comdirect

ComAndSee · ‎28.05.2021

Hallo,

als erfahrener SW-Entwickler kam mir fast das Kot... aus, als ich eine Überweisung aufgab. Ja, ich weiß, eine Überweisung ist ja ein sooooooooooo seltener Vorgang, dass man nahezu unmöglich die Grundprinzipien beachten könnte.

Also folgendes:
1) Ich gebe die Überweisung ein und aktivierte PhotoTAN Push Verfahren
-> Fehler 1) Der Begriff PhotoTAN ist falsch, da kein Photo!
2) Auf dem Smartphone erhalte ich nach Login den Hinweis "Gesperrt, Aktion nicht möglich"
-> Was für ein Quatsch, weder gesperrt, noch sonst was!
-> Nach 2 Sekunden dann Login-Daten -> Aha, doch nicht gesperrt -> Alles Blödsinn!
3) Dann "Es liegen keine Daten vor", wieso, ich habe gerade erst die Überweisung eingegeben?!
-> komplett falsch, inzwischen wurde das unterste Niveau, sprich Zero Level Security unterschritten!!!
4) Dann "Warten auf ... "§$&%!&&§($%!$%§$%", das andere war in 0.1 Sekunden nicht zu lesen
-> Aha! Die Comdirect wurde also gehackt!
5) Dann Entwarnung "Auftrag ... mit ... "
-> Also doch irgendeine Kommunikation, die Frage bleibt aber: Wohin? Mit wem? Vorallem: Warum sooo mies?
6) Ein Zucken, die Verbindung scheint gekappert zu sein!
-> dann endlich die Anzeige der Überweisung
7) Nun völlig atypisch einen Schieberegler zur Freigabe schubsen
-> Originell, doch seit 30 Jahren Standards im User-Interface doch schrecklich doof und unendlich unwissend!
😎 Warten auf Bestätigung
-> nach Kasernenhof-Manier wie z. B. "Verstanden" wartet man, und wartet, und ...

Summary: Nach Maßgabe Qualität-Standards in Geld und Internet-Handel erreicht diese Lösung
< 1% hoch Faktor 8 = Faktor 0,0000000000000001 also 0,00000000000001 % !!!

Keine Kritik, ohne Lösung: Wie wäre eine einfache Frage z. B. ist heute Samstag?
-> Das wäre zumindest eine qualitativ wertige Überprüfung,
denn das von den Anfängern von Comdirect-Skript-Kiddy-Club ist ... ist .. ist ... nun, mir fehlen die Worte ohne verletzend zu sein ...

ehemaliger Nutzer · ‎28.05.2021

Ein sehr berechtigter Beitrag! Ich könnte mich ebenfalls tagelang aufregen.

Problem ist, dass das inoffizielle Motto der Comdirect ist: "Wer braucht schon ein gutes Produkt, wenn man auch compliant sein kann." Offiziell sagen sie das natürlich nicht. Da werben sie mit "Bank neu gedacht", um Kunden vorzutäuschen, sie wären modern und innovativ. Ziemlich raffiniert.

Deiner Kritik am Schieberegler (Punkt 7) möchte ich mich aber nicht anschließen. Mir ist er lediglich zu klein, scheint ansonsten aber angemessen für eine sicherheitskritische, finale Nutzereingabe.

__dpk · ‎28.05.2021

Ich persönlich finde ja, die Comdirect App entwickelt sich, ja nur langsam aber stetig.

Damit geht es auch geschmeidiger als hier beschrieben…

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

SMT_Erik · ‎28.05.2021

Hallo @ComAndSee,

vielen Dank für deinen ausführlichen Erfahrungsbericht. Bitte korrigiere mich, aber am Ende hat der Überweisungs-Prozess funktioniert, wenngleich er ziemlich hakelig abgelaufen ist. Richtig?

Ich werde dein Feedback gerne weitertragen, damit sich die Kollegen darüber Gedanken machen können, ob eine Optimierung notwendig ist.

Gruß und ein schönes Wochenende

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

haxo · ‎28.05.2021

@ComAndSee

Komisch, heute hat meine 13-jährige Tochter zum ersten Mal im Leben eine Überweisung getätigt, ich glaube 3,35 € für ein Second-Hand T-Shirt.

Ging ohne Probleme, vielleicht lag's auch an ... ähh... , ich will jetzt ja nicht verletzend sein

hx.

Una festa sui prati // Una bella compagnia // Siamo tutti buoni amici, ma chi lo sa perché // Perché domani ci dobbiamo odiare // Tre colpi a te finché c'è forza per coprire // Nuova festa sui prati // Nuova bella compagnia
(Prof. Dr. A. Celentano, Universität Mailand, 1967, Finanzprognostiker)

GetBetter · ‎28.05.2021

@ComAndSee schrieb:
als erfahrener SW-Entwickler kam mir fast das Kot... aus, als ich eine Überweisung aufgab.
<Vielen unverständlichen Text gekürzt>

Aus meiner langjährigen Arbeit an der Schnittstelle zwischen Nutzern und SW-Entwicklern bin ich es eigentlich gewohnt, dass die Entwicklung auf bestmögliche und vor allem nachvollziehbare Beschreibungen angewiesen ist.

