comdirect

SMT_Chris · ‎21.03.2019

+++Update 26.03.2019+++

Nachfolgend findet ihr Links zu hilfreichen Kommentaren innerhalb dieses Threads. Einfach auf die jeweilige Frage klicken und schon landet ihr auf der entsprechenden Antwort. Die Liste werden wir bei Bedarf laufend ergänzen.

++++

Liebe Community,

die Abschaltung des iTAN-Verfahrens gemäß der EU-Zahlungsdiensterichtline (Payment Service Directive 2; kurz: PSD2) ist seit geraumer Zeit in aller Munde und auch in der Community gab es bereits dazu den einen oder anderen Thread. Das haben wir zum Anlass genommen, um auf die Abschaltung des iTAN-Verfahrens detailliert einzugehen.

Unterschiede zwischen photoTAN und iTAN und warum das photoTAN sicherer ist.

Anders als beim iTAN-Verfahren werden beim photoTAN-Verfahren TANs dynamisch generiert und sind nur transaktionsgebunden gültig. Eine genutzte TAN, wird nach dem Vorgang automatisch in der photoTAN-App oder im Lesegerät gelöscht.

Warum soll ich schon jetzt das photoTAN-Verfahren aktivieren, obwohl PSD 2 das iTAN-Verfahren noch bis September 2019 erlaubt?

Wir möchten sicherstellen, dass die Umstellung auf das photoTAN-Verfahren für unsere Kunden so reibungslos wie möglich verläuft. Wir haben uns deshalb dazu entschieden, unsere Kunden gestaffelt in Gruppen über die bevorstehende Abschaltung zu informieren und entsprechend die Abschaltung vorzunehmen. Alle unsere Kunden haben somit genügend Zeit, sich über die Neuerungen zu informieren und zur photoTAN zu wechseln.

Wie lange kann ich nach der Aktivierung des photoTAN-Verfahrens noch meine iTAN-Liste nutzen?

Sobald das photoTAN-Verfahren aktiviert wurde, verliert die iTAN-Liste ihre Gültigkeit.

Was passiert, wenn ich weiter das iTAN-Verfahren nutzen und nicht zum photoTAN-Verfahren wechseln möchte?

Wenn nicht zum photoTAN- oder mobileTAN-Verfahren gewechselt wird, können nach Ablauf der Frist beim Online-Banking keine Aufträge mehr erteilt werden. Wir empfehlen daher dringend, den Wechsel spätestens dann vorzunehmen, wenn wir über den jeweiligen Umstellungstermin informieren.

Auf welchen Geräten kann ich die comdirect photoTAN-App installieren?

Die photoTAN-App ist für Geräte mit den Betriebssystemen Android, iOS (Apple) und Windows verfügbar. Erhältlich sind die Apps in den offiziellen App-Stores und den Windows Phone Store.

Kann ich die photoTAN auch beim Mobile Banking mit meinem Smartphone nutzen?

Selbstverständlich! Hierbei handelt es sich um eine sogenannte App2App‐Lösung, die besonders schnell und praktisch ist. Voraussetzung ist, dass entweder die neue comdirect App, die trading App oder Mobox – die App zum JuniorGiro – auf dem entsprechenden Smartphone installiert ist. Diese verbindet sich dann automatisch mit der photoTAN‐App, und das Scannen der Grafik entfällt.

Was kann ich tun, wenn ich kein Smartphone besitze?

Selbstverständlich kann auch ohne ein mobiles Endgerät das photoTAN-Verfahren genutzt werden. In diesem Fall muss ein Lesegerät genutzt werden, das sich unsere Kunden für einmalig 34,90 Euro auf dem Postweg zuschicken lassen können.

Was muss ich beachten, wenn ich das Smartphone wechsle?

In diesem Fall gibt es mehrere Möglichkeiten:

Mit dem bisherigen aktivierten Smartphone

Login in den Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ klicken.
photoTAN Grafik über altes Smartphone einlesen und TAN eingeben.
Es erscheint eine Aktivierungsgrafik – im Persönlichen Bereich - die mit dem neuen Gerät zu scannen ist.
Es erscheint eine weitere Grafik. Diese ebenfalls mit dem neuen Gerät einlesen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit dem Aktivierungsbrief

Login im Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ und dann auf Button „Mit Aktivierungsbrief aktivieren“ klicken.
Aktivierungsgrafik aus dem Brief mit der photoTAN-App oder dem Lesegerät scannen.
Aktivierungsgrafik im Persönlichen Bereich scannen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit der Wiederherstellungsnummer (ab April 2019)
Ab April wird es eine Wiederherstellungsnummer geben, die der Kunde via SMS erhält, um photoTAN auf seinem Smartphone zu aktivieren.

