comdirect

MaWe · ‎05.05.2019

was war geschehen?

Ich habe mir ein neues Handy zugelegt, auf dem ich bisher das Photo-Tan Verfahren genutzt habe. Ich habe das alte Handy von diesem Service abgemeldet und wollte nun mein neues Gerät aktivieren, was aber nicht mehr ging.

Es war mir also nicht mehr möglich Überweisungen zu tätigen.

Auf meine Bitte mir den neuen Aktivierungsbrief per Email zukommen zu lassen hieß es nur dies sei nicht möglich. Als ich dan fragte, wie ich nun just jetzt in der Sekunde Überweisungen tätigen kann wurde mir am 02.05.19 angeboten, dass ich die Überweisungsträger ausfüllen und unterschreiben soll und per Email an die Comdirect senden soll, dann werden die Überweisungen direkt erfolgen. Mir wurde hier der 02.05.19 verbindlich zugesichert.

Am 03.05.19 erhalte ich eine Email von der Comdirect, dass sie die Überweisungen nicht bearbeiten können, weil es scih um eine digitale Unterschrift halten würde. Ich rief daraufhin an und beschwerte mich, wieso man mich erst einen Tag später kontaktiert und die wichtigen Überweisungen immer noch nicht getätigt wurden. Mir wurde erneut mitgeteilt, dass dies nicht möglich sei, weil meine Unterschrift digital sei. Ich sagte dann, dass mir angeboten wurde die Überweisungsträger per Email einzureichen und das es sich dabei um eine eingescannte Unterschrift handelt und diese bei Übertragung auf dem elektronischen Wege (Fax, Email) immer digital sei. Ich bekam daraufhin die Antwort ich müsse die Überweisungsträger eigenhändig unterschreiben.

Ich habe dann am 03.05.19 die Überweisungsträger ausgedruckt, unterschrieben und neu eingescannt und erneut an die Comdirect gesendet.

Am heutigen Tage (05.05.19) erhalte ich eine Email, dass die Überweisungen nicht getätigt werden könne, weil meine Unterschrift von der bei der Comdirectbank hinterlegten Unterschrift abweichen würde.

Ganz im ernst. Ich komme mir hier richtig verarscht vor! Jeder, der bei einer Bank arbeiten sollte, müsste wissen wie wichtig es ist, dass Überweisungen Termingericht eingereicht werden!

Ich komme mir vor wie im 18 Jahrhundert. Das man nicht in der Lage ist eine Überweisung zu tätigen. Die Erstfreischaltung erfolgte auch online, bei der Reaktivierung muss ein Brief nach Hause gesendet werden....

Denkt bitte in Ruhe über euren "Service" nach.

Alleine die Tatsache, dass man nach löschen eines alten Gerätes kein neues hinzufügen kann und man vorab auch keinen Warnhinweis erhält!

Service ist für mich definitiv etwas anderes!

MaWe · ‎05.05.2019

ich wollte ursprünglich mein Handy nicht für Onlinebanking nutzen, daher hatte ich auch nicht die TAN per SMS aktiviert.

Mit Abschalten der iTan wird man ja mehr oder weniger gezwungen ein Handy zu nutzen.

Es ist nun wie es ist. Ich kann an den Geschehnissen nichts ändern. Ich finde es auch ehrlich gesagt nicht so schlimm das es passiert ist, Fehler können eben immer passieren, auch durch "unfähige" Benutzer.

Allerdings erwarte ich von einer Onlinebank das man schnell eine Lösung findet!

Und genau deswegen bin ich auch so sauer, daher auch der raue Ton!

Ich habe mir nichts vorzuwerfen, dass es zu diesem Fehler gekommen ist. Es ist passiert, nun gut! Aber die Bearbeitung dieses Problems ist wirklich unterste Schublade!

Der Brief wurde ja, nachdem ich mein Problem geschickt habe versendet, aber so muss ich den Postweg abwarten, was aus meiner Sicht keine vernünftife Lösung ist. Es ging hier eben nicht um Waren, die ich nicht bezahlen konnte, sondern um wichtige Terminüberweisungen.

Ich musste also über Umwegen die Überweisungen anderweitig tätigen. Zum Glück habe ich nicht nur das eine Konto, sonst wäre ich wirklich aufgeschmissen gewesen!

huhuhu · ‎05.05.2019

MaWe,

Du siehst, selbst 0,0105 % der hier anwesenden Mitglieder

...die sogenannte

...Besser u.- Allwissend Fraktion ist sich nicht einig.

Schönen Abend

Lars123 · ‎05.05.2019

Als ich Ende März mein Lesegerät aktiviert habe, war ich auch überrascht, dass das ganz einfach per iTAN ging. Keine Rede mehr von einem Aktivierungsbrief. Als ich über die TAN-Verwaltung das ganze angestoßen habe, dachte ich, ich veranlasse den Versand des Aktivierungsbriefes. Dem war aber nicht so, es ging gleich mit Aktivierung mittels iTAN los.....