Scheinbar mutieren aber auch erfahrene SW-Entwickler einfach zu Kunden und vergessen alle Professionalität. Egal, ich muss den Text ja auch nicht verstehen können...

Floppy85 · ‎28.05.2021

Also ich kann für mich auch nix Schlechtes an der App finden. Klar, es gibt immer selbst ernannte "Experten" die irgendwo ein Potenzial sehen, wie es noch 1,2 sekunden schneller gehen kann, wo man noch einen click mehr sparen kann ... auch das es PhotoTAN heisst ... mein Gott, es ist ein Begriff, der sich nun eingeprägt hat bei den Menschen - ist wie mit EC Karte ... nannten früher manche Scheckkarte, heute heisst es Girocard oder Debitkarte ... niemand sagt Girocard, weil sich gewisse Begrifflichkeiten einfach festbeißen. Aber bitte erwartet nicht, dass Banken für zig Millionen etwas ändern, weil eine Handvoll Leute irgendwas zu meckern sucht. Wichtig ist, dass die Überweisung stattgefunden hat und Sicherheitstandards implementiert sind.

HaBe · ‎28.05.2021

@ComAndSee schrieb:
Hallo,
als erfahrener SW-Entwickler kam mir fast das Kot... aus, als ich eine Überweisung aufgab.

Ach ja, das waren noch Zeiten mit den Schwarz-Weiß-Bildern - wer hat denn heutzutage noch eine Dunkelkammer. Alles bunt und digital...

Damals konnte man auch noch seinen Scheck ausfüllen, ganz ohne App...

Ach ja früher 😍

Zilch · ‎29.05.2021

@GetBetter schrieb:
Scheinbar mutieren aber auch erfahrene SW-Entwickler einfach zu Kunden und vergessen alle Professionalität. Egal, ich muss den Text ja auch nicht verstehen können...

Und die professionellen Entwickler regen sich über einen Namen auf?

@ComAndSee man kann mit der App übrigens noch Photos scannen und so eine TAN generieren. Deswegen ist Photo-TAN nicht ganz so falsch. Finde ich immer noch besser als "Photo- und mobileTAN-Verfahren mit Schieberegler und so".

______________________
Research alone won't ensure a profit. Your main goal should be to make money, not to get an A in How to Read a Balance Sheet. - RD

ComAndSee · ‎29.05.2021

Hallo und herzliches Dankeschön für die vielen liebgemeinten Anmerkungen!

Aha : ) Ich konnte viel erfahren und lernen. Dank dem Beitrag von „Font Face“ weiß ich nun um die Zielgruppe unter 13 J. Leider bin ich zu alt, meine Kinder sind längst erwachsen und da hilft auch die Aufklärung über tangential-peripheren Schnittstellen nichts mehr. Ich bitte um Nachsicht, dass ich mit mehr als 40 Jahren als Team- und Projektleiter in der Informatik einfach Besseres gewohnt bin. @Font Face – weiter so, auch wenn ich NUR ein MUTIERTER bin.

Hmm : ) Eigentlich muss ich die Kollegen warnen. Irgendwann mutieren die dann womöglich auch ‚so ganz einfach‘ zu Bankkunden. Schreckliche Vorstellung – gestern noch ein ganz normaler SW-Entwickler – heute dann ein BANKKUNDE. Da hier (fast) nur Kunden einen Login haben: Liebe Entwickler, lasst uns stark sein! Und auch keine Anglizismen benutzen.

Denn : ) Es hat sich noch nicht herumgesprochen dass SW die Abkürzung von Software ist. Ob ich nun HaBe oder auch nicht habe, auch wenn wir die Anfänge der Photographie und auch die Stummfilmzeit längst hinter uns gelassen haben, ist es geradezu eine Pflicht, nun endlich auf Deutsch zu kommunizieren.

Also : ) Wir hier nutzen den ‚Berechner‘ (vormals Computer) um im ‚Begrabungs-Netz‘ (Internet) mittels einem Steuermann=Navigator (Browser) dann wellenreiten (surfen) zu können. Das ist praktisch, denn auch in der ‚Heimat-Kanzlei‘ (Home-Office) können wir vieles erledigen. Sofern die Weichware (Software) auch aufgestellt (install) worden ist und die Bewerbung (App=Application) mitspielt. Das im Lauf (Run) manchmal das Dazwischenreden (interruption) bis hin zu echten Wanzen (bugs) auftreten, wissen wir ja. Dann können wir in einem Gerichtsstand (Forum) wie diesen unsere Verwerfungen (faults) auch deutlich pfosten (posten)…

Liebe Grüße an die Tausenden von Mutanten, die hier als Kunde ihr Dasein fristen müssen ; - )

comdirect

Preis für die dümmste Implementierung in Software - Ever!