comdirect

SMT_Chris · ‎21.03.2019

+++Update 26.03.2019+++

Nachfolgend findet ihr Links zu hilfreichen Kommentaren innerhalb dieses Threads. Einfach auf die jeweilige Frage klicken und schon landet ihr auf der entsprechenden Antwort. Die Liste werden wir bei Bedarf laufend ergänzen.

++++

Liebe Community,

die Abschaltung des iTAN-Verfahrens gemäß der EU-Zahlungsdiensterichtline (Payment Service Directive 2; kurz: PSD2) ist seit geraumer Zeit in aller Munde und auch in der Community gab es bereits dazu den einen oder anderen Thread. Das haben wir zum Anlass genommen, um auf die Abschaltung des iTAN-Verfahrens detailliert einzugehen.

Unterschiede zwischen photoTAN und iTAN und warum das photoTAN sicherer ist.

Anders als beim iTAN-Verfahren werden beim photoTAN-Verfahren TANs dynamisch generiert und sind nur transaktionsgebunden gültig. Eine genutzte TAN, wird nach dem Vorgang automatisch in der photoTAN-App oder im Lesegerät gelöscht.

Warum soll ich schon jetzt das photoTAN-Verfahren aktivieren, obwohl PSD 2 das iTAN-Verfahren noch bis September 2019 erlaubt?

Wir möchten sicherstellen, dass die Umstellung auf das photoTAN-Verfahren für unsere Kunden so reibungslos wie möglich verläuft. Wir haben uns deshalb dazu entschieden, unsere Kunden gestaffelt in Gruppen über die bevorstehende Abschaltung zu informieren und entsprechend die Abschaltung vorzunehmen. Alle unsere Kunden haben somit genügend Zeit, sich über die Neuerungen zu informieren und zur photoTAN zu wechseln.

Wie lange kann ich nach der Aktivierung des photoTAN-Verfahrens noch meine iTAN-Liste nutzen?

Sobald das photoTAN-Verfahren aktiviert wurde, verliert die iTAN-Liste ihre Gültigkeit.

Was passiert, wenn ich weiter das iTAN-Verfahren nutzen und nicht zum photoTAN-Verfahren wechseln möchte?

Wenn nicht zum photoTAN- oder mobileTAN-Verfahren gewechselt wird, können nach Ablauf der Frist beim Online-Banking keine Aufträge mehr erteilt werden. Wir empfehlen daher dringend, den Wechsel spätestens dann vorzunehmen, wenn wir über den jeweiligen Umstellungstermin informieren.

Auf welchen Geräten kann ich die comdirect photoTAN-App installieren?

Die photoTAN-App ist für Geräte mit den Betriebssystemen Android, iOS (Apple) und Windows verfügbar. Erhältlich sind die Apps in den offiziellen App-Stores und den Windows Phone Store.

Kann ich die photoTAN auch beim Mobile Banking mit meinem Smartphone nutzen?

Selbstverständlich! Hierbei handelt es sich um eine sogenannte App2App‐Lösung, die besonders schnell und praktisch ist. Voraussetzung ist, dass entweder die neue comdirect App, die trading App oder Mobox – die App zum JuniorGiro – auf dem entsprechenden Smartphone installiert ist. Diese verbindet sich dann automatisch mit der photoTAN‐App, und das Scannen der Grafik entfällt.

Was kann ich tun, wenn ich kein Smartphone besitze?

Selbstverständlich kann auch ohne ein mobiles Endgerät das photoTAN-Verfahren genutzt werden. In diesem Fall muss ein Lesegerät genutzt werden, das sich unsere Kunden für einmalig 34,90 Euro auf dem Postweg zuschicken lassen können.

Was muss ich beachten, wenn ich das Smartphone wechsle?

In diesem Fall gibt es mehrere Möglichkeiten:

Mit dem bisherigen aktivierten Smartphone

Login in den Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ klicken.
photoTAN Grafik über altes Smartphone einlesen und TAN eingeben.
Es erscheint eine Aktivierungsgrafik – im Persönlichen Bereich - die mit dem neuen Gerät zu scannen ist.
Es erscheint eine weitere Grafik. Diese ebenfalls mit dem neuen Gerät einlesen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit dem Aktivierungsbrief

Login im Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ und dann auf Button „Mit Aktivierungsbrief aktivieren“ klicken.
Aktivierungsgrafik aus dem Brief mit der photoTAN-App oder dem Lesegerät scannen.
Aktivierungsgrafik im Persönlichen Bereich scannen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit der Wiederherstellungsnummer (ab April 2019)
Ab April wird es eine Wiederherstellungsnummer geben, die der Kunde via SMS erhält, um photoTAN auf seinem Smartphone zu aktivieren.

