comdirect

Sorry,

Photo TAN benötigt eine zusätzliche APP daher kommt dieses Verfahren nicht in Frage.

Dafür gibt es viele Gründe die dagegen sprechen. Banking per APP ist NICHT sicher. Es haftet der Kunde zumindest zum Teil mit. Wobei der Kunde keinen Einfluss darauf hat das zb. der Hersteller seines Endgerätes regelmäßige Sicherheitsupdates zu Verfügung stellt. Das ists chon ziemlich schizophren.. Ein Smartphone mit veralteter Software IST ein Sicherheitsrisiko. Ein Smartphone mit jailbreak/root KANN ein Sicherheitsrisiko sein. Wie ist das denn bei der Comdirect? Kann ich eine APP von euch auf meinem Lineago OS Smartphone verwenden, wenn ich denn wollte? Bei meinem Haushaltskonto bei der DKB geht das nicht..

Wenn die Bank 2 Wege Kommunikation vorsieht, dann hat sie diese unentgeldlich anzubieten. Das hat sich die Bank ausgesucht bzw. deren Regulierer. Als Endkunde geht mich das nichts an.

Arbeitet die Bank nicht kostendeckend hat sie die Freiheit Gebühren zu verlangen. Nicht jedoch versteckte Kosten für selbstverstöndliches zu erheben. Das ist Verbrauchertäuschung.

Als Kunde ist mein Interesse dieses notwendige übel möglichst einfach serviert zu bekommen. Der einfachste Weg ist die mTAN. Jahrelang kostenlos und jetzt für jeden Werbeflyer einzeln zu zahlen .. meine Vorredner haben schon Recht: Die Bank muss mir bestimmte Unterlagen per Gesetz vorhalten und zugänglich machen. Ich bezweifle, dass eine kostenpflichtige mTAN für die Postbox rechtens ist.

Als Kunde könnte ich den Spieß ja auch umdrehen und eure Support Mailadressen fluten mit der Anforderung von Steuerbescheinigungen etc, da ich dann auf die kostenpflichtige Mailbox verzichten werde.

(Was mir leider nichts bringt, da sich die Bank dann darauf beruft, dass die Schriftstücke ja zugestellt worden wären.)

Aber was rede ich mir den Mund fusselig. Das interessiert erst jemanden, wenn die Kunden in großer Zahl mit den Füßen abgestimmt haben. Aber dann ist es ja auch egal.

Zitat SMT_Erik:

"... alle Umsatzabfragen über einen Zeitraum von mindestens 90 Tagen sind gemäß den PSD2-Vorgaben durch einen zweiten Faktor zu bestätigen, also TAN-pflichtig...."

Ja, genau so ist es. Aber warum verlangt ihr für Einblick und Abruf jedes Dokuments in der Postbox eine kostenpflichtige TAN? Vorgeschrieben ist die TAN-Pflicht z. B. für Finanzreporte, die älter als 90 Tage sind, nicht für den aktuellen Finanzreport, nicht für aktuelle Wertpapierabrechnungen usw. Keine andere Bank, die ich kenne, verlangt eine TAN für den Abruf von Dokumenten, die nicht älter als 90 Tage sind. Und bei euch kommt noch dazu, dass ihr dafür auch noch kassiert. Auch das ist ein Alleinstellungsmerkmal der comdirect im deutschen Bankwesen.

Hallo @RRRRRR und herzlich willkommen in unserer Community!

Könntest du mir bitte noch einmal genauer beschreiben, wie das mit der kostenpflichtigen TAN bei jedem Dokument gemeint ist? Nutzt du ein spezielles Programm oder eine App zum Abruf von PostBox-Dokumenten?

Die Funktion ist eigentlich so konstruiert, dass beim ersten Zugriff auf die PostBox innerhalb einer Session eine TAN eingegeben werden muss. Alle weiteren Zugriffe auf die PostBox innerhalb dieser Session sind dann nicht mehr TAN-pflichtig und es können beliebig viele Dokumente aufgerufen werden.

Gruß aus Quickborn

Erik

Das ist schon klar und natürlich auch richtig. Es wird nicht dadurch besser, dass ihr versucht, mir das Wort im Mund umzudrehen. Im Wochenverlauf sieht das dann nämlich z. B. so aus:

Am Montag ist der Finanzreport im Postfach. Der Abruf kostet 9 Ct.

Am Dienstag wird ein Wertpapierauftrag erteilt, die Kosteninformation kostet 9 Ct.

Am Mittwoch, der Limitauftrag von Dienstag ist noch nicht ausgeführt, ist die Orderbestätigung im Postfach. Das kostet wieder 9 Ct.

Am Donnerstag ist Werbung im Postfach. Die Löschung kostet 9 Ct.

Am Freitag, inzwischen ist der Auftrag von Dienstag ausgeführt, ist die Wertpapierabrechnung im Postfach und kostet wieder 9 Ct. usw. usw.

Und komm' mir bitte jetzt nicht mit der PhotoTAN. Das alles ohne jeden Grund (außer dem Bedürfnis von comdirect an TANs zu verdienen), denn insbesondere PSD2 verlangt das nicht.

