comdirect

@Elbblick , ich dachte du wärst hier der große Zwei-Sterne-Experte für Photo-Tans, und anstatt, dass du dich freust, dass dein schon fast vergessenes Spezialgebiet noch einmal wiederkommt, nur ein unhöfliches

---

@Elbblick  schrieb:

Oh man...

---

Also ich stelle mir eine Begrüßung neuer Communauten durch altgediente und aus-gezeichnete Foristen ja ein bisschen höflicher vor 

@Z4Devil , lichstes Willkommen in dieser freundlichen Hilfs-Community für Witwen und Waisen™  , dein Problem findest du in den vorherigen Beiträgen dieses Threads zur Genüge angesprochen und alle weitere Fragen wird dir Elbblich genauestens befehlen erklären 

Happy trading

hx.

moin moin Z4

Also das es gebrandet ist, wage ich zu bezweifeln, aber es ist definitiv auf die jeweilige Person und ihre jeweiligen Konten registriert.

Wie das genau funktioniert, kann ich dir noch nicht sagen. Dazu müßte ich mal so ein Gerät analysieren. Aber zum Vergleich sagen wir mal, dass es ungefähr so zu verstehen ist, als hättest du den geheimen Schlüssel deines PGP-Schlüsselpaares bei deiner Bank hinterlegt. Dieser geht dann in die Erstellung des Kodes der TAN ein, und folglich würden alle anderen Geräte mit anderem key falsche Ergebnisse liefern.

So, jetzt ist das nun natürlich kein  PGP-Schlüsselpaar, aber irgend eine gerätespezifische interne Nummer hat das Ding eben doch. Und die muß die Bank mit deinem Konto verknüpfen, damit die Entschlüsselung des colour-Barcodes klappt.

Ist ein wenig bekloppt und daraus wird auch klar, warum man sowas never ever auf dem smartphone mit einer app durchführen darf, aber im Moment bietet diese "Bank" hier nichts besseres an. Chip-TAN wäre die sicherererererer Alternative, aber leider legt die comdirekt keinen Wert auf Transaktionssicherheit.

Allerdings zeigt das auch, dass es nicht darum geht, an den Endgeräten Geld zu verdienen. Da könnte man mit Chip-TANgeräten, die dann ja alle bräuchten, viel mehr kassieren. Aber Banken scheint es heutzutage sowieso schon länger nicht mehr darum zu gehen, Geld zu verdienen. Sonst würden sie sich die EUropapolitik diesbezüglich kaum gefallen lassen.

Wenn Dir das Photo-TAN-Verfahren nicht zusagt, wozu es, wie schon angedeutet, gute Gründe gäbe, dann bleibt nur die Bank zu wechseln, sobald das iTAN-Verfahren nicht mehr funktioniert. Aber soweit ist es ja noch nicht. Und vielleicht geschehen ja auch bei der comdirekt noch Zeichen und Wunder, und sie bekommt einen Anfall von kundenorientiertem Handeln. lol

@Findbhair 

Ich danke Dir sehr. Nicht nur für das sehr ausführliche, sondern vor allem nette Posting. Und ich stimme Dir zu, dass es aktuell und nicht nur bei dieser Bank erhebliche Nutzerzahlen gibt, die wechselwillig sind; in unzähligen Beiträgen ist das dokumentiert. Aktuell vergrault z. B. die IngDiba massenweise Kunden, weil sie Stand jetzt nur Tan2Go und mobileTAN anbieten. Ein NoGo für die, die sicheres Banking und ggf. mehr als einen 4-stelligen Betrag anlegen wollen.

Die Crux mit dem Wegfall der iTAN ist aus meiner Sicht, dass sich ein etablierter Standard zwangsweise verabschiedet, um einem uneinheitlichen Choas der Versionen zu weichen.

Die DKB bietet ChipTAN an und hat auch so genug Alleinstellungsmerkmale. Aber: wo Licht ist, ist halt auch Schatten.