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

kammann · ‎25.03.2019

@Jodi schrieb:
Wenn ich eine Tan erzeugen möchte, schalte ich das Handy vorher in den Flugmodus. Somit dürfte das Ganze ja auch relativ sicher sein.

Die photoTAN-App an sich dürfte sicher sein. Schließlich wurde die App für teures Geld von der Commerzbank/comdirect von der Fa. Vasco lizenziert, die seit vielen Jahren TAN-Verfahren anbietet. Das Sicherheitsproblem liegt daher nicht in der photoTanApp, sondern am Zusammenspiel mit anderen, auf demselben Gerät installierten Apps. Ein mögliches Angriffsszenario besteht darin, dass sich der comdirect-Kunde unbemerkt eine Schädlings-App installiert (z.B. als Spiel getarnt), die dann erst Zugansdaten aus der Banking-App abschnorchelt und sich dann gegenüber der PhotoTanApp als Banking-App ausgibt und somit eigenständig Transaktionen auslöst. Wenn das Konto dann ersteinmal leergeräumt ist, hat der Kunde gegenüber der Bank die Beweislast, dass er die Transaktionen nicht autorisiert hat.

Statt „Flugmodus“ würde ich eher dazu raten, eine App zu installieren, die es erlaubt andere Apps voneinander getrennt zu halten. Bei Samsung heisst diese z.B. „Secure Folder“ - dorthin kann man Banking+Tan-App verschieben, so dass – theoretisch – andere Apps keinen Zugriff haben.

Challenger · ‎25.03.2019

@ehemaliger Nutzer schrieb:

Mit einem Lesegerät können 8 verschiedene Kontoverbindungen genutzt werden. Also auch die deiner Frau.

Um die Diskussion abzukürzen: Du kennst die TAN-Verfahren, die wir anbieten. Und du weißt, wie du Kosten vermeiden kannst.

Hallo @ehemaliger Nutzer ,

es stimmt nicht mir der Logik in Ihrer Aussage: das Lesegerät muss am gleichen Ort sein wo der Benutzer.

Falls ich auf einer Reise bin, soll das Lesegerät entweder bei mir oder meiner Ehefrau dabei sein. Der Andere geht leer aus. Also muss man pro Familie zwei Lesegeräte anschaffen - 70€.

Besonders Kundenunfreundlich finde ich die 40%-Preiserhöhung kurz von der iTAN Abschaffung!!!

Um die Diskussion abzukürzen: falls Comdirect so weiter macht, gehe ich einfach!

Viele Grüße

huhuhu · ‎25.03.2019

@Pramax schrieb:
Ich glaube @huhuhu hat, wie nennt man das in der Branche gleich,
ähhmm, einen Buchhalter.

Gruß, Pramax

Pramax,

da hat man doch sein ~~Nachbarn~~ bzw. sein Polier für

°

Siehe bei den Russen

Grüße

hhh

CoolDriver · ‎26.03.2019

Wo erhält man denn eine Beschreibung, wie das "photoTAN-Lesegerät" funktioniert?

Ich möchte ja möglichst eines, dass für alle Banken funktioniert . . .

Und: Wozu habe ich eigentlich diesen internetfähigen Personalausweis, wenn der nicht einmal für Banküberweisungen taugt . . . wäre doch dann wie mit der EC-Karte am Bankautomaten?

Ich fühle mich bisher nicht hinreichend informiert und möchte eine Lösung haben, die internetgebunden ist, denn auf dem Dorf habe ich nicht immer "Handyempfang".

ehemaliger Nutzer · ‎26.03.2019

Hallo @CoolDriver,

das photoTAN-Lesegerät ist selbsterklärend. Der Verpackung liegt ein kleines Manual bei.

Übrigens benötigst du für das photoTAN-Verfahren keinerlei Internetverbindung oder Mobilfunknetz.

Viele Grüße

Mario

haxo · ‎26.03.2019

@Jodi schrieb:
@Crazyalex . Meiner Meinung nach gibt es keine 100 prozentige Sicherheit. Vermutlich ist es nur eine Frage der Zeit bis die neusten Sicherheitsstandards wieder geknackt werden. Daher versuche ich vorsichtig zu sein.

