comdirect

fragmalnach · ‎09.03.2020

Guten Tag,

ich habe gestern ein weiteres Gerät für die Photo-Tan-App registriert. Als ich eben eine Überweisung tätigen wollte, kam folgende Fehlermeldung:

"Die Aktivierung Ihres neuen Geräts wird derzeit bearbeitet. Dies kann bis zu zwei Bankarbeitstage in Anspruch nehmen. Bitte versuchen Sie es später erneut oder nutzen Sie ein anderes Gerät."

Echt jetzt? Die Aktivierung ist nicht sofort gültig, sondern dauert noch zwei Tage? Mit demselben neuen Gerät war aber ein Zugang zu meinen Daten über eine Photo-Tan möglich - wird also für die Aktivierung mit zweierlei Maß gemessen? Überweisung-tätigen nein, Daten-sehen ja?

Die Geräteangaben, wo die App bereits aktiviert ist, könnten auch eindeutiger sein, also evtl. Typenbezeichnung des Smartphones - unter den angegebenen Buchstaben kann man sich nicht vorstellen, für welches Smartphone man die App schon aktiviert hat.

Ich hoffe auf schnelle Aufklärung 🙂

Silver_Wolf · ‎23.12.2022

@Ketanest schrieb:
Du hast so ziemlich null Ahnung, wie das Ganze technisch funktioniert oder? Ich hab die Systeme zwar auch nicht programmiert und kenne daher nicht die genauen Hintergründe und Abläufe aber meine berufliche Erfahrung lässt mich doch einiges beurteilen. Genau dafür kriegt man nämlich die Aktivierungsgrafik, um sein Gerät zu legitimieren, weil das die von der Bank an dich versandte Legitimation ist, damit du dich (bzw. die App) gegenüber der Bank als berechtigter Kontoinhaber ausgeben kannst, was du mit Aktivierung der App tust (daher kannst du mit der Aktivierungsgrafik auch mehrere Geräte aktivieren und solltest sie nicht verlieren). Es würde technisch und auch organisatorisch keinen Sinn ergeben, das nochmal manuell gegenprüfen zu lassen, denn der Mitarbeiter sieht auch keine anderen Daten oder Infos als ein Computer/Server. Und irgendeinen Key in einen Server manuell einzuspielen zu müssen wäre genauso sinnlos, denn was würde das bringen, das manuell zu tun außer Aufwand verursachen? Einen Sicherheitsgewinn hätte man dadurch sicherlich nicht, denn die "angreifbarste" Strecke ist das Internet, durch die die Daten ja bereits geflossen sind (natürlich verschlüsselt). Ein "privater Key" ist übrigens deshalb privat, weil er mit niemandem und damit meine ich wirklich NIEMANDEM (auch nicht der Bank) geteilt wird (sofern private Keys hier überhaupt eine Rolle spielen sollten).

Ich sage mal oder. 🙂

Wenn du hier als Neuling gleich auf dicke Hose machen willst ist das deine Sache.

Ich arbeite seit Jahrzehnten in der Software-Branche und zufälligerweise steht Kryptografie weit oben auf der Liste meiner Skills. 🙂

Du brauchst mir also nichts über Private oder Public Keys zu erzählen.

Unser Key-Server der Token für den Zugriff auf andere Maschinen liefert ist extrem abgesichert. Alle unnötigen Ports dicht, und genau zwei Kollegen haben Zugriff auf diesen Rechner. Wenn ich Zugriff auf eine neue Maschine brauche muß ich das beantragen. Und wenn beide Kollegen krank oder anders beschäftigt sind dann dauert die Freigabe eben etwas länger.

Eine automatisierte Freigabe kommt da gar nicht in Frage.

Möchtest du daß die Bank so etwas macht und dann ein Hacker vielleicht sein Gerät für dein Konto aktivieren kann?

Breznsalzer · ‎10.01.2023

Ist mir nun leider nach einem Phone Wechsel ebenfalls passiert. Muss man die PT app auf dem alten Handy deaktivieren, um den Prozess zu beschleunigen? Würde Sinn machen, wenns so wäre. Ist es aber nicht.

Daher ganz klares Minuspunkt da altbacken und unnötig kompliziert. Auch die Apple Pay Einrichtung der Debitkarte einfach komplett verwirrend (da es nicht in Wallet geht).

Miserabel durchdacht. Bodenlos peinlich. Ja, bei den anderen Neobank Apps liefs problemlos und augenblicklich.

comdirect

Aktiviertung Photo-Tan-App für ein neues Gerät - wie lange, bis aktiv?