Das Tagesgeldkonto funktioniert dort nur mit Hilfe einer virtuellen Kreditkarte, die auch noch als Zahlungsmittel angegeben werden kann. Für mich ein Unding. 😉

Aber B2T: wir haben durch den Wegfall der iTAN Nischenprodukte geschaffen und weniger optimale Lösung. Das gute Gesamtprodukt als solches ging verloren.

@haxo: danke

LG

Verena

Hallo @Z4Devil,

wie @Findbhair richtig vermutet, wird bei der Aktivierung von photoTAN mit unterschiedlichen Komponenten ein individueller Schlüssel erzeugt. Ein Teil dieses Schlüssels wird mit den unveränderlichen Gerätedaten erzeugt, beim Lesegerät ebenso wie bei der App auf dem Smartphone.

Da der Schlüssel mit den Gerätedaten verknüpft ist, kann er nicht einfach auf ein anderes Gerät kopiert werden. Er würde dort schlicht nicht funktionieren.

Die Lesegeräte anderer Hersteller nutzen nicht die gleiche Software, die für unser photoTAN-Verfahren notwendig ist.

Deinen Vorwurf, mit dem Wegfall von iTAN würde sich ein neues Geschäftsmodell für comdirect eröffnen, kann ich so nicht stehen lassen. Wir verdienen nichts beim Verkauf des Lesegeräts. Das Gerät ist nur für die Kunden gedacht, die kein Smartphone besitzen oder nicht nutzen wollen. Der überwiegende Teil der Kunden nutzt die App für photoTAN.

Übrigens gibt es photoTAN bei uns schon seit 2013, nicht erst seit diesem Jahr.

Die oft auch hier in der Community angeführte Behauptung, iTAN sei sicherer als photoTAN oder gar das sicherste TAN-Verfahren überhaupt, kann ich nicht nachvollziehen. Gerade erst letzte Woche gab es mal wieder eine Welle von Phishing-Mails, die es auf die iTAN-Listen von Bankkunden abgesehen hatten (siehe diesen Thread).

Viele Grüße

Philipp

Hallo, Philipp -

ich will die Diskussion gar nicht in´s Endlose treiben. Aber kurz noch einmal ein paar Anmerkungen:

[...]

Ein Teil dieses Schlüssels wird mit den unveränderlichen Gerätedaten erzeugt, beim Lesegerät ebenso wie bei der App auf dem Smartphone.

Da der Schlüssel mit den Gerätedaten verknüpft ist, kann er nicht einfach auf ein anderes Gerät kopiert werden. Er würde dort schlicht nicht funktionieren.

[....]

Bestreite ich nicht, hatte es aber vermutet. Frage: wieso funktioniert der Reiner SCT problemlos mit anderen Banken? Haben die unsichere Schlüssel? Glaube ich nicht.

[...]

Deinen Vorwurf, mit dem Wegfall von iTAN würde sich ein neues Geschäftsmodell für comdirect eröffnen, kann ich so nicht stehen lassen. 

[...]

Das war weniger als Vorwurf, sondern eher als Feststellung gedacht. Und man kommt ein wenig auf die Idee zu schlussfolgern, dass der, der mehr Sicherheit will, auch bitte dafür zahlen sollte.

Ihr hättet ohne das Anbieten des externen Lesegeräts (und das finde ich ehrlich gut) bald oder bereits ähnliche Probleme wie die IngDiba, die die Sicherheitsansprüche einer erheblichen Kundenzahl unterschätzt hat. 

Nur, weil jeder ein Smartphone hat, heißt das noch lange nicht, dass man Banking damit gut findet und es damit macht. 😉

[...]

Die oft auch hier in der Community angeführte Behauptung, iTAN sei sicherer als photoTAN oder gar das sicherste TAN-Verfahren überhaupt, kann ich nicht nachvollziehen. Gerade erst letzte Woche gab es mal wieder eine Welle von Phishing-Mails, die es auf die iTAN-Listen von Bankkunden abgesehen hatten (siehe diesen Thread).

