comdirect

SMT_Chris · ‎21.03.2019

+++Update 26.03.2019+++

Nachfolgend findet ihr Links zu hilfreichen Kommentaren innerhalb dieses Threads. Einfach auf die jeweilige Frage klicken und schon landet ihr auf der entsprechenden Antwort. Die Liste werden wir bei Bedarf laufend ergänzen.

++++

Liebe Community,

die Abschaltung des iTAN-Verfahrens gemäß der EU-Zahlungsdiensterichtline (Payment Service Directive 2; kurz: PSD2) ist seit geraumer Zeit in aller Munde und auch in der Community gab es bereits dazu den einen oder anderen Thread. Das haben wir zum Anlass genommen, um auf die Abschaltung des iTAN-Verfahrens detailliert einzugehen.

Unterschiede zwischen photoTAN und iTAN und warum das photoTAN sicherer ist.

Anders als beim iTAN-Verfahren werden beim photoTAN-Verfahren TANs dynamisch generiert und sind nur transaktionsgebunden gültig. Eine genutzte TAN, wird nach dem Vorgang automatisch in der photoTAN-App oder im Lesegerät gelöscht.

Warum soll ich schon jetzt das photoTAN-Verfahren aktivieren, obwohl PSD 2 das iTAN-Verfahren noch bis September 2019 erlaubt?

Wir möchten sicherstellen, dass die Umstellung auf das photoTAN-Verfahren für unsere Kunden so reibungslos wie möglich verläuft. Wir haben uns deshalb dazu entschieden, unsere Kunden gestaffelt in Gruppen über die bevorstehende Abschaltung zu informieren und entsprechend die Abschaltung vorzunehmen. Alle unsere Kunden haben somit genügend Zeit, sich über die Neuerungen zu informieren und zur photoTAN zu wechseln.

Wie lange kann ich nach der Aktivierung des photoTAN-Verfahrens noch meine iTAN-Liste nutzen?

Sobald das photoTAN-Verfahren aktiviert wurde, verliert die iTAN-Liste ihre Gültigkeit.

Was passiert, wenn ich weiter das iTAN-Verfahren nutzen und nicht zum photoTAN-Verfahren wechseln möchte?

Wenn nicht zum photoTAN- oder mobileTAN-Verfahren gewechselt wird, können nach Ablauf der Frist beim Online-Banking keine Aufträge mehr erteilt werden. Wir empfehlen daher dringend, den Wechsel spätestens dann vorzunehmen, wenn wir über den jeweiligen Umstellungstermin informieren.

Auf welchen Geräten kann ich die comdirect photoTAN-App installieren?

Die photoTAN-App ist für Geräte mit den Betriebssystemen Android, iOS (Apple) und Windows verfügbar. Erhältlich sind die Apps in den offiziellen App-Stores und den Windows Phone Store.

Kann ich die photoTAN auch beim Mobile Banking mit meinem Smartphone nutzen?

Selbstverständlich! Hierbei handelt es sich um eine sogenannte App2App‐Lösung, die besonders schnell und praktisch ist. Voraussetzung ist, dass entweder die neue comdirect App, die trading App oder Mobox – die App zum JuniorGiro – auf dem entsprechenden Smartphone installiert ist. Diese verbindet sich dann automatisch mit der photoTAN‐App, und das Scannen der Grafik entfällt.

Was kann ich tun, wenn ich kein Smartphone besitze?

Selbstverständlich kann auch ohne ein mobiles Endgerät das photoTAN-Verfahren genutzt werden. In diesem Fall muss ein Lesegerät genutzt werden, das sich unsere Kunden für einmalig 34,90 Euro auf dem Postweg zuschicken lassen können.

Was muss ich beachten, wenn ich das Smartphone wechsle?

In diesem Fall gibt es mehrere Möglichkeiten:

Mit dem bisherigen aktivierten Smartphone

Login in den Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ klicken.
photoTAN Grafik über altes Smartphone einlesen und TAN eingeben.
Es erscheint eine Aktivierungsgrafik – im Persönlichen Bereich - die mit dem neuen Gerät zu scannen ist.
Es erscheint eine weitere Grafik. Diese ebenfalls mit dem neuen Gerät einlesen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit dem Aktivierungsbrief

Login im Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ und dann auf Button „Mit Aktivierungsbrief aktivieren“ klicken.
Aktivierungsgrafik aus dem Brief mit der photoTAN-App oder dem Lesegerät scannen.
Aktivierungsgrafik im Persönlichen Bereich scannen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit der Wiederherstellungsnummer (ab April 2019)
Ab April wird es eine Wiederherstellungsnummer geben, die der Kunde via SMS erhält, um photoTAN auf seinem Smartphone zu aktivieren.

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

ehemaliger Nutzer · ‎26.03.2019

Hallo @CoolDriver,

bevor das Lesegerät einsatzbereit ist, muss es für den entsprechenden Kontozugang aktiviert werden.

