comdirect

ChrisM85 · ‎17.01.2019

Ich muss hier mal meinen Frust über das neue, aufgezwungene photoTAN Verfahren los werden.

Dieses Verfahren ist meiner Meinung nach der größte Mist, den comdirect bislang verzapft hat.

Jetzt muss ich nicht nur mein Smartphone immer zur Hand haben, wenn ich Bankgeschäfte tätige, sondern auch noch die App starten... ein Passwort eingeben, zusehen dass das Bild scharf wird, die Nummer übertragen etc.... viel umständlicher geht's kaum.

Wenn ich Bankgeschäfte erledige, sitze ich in meinem Arbeitszimmer am Schreibtisch... die TAN-Liste habe/hatte ich in meiner obersten abschließbaren Schublade, wo auch meine Zugangsdaten und andere wichtige Dokumente liegen. Bei einer Überweisung war es ein kurzer Griff, Nummer abgetippt und fertig.

Jetzt muss ich meistens erst aufstehen, mein Smartphone aus meiner Jackentasche, dem Wohnzimmertisch oder dem Esszimmer holen... super nervig.

Wenn das iTAN Verfahren nicht so verdammt teuer wäre, würde ich es ja weiter nutzen... aber 0,09 Euro !? Das sind 10,80 Euro pro iTAN Liste... gehts noch?! Werden die vom Vorstand per Hand gefaltet und verpackt oder wie kommt der Preis zu stande?

Jedenfalls finde ich das Ganze sehr ärgerlich. Ich überlege tatsächlich deswegen die Bank zu wechseln oder zumindest meine Hauptgeschäfte zu verlegen.

Würde mich mal interessieren, was der Rest der Leute hier so denkt.

Gruß

Chris

baha · ‎03.04.2019

@TC_Hessen schrieb:
Mich würde z.B. eben gerne die Protokolldetails interessieren, egal ob englisch oder deutsch, und eben auch die Unterschiede zwischen den Firmwares.

Es steht zu befürchten, dass man darauf warten müssen wird, bis es entweder einen Leak gibt, oder sich jemand berufen fühlt, eine genauere Analyse anzustellen (CCC o.ä. Organisation beispielsweise).

TC_Hessen · ‎03.04.2019

Naja, die Uni Erlangen wies ja schon drauf hin, daß das Verfahren mit einem externen Gerät sicher ist und man auch mit einer App2App Lösung, die eben nicht direkt sondern kryptographisch abgesichert über den Server kommuniziert sicher ist.

Da die Phototan-App das eben nicht tun, ist hier bei der App2App Lösung eine prinzipbedingte Schwachstelle.

Die App zu decompilieren, da fehlt mir Zeit und nerv, ich mach das auf Arbeit bei anderen Anwendungen schon, das sollen mal brav andere machen. Nur daß security by obscurity kein sinnvoller Weg ist, daß hab ich schon vor 30 Jahren an der Uni gelernt.

baha · ‎03.04.2019

Volle Zustimmung, ich finde die Intransparenz der Comdirect an dieser Stelle auch nicht gut. Security by obscurity ist leider die (imho kurzsichtige) Geschäftspolitik der Bank. Die werden wir nicht ändern, jedenfalls nicht kurzfristig.

Ich kann die Poltitik vom Standpunkt der Bank aus auch nachvollziehen, das macht sie aber aus jedem anderen Blickwinkel nicht besser.

baha

Necoro · ‎03.04.2019

Ich hatte zu dem PhotoTAN-Verfahren bereits schonmal ein beschreibendes Paper in der Hand (hatte dort noch einen anderen Namen), denn es ist ja wie so häufig eine Uni-Ausgründung.

Leider fällt mir weder der Name noch das Paper wieder ein 😞

Crazyalex · ‎04.04.2019

@baha schrieb:
...Security by obscurity ist leider die (imho kurzsichtige) Geschäftspolitik der Bank. ...

Inhaltlich stimme ich dir komplett zu. Aber die Bank ist bei diesem System ja nur Lizenznehmer und darf eventuell gewisse Dinge aus vertraglichen Gründen nicht veröffentlichen. Ob man das jetzt gut heißen muss ist was anderes aber zumindest wollte ich mal diesen Blickwinkel eröffnen.

Gruß Crazyalex

An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

Weinlese · ‎04.04.2019

Speziell das photoTAN-Verfahren ist nun aber auch nichts, worauf die comdirect ein Patent hat und dessen prinzipielle Funktionsweise streng geheim ist. Wer sich für die Funktionsweise interessiert, findet dazu reichlich Informationen im Netz.

Natürlich wäre es wünschenswert, wenn auf der Webseite der comdirect eine auch für Laien verständliche Erklärung zu finden wäre. Bei einigen der jüngeren Nutzer hier im Forum habe ich allerdings den Eindruck, die wollen es da auch gar nicht so genau mit den Details nehmen, sondern nur ihre Kritik an der Abschaffung des "deutlich sichereren" iTAN-Verfahrens loswerden. Ich bin nicht sicher, ob man bei denen trotz mehr Informationsmaterial weiterkommt.

Wo die Kritik der Kunden meinem Eindruck nach tatsächlich nicht ernst genug genommen wird, ist eine stärkere PIN für den Online-Banking-Zugang bzw. die Einführung einer optionalen 2-Faktor-Authentifizierung.

Viele Grüße

Weinlese

Biker07 · ‎03.05.2019

Man könnte auch ein altes Smartphone nehmen (SIM-Karte nicht notwendig), wenn man sich das Lesegerät nicht kaufen möchte...

Kann hier auch ein altes Smartphone anstatt dem Lesegerät verwendet werden?

Wie funktioniert das ohne SIM-Karte???

ehemaliger Nutzer · ‎03.05.2019

Hallo @Biker07,

da das photoTAN-Verfahren keinerlei Verbindung zum Mobilfunknetz bzw. zum Internet benötigt, kannst du die App auch auf einem alten Smartphone nutzen. Wichtig ist nur, dass das Smartphone zum Herunterladen der App online gehen kann.

Viele Grüße

Mario

TC_Hessen · ‎03.05.2019

Kann hier auch ein altes Smartphone anstatt dem Lesegerät verwendet werden?
Wie funktioniert das ohne SIM-Karte???

Danke gut. Smartphone ins Wlan hängen, App runterladen und aktivieren über die normale Methode, Smartphone mitnehmen... Wlan kann ab jetzt auch komplett aus, da die App ohne Internetzugriff auskommt.

FleX · ‎25.07.2019

Ich finde die Idee des PhotoTAN-Verfahrens eigentlich gut, auf jeden Fall besser als eine TAN-Liste. Das Problem ist allerdings: Will ich eine Überweisung vom Handy tätigen, muss ich diese PhotoTAN von meinem Handy mit einem anderen Handy abphotographieren, dann diese einscannen, mir die Nummer merken und eingeben. Wie nervig. Bei meinem Sparkassen-Konto kann ich eine Überweisung aufgeben und diese dann direkt in der pushTAN-App freigeben und bei unter 100€ sogar ohne die TAN (-Nummer) einzugeben...

Wesentlich praktischer!

comdirect

Meine Meinung zu photoTan