Ach ja und noch als Ergänzung, die oben vorgerechneten 45 Ct. sind nicht das eigentliche Problem, es ist das untrügliche Gefühl, unter dem Vorwand von PSD2 hemmungslos abgezockt zu werden. 

@SMT_Erik Ich verstehe es so, dass @RRRRRR Dokumente, die nur Umsätze jünger als 90 Tage  oder ganz andere Informationen enthalten, kostenlos abrufen möchte, da die TAN-Pflicht nur für Umsätze älter als 90 Tage gilt. 

Zitat: "nicht für den aktuellen Finanzreport, nicht für aktuelle Wertpapierabrechnungen usw."

Hallo zusammen,
ich denke die Postbox muss immer mit 2FA geschützt werden, da hier sensible Daten vorhanden sind. Wie zum Beispiel meine Adresse im Finanzreport.
Evtl kann @SMT_Erik , das hier nochmal erläutern oder bestätigen.
Grüße

Eckhard

Hallo @RRRRRR,

mir geht es nicht darum, dir das Wort im Mund umzudrehen, sondern darum, zu verstehen, wie deine Ausführungen gemeint sind. Danke, nun habe ich es kapiert :). Wir werden prüfen, inwiefern wir an dem von dir beschriebenen Effekt hoher mobileTAN-Kosten bei intensiver PostBox-Nutzung etwas ändern können. Das kann eine Weile dauern. Wir werden uns melden, wenn es Neuigkeiten zu dem Thema gibt.  

Es ist richtig, was @eckhardschnell geschrieben hat.

Gruß

Erik

Nein, es ist nicht richtig, was zum Erfordernis der "starken Authentifizierung" geschrieben bzw. vermutet wurde.

Das lässt sich bei der BaFin nachlesen und deren Interpretation ist für die Banken maßgeblich. Danach ist für das Login und den Abruf der Umsätze der letzten 90 Tage eine einfache Authentifizierung ausreichend. Es muss lediglich zur Missbrauchsvermeidung einmal alle 90 Tage eine starke Authentifizierung durchgeführt werden. Bei allen Genossenschaftsbanken, allen Sparkassen und allen mir bekannten Privatbanken mit Ausnahme von comdirect, Commerzbank und DKB läuft es deshalb so ab, dass alle 90 Tage beim Login eine TAN abgefragt wird, außerdem dann, wenn Dokumente wie Kontoauszüge oder Umsatzübersichten abgerufen werden sollen, die mehr als 90 Tage alte Zahlungsdaten enthalten. Aber nur dann und sonst nicht. Inhaber einer Volksbank-Kontoverbindung werden bisher in aller Regel noch gar nichts von PSD2 mitbekommen haben. Die müssen erstmals im Dezember beim Login eine TAN  eingeben und die müssen eine TAN eingeben, wenn sie ausnahmsweise mehr als 90 Tage alte Umsätze oder Dokumente mit Zahlungsdaten abrufen wollen, nicht aber für aktuelle Kontoauszüge und sonstige Dokumente. Das ist gleichermaßen absolut regelkonform und kundenfreundlich und spart der Bank auch noch jede Menge Aufwand, Ärger und damit Kosten. Und da es  - sie den Link oben - ausdrücklich von der BaFin gebilligt und sogar so als Normalfall beschrieben wird, ist deren Verfahrensweise auch über jeden Zweifel erhaben.

Ansonsten ist die "starke Authentifizierung" auch nur für die unmittelbare Auslösung von Zahlungen oder vergleichbare Zahlungsvorgänge (Daueraufträge, Terminüberweisungen u. ä.) vorgeschrieben. Für Wertpapiergeschäfte, einschließlich des Abrufs aller Dokumente im Zusammenhang mit ihrer Ausführung, interne Buchungen, Geldanlagen und administrative Vorgänge usw. besteht überhaupt kein Erfordernis für eine starke Authentifizierung. Und zwar nie, auch nicht einmal in 90 Tagen. Das kann die Bank nach wie vor regeln, wie sie will und deshalb läuft bei vielen Banken das iTAN-Verfahren für solche Vorgänge auch nach dem 14.09.2019 weiter. Auch dazu gilt, dass das gleichermaßen regelkonform wie kundenfreundlich ist.

Wie macht es eigentlich die comdirect-Tochter onvista? Soweit ich weiß, wurde da zum Stichtag 14.09. überhaupt nichts geändert und das war die richtige Art damit umzugehen. Es stellt sich dann nur die Frage, warum die onvista-Mutter ihre Kunden mit überflüssigen Erschwernissen ärgert und die Tochter nicht.

Während die Codi überlegt, wie man mit Intensiv-Postfachnutzern umgehen soll (das klingt ja gerade so, als ob wir zum Spaß oft in das Postfach schauen würden): Hier nochmals der Hinweis, dass Depotkunden die Berechnung der 9 cent vermeiden können, wenn sie vor Aufruf der Postbox einmal im Livetrading das Session-TAN Verfahren aktivieren (Preisanfrage oder auch eine Leer-Eingabe genügt). Danach kann man ohne weitere TAN-Abfrage in die Postbox wechseln. Das ist natürlich ein Workaround, aber ein guter