[...]

Obacht! Ganz schlechtes und irreführendes Beispiel. Hier ist keineswegs die iTAN an sich unsicher, sondern eine Kommunikationsmethode, in dem Fall die E-Mail. 

Mittlerweile sollte bei Phishing Mails jeder gewarnt sein, man kennt sie von Amazon, PayPal & Co. hinlänglich.

Ein leichtfertiger Umgang mit einer Phishing Mail, die iTAN´s abfragt, macht die iTAN an sich mitsamt ihrer Nutzungskanäle kein bisschen unsicherer.

LG

Verena

---

@Z4Devil  schrieb:

Bestreite ich nicht, hatte es aber vermutet. Frage: wieso funktioniert der Reiner SCT problemlos mit anderen Banken? 

Das "PhotoTAN" Lesegerät der comdirect funktioniert auch mit anderen Banken, z. B. mit der Commerzbank.

Der Reiner SCT ist für "ChipTAN" und das ist ein anderes Vefahren, welches nichts mit PhotoTAN zu tun hat.

[...]

Das "PhotoTAN" Lesegerät der comdirect funktioniert auch mit anderen Banken, z. B. mit der Commerzbank.

[...]

Das ist keine andere, sondern die Mutterbank. Dass die kein anderes System nutzt, ist klar.

[...]

Der Reiner SCT ist für "ChipTAN" und das ist ein anderes Verfahren, welches nichts mit PhotoTAN zu tun hat.

[...]

Falsch und richtig.

Reiner SCT stellt UNTER ANDEREM ChipTAN Generatoren her; den benutze ich bei der DKB über USB, läuft super. Bluetooth ist derzeit bei Mac OS Mojave nicht möglich, bis High Sierra ging es. Man arbeitet daran. BT ist für mich eh keine Option, zumindest nicht beim Banking.

Schau mal hier - und genau darauf bezieht sich meine Frage -->

https://shop.reiner-sct.com/tan-generatoren-fuer-sicheres-online-banking/tanjack-photo-qr

Stimmst Du mir zu, dass meine Frage durchaus ihre Berechtigung hatte?

Da steht "Für Volks- und Raiffeisenbanken sowie Sparkassen". Die comdirect ist glücklicherweise weder das eine noch das andere. Das Verfahren mag ähnlich oder vielleicht sogar gleich sein, aber mit anderen Parametern.

Bis mir die ersten 5000 € unerlaubt vom Konto abgebucht werden, verwende ich weiter die unsichere PhotoTANN-App auf meinem unsicheren Android-Handy im unsicheren Netz von Vodafone, aber immer mit einem BSI- und BaFIN-zertifizierten Aluhut auf dem Kopf.

[...]

Da steht "Für Volks- und Raiffeisenbanken sowie Sparkassen"

[...]

Nö, da steht allenfalls u. a. Für Volks- und Raiffeisenbanken sowie Sparkassen.

Genau:

• Sparkassen  
• BW-Bank  
• DKB  
• Volksbanken und Raiffeisenbanken  
• Viele sonstige genossenschaftliche Banken  
• GLS-Bank

Ja, die haben alle irgendwie genossenschaftlichen Charakter. Aber: mein Fazit, dass bei den Endgeräten offenbar doch jede Bankengruppe ein eigenes Süppchen kocht, ist offenkundig richtig. Das bemängeln viele Kiunden, völlig zu recht.

[...]

Die comdirect ist glücklicherweise weder das eine noch das andere.

[...]

Mit solchen Aussagen wäre ich mehr als vorsichtig - ich hatte Deine Arroganz schon einmal kritisiert, die ist ein NoGo!

Wie die Beurteilung einer Bank ausfällt, entscheidet nicht die Bank, sondern deren Kundenstamm.

Zum Rest weiter unten äußere ich mich nicht. 

Und ich werde Dir ab sofort weder eine Antwort noch Aufmerksamkeit schenken.