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

Challenger · ‎22.03.2019

Guten Tag @SMT_Philipp ,

danke für schnelle Antwort. Ich verstehe Ihre Antwort, dass Sie eine schwierige Aufgabe haben, ein unbeliebtes Thema schnell loszuwerden.

@SMT_Philipp schrieb:
... Das photoTAN-Verfahren an sich ist kostenfrei...

Das stimmt nur teilweise: das photoTAN-Verfahren erfordert ein Smartphone - einmalige 500€-Investition von einem Kunde. Es ist für die Bank kostenfrei.

@SMT_Philipp schrieb:
Den von dir aus Wikipedia zitierten Fall kennen wir. Er ist schon etwas älter und nicht mehr unbedingt mit der aktuellen Situation zu vergleichen. Das photoTAN-Verfahren ist ausgereift und unsere App vor Manipulationsversuchen geschützt.

Ihre Zuversicht kann ich wenig verstehen. Ich beschäftige mich seit mehr als 25 Jahren mit der Computertechnik - angefangen noch mit 5"-Disketten, und seit >18 Jahren mit Mobilfunk. Ich kenne mich also gut aus.

In meinen Augen ist es nur eine Frage der [kurzen] Zeit bis sämtliche Viren geschrieben werden, welche das photoTAN-Verfahren knacken. Der Artikel "Informatiker der FAU manipulieren Transaktionen auf dem Smartphone" aus Wikipedia ist vom 20. Oktober 2016. Es ist doch noch heute aktuell!

Es gibt auch ein Artikel von BSI "Starke Kundenauthentifizierung": «Offen ist, wie die Anforderungen aus dem RTS zu interpretieren und detailliert umzusetzen sind, so dass auch Mehrzweckgeräte ohne hardwaretechnischen Schutz ein angemessenes Vertrauensniveau erreichen können. Zur Klärung der offenen Punkte und Konkretisierung der im RTS enthaltenden Anforderungen sind insbesondere eine nähere Beschreibung der getrennten Ausführungsumgebung sowie eine Ausformulierung der Unabhängigkeit der beiden Authentifizierungselemente erforderlich.»

Viele Grüße,

Challenger

Necoro · ‎22.03.2019

@Challenger schrieb:
Das stimmt nur teilweise: das photoTAN-Verfahren erfordert ein Smartphone - einmalige 500€-Investition von einem Kunde. Es ist für die Bank kostenfrei.

Alle meine bisherigen Smartphones haben zusammen keine 500€ gekostet... Im Mediamarkt gibt es sogar welche für einen niedrigen zweistelligen Betrag.

Ihre Zuversicht kann ich wenig verstehen. Ich beschäftige mich seit mehr als 25 Jahren mit der Computertechnik - angefangen noch mit 5"-Disketten, und seit >18 Jahren mit Mobilfunk. Ich kenne mich also gut aus.

Wenn schon angeben, dann wenigstens richtig: 5¼".

In meinen Augen ist es nur eine Frage der [kurzen] Zeit bis sämtliche Viren geschrieben werden, welche das photoTAN-Verfahren knacken. Der Artikel "Informatiker der FAU manipulieren Transaktionen auf dem Smartphone" aus Wikipedia ist vom 20. Oktober 2016. Es ist doch noch heute aktuell!

Bitte beachten: Was die Herren von der FAU dort gemacht haben, ist für Banking _und_ PhotoTAN auf dem gleichen Gerät. Das ist in der Tat, trotz gegenteiliger Versprechen, natürlich nie eine gute Idee.

Über die Sicherheit bei getrennten Geräten liefert das aber keine Aussage.

dg2210 · ‎22.03.2019

@Necoro schrieb:
@Challenger schrieb:
Das stimmt nur teilweise: das photoTAN-Verfahren erfordert ein Smartphone - einmalige 500€-Investition von einem Kunde. Es ist für die Bank kostenfrei.
Alle meine bisherigen Smartphones haben zusammen keine 500€ gekostet... Im Mediamarkt gibt es sogar welche für einen niedrigen zweistelligen Betrag.

...oder gebraucht für einen hohen einstelligen Betrag....

Dave Hester · ‎23.03.2019

done!