Wir haben natürlich auch an Smartphoneverweigerer gedacht. Für diese Zielgruppe ist das Lesegerät da.

Viele Grüße

Mario

chi · ‎26.03.2019

@CoolDriver schrieb:
Das ist doch nicht ernst gemeint - Ihr schickt mir die TAN auf den Monitor und ein nicht von mir z.B. per EC-Karte legitimiertes Gerät, kann eine TAN daraus erzeugen? Dann schafft die TANs doch ganz ab und lasst die Leute einfach OKAY drücken - so etwas kann NIE sicher sein, wenn es auf den PC kommt.

Du hast das Verfahren nicht verstanden. In dem Bild ist nicht die TAN enthalten, sondern die Überweisungsdaten. Das Lesegerät (Smartphone oder Spezialding) zeigt die dir anschließend an, so daß du sie überprüfen kannst (und auch solltest!). Die TAN wird dann wiederum mit einem kryptographischen Verfahren aus den Überweisungsdaten und aus einem Schlüssel berechnet, der im Aktivierungsbrief steckt. Sie ist nur für diese konkrete Überweisung gültig.

Das Verfahren schützt somit gegen einen Trojaner, der sich auf deinem Computer eingenistet hat und dir vorgaukelt, daß du gerade 20 Euro an X überweist (wie von dir beabsichtigt), während er zugleich der Bank sagt, sie solle 20000 Euro an Y überweisen. (Das Gleiche gilt für eine gefälschte Bank-Website, die du irrtümlich statt der echten aufsuchst; man spricht hier von Phishing. Allgemein sind das sogenannte Man-in-the-middle-Angriffe.)

Unmöglich bleibt Betrug natürlich nicht, nur der Aufwand ist für die Betrüger höher. Sollte es ihnen gelingen, zugleich den Computer und das Lesegerät zu infiltrieren und die beiden Trojaner zu koordinieren, kann man auch mit Photo-TAN das gleiche Spiel treiben wie bisher.

Elbblick · ‎26.03.2019

@CoolDriver schrieb:
Da hat die Codi wohl mal wieder etwas verpennt und keine echte Lösung zur Hand für Smartphoneverweigerer.!?

Wohl eher Verständnisverweigerer?

Pramax · ‎26.03.2019

Hallo Ihr Sparfüchse!

Ich habe bis letztes Jahr hier alle comdirect-Transaktionen über ein fast 10 Jahre

altes Nokia 6010-Handy per SMS-TANs erledigt Das Teil geht immer noch

und war echt sein Geld wert. Meine gebührenpflichtigen SMS-TANs sind

so wenige, dass ich sie locker dank der Ersparnisse durch @nmh s -Discount-Zerti-Gebühren-Spartrick (bitte in der Community googeln) zahlen kann.

Hier die Rechnung: Einmal 6 Euro pro Transaktion gespart (3,90 EUR statt 9,90 EUR) ergibt 66 free SMS-TANs!

Woischt Karle, der Pramax ist der schlimmste Sparschwabe, den ich kenne.

__________________

Wenn schon Unsinn, dann muss es ein Kaiserschmarrn sein.

Elbblick · ‎26.03.2019

Mal eine Fragen an die ganzen Sicherheitsexperten hier: gibt es eigentlich belastbare Quellen für Berichte über erfolgreiche Angriffe auf das PhotoTAN-Verfahren, die nicht im Labor oder rein theoretisch waren?

Jodi · ‎26.03.2019

Ich glaube nicht, bin mir aber sicher, dass das irgendwann passiert.

inliner · ‎26.03.2019

Weist Du @Elbblick , mach es doch wie Onkel Dagobert.

Bau Dir einen Geldspeicher und halte die Panzerknacker in Schach.

Elbblick · ‎26.03.2019

@Jodi schrieb:
Ich glaube nicht, bin mir aber sicher, dass das irgendwann passiert.

Irgendwann landen hier auch mal Ausserirdische, bin mir da ziemlich sicher.

Elbblick · ‎26.03.2019

@inliner schrieb:
Weist Du @Elbblick , mach es doch wie Onkel Dagobert.
Bau Dir einen Geldspeicher und halte die Panzerknacker in Schach.

Habe ich die Ironie in Deinem Beitrag nicht verstanden oder Du nicht die in meinem?

inliner · ‎26.03.2019

Vielleicht beides, aber diese Diskussion ist wie der Streit um des Kaisers Bart.

Jeder weiß doch, dass es keine 100% gibt bzw. ist sie unbezahlbar und letztendlich doch nur 99,9.

Ich mache schon seit Btx-Zeiten Onlinebanking, gehe verantwortungsvoll mit meinem Equipment um und hatte noch nie Probleme. Aber ich weiß ich: Seit es Onlinebanking gibt, wird über Sicherheit diskutiert und mit Laborversuchen polemisiert.

comdirect

iTAN geht. photoTAN kommt. FAQ zur Umstellung.