken müssen.

Ich bin in Idealist: die Idee mit TAN per WhatsApp oder anderen Messengern ist hipp, nicht schlecht und bietet eine Verschlüsselung - wenn auch über eine versteckte Hintertür vermutlich zu knacken. Aber besser als mobileTAN in meinen Augen. Und wie gesagt, es ist nur eine Idee.

Zu guter Letzt: Genieße es doch vom Elbblick aus wie ein Drache, ein Fuchs und andere sich versuchen gegen das "Bollwerk der Photo-TAN"zu stemmen und vermutlich dabei nichts erreichen.

ehemaliger Nutzer · ‎02.01.2019

Mobiles Banking kommt für mich aufgrund Sicherheitsbedenken nach wie vor nicht in Frage. Die Photo-TAN mit dem entsprechenden Gerät nutze ich hingegen sehr gern.

ehemaliger Nutzer · ‎25.03.2019

Guten Tag,

ich möchte weder PhotoTAN noch MobileTAN nutzen. iTAN war das beste und sicherste System. ChipTAN wäre ebenfalls akzeptabel, gibt es leider bei Comdirect nicht. Bankgeschäfte über Smartphone-App kommt für mich nicht in Frage.

Ich würde, falls sich keine Alternativen auftun, das Lesegerät nutzen. Leider kostet das Gerät 34€. Wie verhält sich das bei einem Update des Gerätes. Muss ich dann jedes Mal ein neues Gerät "kaufen" oder ist das ein Einmalbetrag?

Danke und schöne Grüße

Elbblick · ‎25.03.2019

@ehemaliger Nutzer schrieb:
Bankgeschäfte über Smartphone-App kommt für mich nicht in Frage.

Die Bankgeschäfte machst Du weiterhin am PC. Vermutlich mit Windows. Nur die Freigabe der Transaktionen erfolgt mit Hilfe der (offline-)App.

ehemaliger Nutzer · ‎25.03.2019

Danke, ich weiss. Trotzdem will ich keine Banksachen auf dem Smartphone, weil das dort nichts zu suchen hat, weil nicht sicher.

ehemaliger Nutzer · ‎26.03.2019

Hallo @ehemaliger Nutzer,

wie @Elbblick bereits erwähnt hat, werden durch das photoTAN-Verfahren keine "Bankgeschäfte" am Smartphone gemacht. Die App generiert lediglich eine TAN.

Das Lesegerät benötigt keine Updates. Einen Austausch oder ähnliches wird es somit nicht geben. Du zahlst einmalig 34,90 EUR und das Lesegerät gehört dir.

Viele Grüße

Mario

Elbblick · ‎26.03.2019

@ehemaliger Nutzer schrieb:
Danke, ich weiss. Trotzdem will ich keine Banksachen auf dem Smartphone, weil das dort nichts zu suchen hat, weil nicht sicher.

Und Deinen PC hältst Du für sicherer? Welches Betriebssytem nutzt Du? Vielleicht Windows? Dann solltest Du Dir keine Gedanken um die Sicherheit von Android Smartphones machen.

ehemaliger Nutzer · ‎26.03.2019

gerne führe ich das genauer aus.

Ich nutze kein Windows sondern Linux. Selbst wenn ich Windows nutzen würde, würde ich mir Gedanken über Android Smartphones machen.

Das Smartphone ist aus diversen Gründen unsicher.

1. ich trage das Gerät mit rum und kann es verlieren/gestohlen werden. Darum will ich da keine vertraulichen Daten drauf haben.

2. Android und iOS haben Siecherheitslücken wie ein schweizer Käse (wobei IOS etwas besser ist). Dazu kommen die ganzen schlecht programmierten und unsicheren Apps wie Facebook, Whatsap, etc. die noch mehr Löcher aufreissen. Deine PhotoTAN App ist mit deinem Bankkonto verknüpft über einen Schlüssel, den Du der App zuweist. Theoretisch kann eine Schadsoftware diese Information auslesen und nutzen, nicht von Deinem Smartphone, sondern von einem anderen Gerät auf der dieser Welt. Technisch ist das möglich, wenn auch im Moment nicht sehr wahrscheinlich. Aber es ist eine Frage der Zeit, der kriminellen Energie und des Geldes, bis der erste Fall dieser Art auftritt. MobileTAN wurde bereits schon geknackt.

Die kriminelle Hackerscene fängt gerade erst an, sich auf Smartphones und Banking zu spezialisieren. In den nächsten Jahren werden wir mehr Betrugsfälle in dieser Richtung sehen.

Also, jeder soll das machen wie er will. Ich habe für mich entschieden, es nicht zu tun.