Das ging ja wirklich einfach. Für mich stellt sich auch die Sicherheitsfrage nicht, weil ich mit dem Smartphone keinerlei Bankgeschäfte mache. Und ob ich nun eine SMS bekomme oder mit der App...

Kurze Frage dazu:

Wir führen hier "nur" ein gemeinschaftliches Haushaltskonto.

Reicht es, wenn ich mich, der das Konto eigentlich verwaltet - wie geschehen - für das Photo Tan Verfahren registriere, oder muß meine bessere Hälfte sich ebenfalls dafür anmelden?

eckhardschnell · ‎23.03.2019

Hallo @Dave Hester ,

derjenige der eine Transaktion auslöst muss eine Tan eingeben. Also ich würde empfehlen das die bessere Häflfte sich auch registriert, dann kann sie im Notfall besser und schnell agieren ohne erst umständlich ein Tan Verfahren zu aktivieren.

Da ihr zwei Zugangsnummern zum Konto habt wird das einlesen einer PhotoTAN mit Deinem Handy nicht klappen.

Grüße

Eckhard

Jodi · ‎23.03.2019

Welches photoTan Verfahren wird denn angewendet? Ich habe nicht vor, mir bei jeder Bank ein Gerät für knapp 35 €, vermutlich zzgl. Versand, zu bestellen. Das Handy werde ich sicherlich nicht nutzen. Da halte ich die gute, alte Papiertan für wesentlich sicherer.

Es scheint ja verschieden Verfahren zu geben. Welches nutzt die Comdirect? Ich möchte ein Gerät für meine drei verschiedene Banken nutzen. Es kann doch nicht sein, dass ich von jeder Bank ein Gerät kaufen muss. Da würde ich vermutlich eher alles auf eine Bank konzentrieren und die anderen Konten auflösen. Echt nervig das Thema. Sorry.

kammann · ‎23.03.2019

@Jodi schrieb:
Welches photoTan Verfahren wird denn angewendet?

Ein proprietäres Verfahren der Fa. Vasco. Das einzig passende Modell (Digipass 760) ist nicht im freien Handel erhältlich und wird nur von den Banken vertrieben, die dieses spezielle Verfahren nutzen. Vasco gibt als Kunden die Deutsche Bank, Berliner Bank, norisbank und Commerzbank an. Die comdirect behauptet, dass ihr Gerät mit dem der Commerzbank kompatibel ist - ob auch Geräte von der Deutschen Bank funktionieren, hängt wohl am Softwarestand - die Software des TAN-Generators ist aber nicht aktualisierbar.

Immerhin: Der TAN Generator ist Multibank-fähig, d.h. wenn das Gerät (mit dem vorhandenen Softwarestand) kompatibel ist, kann man es für Konten bei unterschiedlichen Banken genutzt werden, siehe Anleitung von Vasco: https://www.vasco.com/images/de-de/Bedienungsanleitung-photoTAN-Lesegeraet-v0.8_tcm45-54106.pdf

Jodi · ‎23.03.2019

Etwas unbefriedigend. Leider steht da ein wenn zur Multibankingfähigkeit. Wenn ich also Pech habe, muss ich doch 3 Geräte kaufen. Wer hat sich nur sowas "kundenfreundliches" ausgedacht? Wie geschrieben, Handy kommt für mich nicht in Frage. Werde mich wohl mal eingehender mit der Thema befassen müssen und wohl leider mal vergleichen was Konkurenten so zu bieten haben.

Wahrscheinlich braucht die Indrustrie mal wieder ein wenig Unterstüzung von uns kleinen Verbrauchern, also die der Gerätehersteller. Echt ätzend.

Strike · ‎23.03.2019

Hallo Phillip,

ich sehe eher das Problem, das man bei Nutzung des PhotoTan-Verfahrens alle benötigten Daten auf seinem Smartphone dabei hat. Das gilt dann auch für ein Bedrohungsszenario. Ich denke, wir werden von solchen Geschichten hören, das eine Überweisung mit Pistole oder Messer am Kopf durchgeführt wurden. Das ist heutzutage noch zu verhindern, indem man seine Tans zuhause aufbewahrt...

Hillman · ‎23.03.2019

hallo,

kann ich mit einem Comdirect-Lesegerät mehrere Konten (meins, meine Frau und Kinder haben alle Konten) verwalten/nutzen oder muss ich für alle ein eigenes Gerät kaufen?

comdirect

iTAN geht. photoTAN kommt. FAQ zur Umstellung.