Und ich habe auch bis heute keinen Aktivierungsbrief bekommen. Das scheint schlicht nicht mehr vorgesehen zu sein für alle, die noch gültiges iTAN für die erste Aktivierung des photoTAN haben.

Tatsächlich empfand ich das auch alles als etwas verwirrend, weil es einem nirgendwo so recht beschrieben wurde.

Was aber natürlich deutlich erkennbar war und ist: Nach photoTAN-Aktivierung ist iTAN unwiederbringlich deaktiviert.

Und was dann eigentlich selbstverständlich ist: Wenn man nur ein Gerät (z.B. Handy) aktiviert hat, und man selbiges deaktiviert und keinen Aktivierungsbrief hat, dann kann man natürlich kein anderes Gerät aktivieren. So weit ich weiß, wird das aber durchaus auch in der TAN-Verwaltung erklärt. Altes Handy noch aktiv lassen, neues Handy nehmen und mit einer TAN aus dem alten Handy aktivieren, dann kann man das alte Handy deaktivieren.

Trotzdem sollte codi vielleicht doch überlegen, ob man nicht allen Kunden einen Aktivierungsbrief zuschickt als Reserve.....

RDF · ‎05.05.2019

sag ich doch schon immer: iTAN sollte bleiben. Einfach und sicher genug. Man muss nur lesen können , dann gehts. Ganz ohne jeglichen komplizierten technischen Firlefanz. Brauche kein Handy und schon gar kein Smartphone, Hab nie irgendwo von irgendwelchen tatsaechlichen kriminellen Handlungen gelesen oder gehört. Immer kompliziertere Verfahren implizieren zwangslaeufig höhere technische Anfaelligkeiten. Den Sicherheitsfanatikern sei insofern zynisch beigeholfen : Ein Verfahren, das vor lauter Kompliziertheit GARNICHT mehr funktioniert ist paradoxerweise das SICHERSTE.

Wie das Beispiel hier zeigt, sind wir mit dem Photo-TAN-Vrfahren nicht mehr weit entfernt davon.

Grüße

RDF

Lars123 · ‎05.05.2019

@RDF schrieb:
sag ich doch schon immer: iTAN sollte bleiben. Einfach und sicher genug. Man muss nur lesen können , dann gehts. Ganz ohne jeglichen komplizierten technischen Firlefanz. Brauche kein Handy und schon gar kein Smartphone, Hab nie irgendwo von irgendwelchen tatsaechlichen kriminellen Handlungen gelesen oder gehört. Immer kompliziertere Verfahren implizieren zwangslaeufig höhere technische Anfaelligkeiten. Den Sicherheitsfanatikern sei insofern zynisch beigeholfen : Ein Verfahren, das vor lauter Kompliziertheit GARNICHT mehr funktioniert ist paradoxerweise das SICHERSTE.
Wie das Beispiel hier zeigt, sind wir mit dem Photo-TAN-Vrfahren nicht mehr weit entfernt davon.

Grüße
RDF

Da würde ich allerdings widersprechen. Selbstverständlich hat es iTAN-Angriffe gegeben. Ein Angreifer muss halt einen entsprechenden Trojaner auf den PC bringen. Sobald dann eine Überweisung vom user veranlasst werden soll, gibt der Trojaner im Hintergrund einfach andere Überweisungsdaten an die Bank weiter. Die Bank fragt nach der iTAN, die der Kunde treu eingibt und damit unwissentlich die Überweisung sonstwohin freigibt.

Genau solche Angriffe hat es gegeben. Und da ist die iTAN dann komplett wertlos. Zwar sind die meist deutlich plumperen phishing-mail-Angriffe deutlich häufiger gewesen und dagegen hilft auch etwas gesunder Menschenverstand. Aber prinzipiell ist die iTAN einfach nicht sicher gegen man-in-the-middle-Angriffe.

Genau das kann mit zwei-Faktor-Authentifizierung nicht passieren. Das photoTAN-Gerät spuckt nicht nur die TAN aus, sondern auch, wie viel Geld wohin überwiesen wird mit der TAN. Man muss halt hinschauen und sehen, dass da eine Bank in Litauen drauf steht......

Wenn das Gerät für das online-Banking und das Gerät zur TAN-Generierung getrennt sind, ist das ganz prinzipiell sehr sicher. Das dual-App-System auf einem Handy ist ein anderes Thema, sagen wir so, würde ich nie benutzen.....