@Jodi , total vernünftige Einstellung.

Allem Sicherheitsgequatsche zum Trotz: Alles was für den Kunden einfacher wird, wird auch für den Betrüger (m,w,d) einfacher.

Diese fruchtlose Diskussion erinnert mich daran, dass ich vor etlichen Jahren bei Street-View mein Haus habe verpixeln lassen, um es den Clans aus Weißrussland nicht noch einfacher zu machen, gute Einstiegsmöglichkeiten zu finden.

Der m.E. dämlichste Einwand, der damals durch die Meden ging, war, dass die ja auch mit dem Auto durch die Straßen ziehen könnten. Klar, aber was ist einfacher und vor allem effizienter, gemütlich ein paar ukrainische Pickelgesichter surfen zu lassen oder 4.000 km im Dacia durch Deutschland gurken zu lassen?

Auf unser "Problemchen" gemünzt: Wenn es technisch möglich wäre bzw. sein wird gesammelt Photo-Tan informationen abzufischen, dann wird es auch gemacht.

Wie, das interessiert mich nicht die Bohne (und an alle Antwort-Stalker gerichtet: Es interessiert mich nicht die Bohne)

Photo-Tan kann nur ein Interims-Verfahren sein, denn ganz ehrlich: Wer kommt sich nicht total lächerlich vor, bunte Quadrate ->vom Bildschirm abzufotografieren...

🕵️‍♂️

hx.

>Signatur

Elbblick · ‎26.03.2019

@CoolDriver schrieb:
Wo erhält man denn eine Beschreibung, wie das "photoTAN-Lesegerät" funktioniert?

Die Funktion des photoTAN-Lesegerätes ist hier mehrfach erklärt worden. Die Eingabe von "phototan" bei Google ergibt eine lange Liste mit Fundstellen, die ebenfalls die Funktion erklären, teilweise sogar als Video. Die

@CoolDriver schrieb:
Ich möchte ja möglichst eines, dass für alle Banken funktioniert . . .

Wie hier schon mehrfach erwähnt, funktioniert das Lesegerät nur mit der comdirect. Es kann auch mit der Commerzbank funktionieren, eine Garantie gibt es dafür aber nicht.

@CoolDriver schrieb:
Und: Wozu habe ich eigentlich diesen internetfähigen Personalausweis, wenn der nicht einmal für Banküberweisungen taugt

Dann musst Du eine Partei wählen die ein entsprechendes Gesetzt erlässt bzw. ändert. Meines Wissens nach ist gerade so eine Funktion verboten.

@CoolDriver schrieb:
Ich fühle mich bisher nicht hinreichend informiert

Das finde ich schon fast ein wenig frech. Du bist per Mail informiert worden, es gibt hier lange Threads zum Thema und Du kannst die Hotline anrufen wenn Du Fragen hast. Was erwartest Du noch von einer Direktbank die Dir ein kostenloses Konto anbietet? Den Besuch eines Mitarbeiters bei Dir zu Hause um das Lesegerät zu erklären?

Nikoneer · ‎26.03.2019

Gerade mal nachgesehen: Mein Aktivierungsbrief ist von 2014 - ich nutze photoTAN also bereits seit 5 Jahren!

Und allen Befürchtungen hier in der Community zum Trotz ist in der Zeit weder mein Konto geplündert worden noch wurde ich von Ausserirdischen entführt.

Erstaunlich.

CoolDriver · ‎26.03.2019

Na geholfen hat mir das nicht.

Habe mir gerade einmal auf der Seite der Deutschen Bank die Bedienungsanleitung / das Verfahren angesehen.

Das ist doch nicht ernst gemeint - Ihr schickt mir die TAN auf den Monitor und ein nicht von mir z.B. per EC-Karte legitimiertes Gerät, kann eine TAN daraus erzeugen? Dann schafft die TANs doch ganz ab und lasst die Leute einfach OKAY drücken - so etwas kann NIE sicher sein, wenn es auf den PC kommt.

Da hat die Codi wohl mal wieder etwas verpennt und keine echte Lösung zur Hand für Smartphoneverweigerer.!?

Möhrchen2 · ‎26.03.2019

Wieviel MP sollte die Kamera des Smartphones mindestens haben, damit die App funktioniert?

comdirect

iTAN geht. photoTAN kommt. FAQ zur Umstellung.