Aber prinzipiell ist das photoTAN schon ok. An ein paar Prinzipien muss man sich natürlich halten. Und ich habe eher die etwas unklaren Beschreibungen speziell bezüglich Aktivierungsbrief etc. kritisiert.

haxo · ‎05.05.2019

@baha schrieb:

OK, das könnte durchaus so sein. Aus nachvollziehbaren Gründen werde ich das jedoch nicht ausprobieren 😛

Aber: müsste man nicht auch in diesem Sonderfall automatisch (ein paar Tage später...) einen Aktivierungsbrief bekommen?

Nein, warum auch, es weiß doch niemand, dass du dein erstes Gerät verloren, zerstört oder zur Reparatur gegeben hast.

M.E. ein Konstruktionsfehler, der dadurch kam, dass man den Phototan-Zombies schnell eine einfache Option bieten wollte, geht ja auch einfach, aber leider nur bei einem Gerät und wenn es einmal funktioniert, denkt man nicht mehr daran einen Aktivierungsbrief anzufordern.

Übrigens die zweite Crux: Wenn du anrufst und einen Aktivierungsbrief beantragst, ist sofort ab dem Telefonat dein Phototan-Login gesperrt, weil ab dem Zeitpunkt deine neue Aktivierungsgraphik gilt, also selbst wenn du anfänglich ohne Aktivierungsbrief dein Gerät aktivierst und irgendwann den Brief als "Sicherheit" zu Hause haben willst (sollte man ja auch), ist dein Konto zwischen Telefonat und Ankunft des Briefes nicht nutzbar. Eigene Erfahrung.

Die Möglichkeit die comdirect zum Aktivieren ohne Brief bietet, ist also immer eine unausgereifte Scheinlösung.

hx.

Edit: Trotzdem ist das Jammern auf hohem Niveau. Ich glaube, ich hatte 2005 das erste Depotkonto und damals hat die ganze Hin- und Herschickerei von Unterschriften, PINs und TANs mit 1 x Fehler etwa drei Wochen gedauert...

Una festa sui prati // Una bella compagnia // Siamo tutti buoni amici, ma chi lo sa perché // Perché domani ci dobbiamo odiare // Tre colpi a te finché c'è forza per coprire // Nuova festa sui prati // Nuova bella compagnia
(Prof. Dr. A. Celentano, Universität Mailand, 1967, Finanzprognostiker)

baha · ‎05.05.2019

@haxo schrieb:
Die Möglichkeit die comdirect zum Aktivieren ohne Brief bietet, ist also immer eine unausgereifte Scheinlösung.

Okay, wenn es so ist, wie du beschrieben hast, stimme ich dir zu. Der Brief ist einfach eine vernünftige Sache, die unkompliziert und sicher funktioniert. Aber es braucht halt ein paar Tage fürs Verschicken.

Diese neue Methoden für die Aktivierung sind unausgegoren, vor allem aber die Kommunikation darüber. Ich habe nun etwas gestöbert und auf der Codi-Seite schwirren Infos herum, die komplett unterschiedliche Aktivierungsmethoden beschreiben. Von der Wiederherstellungsnummer habe ich heute zum ersten Mal gehört 🙄

Als jemand, der PhotoTAN seit Beginn seiner Geschäftsbeziehung zu Comdirect verwendet, kenne ich halt aus eigener Erfahrung nur die Aktivierung per Brief, und diesen Weg fand ich damals auch völlig in Ordnung. Hätte es bei Comdirect nur SMS- oder iTAN gegeben, wäre ich nie Kunde geworden, weil mir diese Verfahren zu unsicher sind.

Ich trauere immer noch der DAB-Bank hinterher. Da brauchte ich nie eine TAN für WP-Geschäfte...

Goliath74 · ‎05.05.2019

Die neue Methode wurde in diesem Video sehr genau beschrieben.

dg2210 · ‎06.05.2019

@Lars123 schrieb:

Was aber natürlich deutlich erkennbar war und ist: Nach photoTAN-Aktivierung ist iTAN unwiederbringlich deaktiviert.

Ist das seit neuestem so? Bei mir sieht die PIN/TAN-Seite so aus:

haxo · ‎06.05.2019

@dg2210 die Gnade der ~~späten Geburt~~ frühen Photo-Tan-Umstellung...

Das ist mein Status mit Umstellung ca. im Februar 2019:

Eigentlich würde ich gern aus Sicherheitsgründen noch die mobilen TAN aktivieren, aber ich sträube mich davor, ein zusätzliches Tor zu öffnen

hx.

Una festa sui prati // Una bella compagnia // Siamo tutti buoni amici, ma chi lo sa perché // Perché domani ci dobbiamo odiare // Tre colpi a te finché c'è forza per coprire // Nuova festa sui prati // Nuova bella compagnia
(Prof. Dr. A. Celentano, Universität Mailand, 1967, Finanzprognostiker)

comdirect

Wie hier mit Kunden umgegangen wird...