comdirect

SMT_Chris · ‎21.03.2019

+++Update 26.03.2019+++

Nachfolgend findet ihr Links zu hilfreichen Kommentaren innerhalb dieses Threads. Einfach auf die jeweilige Frage klicken und schon landet ihr auf der entsprechenden Antwort. Die Liste werden wir bei Bedarf laufend ergänzen.

++++

Liebe Community,

die Abschaltung des iTAN-Verfahrens gemäß der EU-Zahlungsdiensterichtline (Payment Service Directive 2; kurz: PSD2) ist seit geraumer Zeit in aller Munde und auch in der Community gab es bereits dazu den einen oder anderen Thread. Das haben wir zum Anlass genommen, um auf die Abschaltung des iTAN-Verfahrens detailliert einzugehen.

Unterschiede zwischen photoTAN und iTAN und warum das photoTAN sicherer ist.

Anders als beim iTAN-Verfahren werden beim photoTAN-Verfahren TANs dynamisch generiert und sind nur transaktionsgebunden gültig. Eine genutzte TAN, wird nach dem Vorgang automatisch in der photoTAN-App oder im Lesegerät gelöscht.

Warum soll ich schon jetzt das photoTAN-Verfahren aktivieren, obwohl PSD 2 das iTAN-Verfahren noch bis September 2019 erlaubt?

Wir möchten sicherstellen, dass die Umstellung auf das photoTAN-Verfahren für unsere Kunden so reibungslos wie möglich verläuft. Wir haben uns deshalb dazu entschieden, unsere Kunden gestaffelt in Gruppen über die bevorstehende Abschaltung zu informieren und entsprechend die Abschaltung vorzunehmen. Alle unsere Kunden haben somit genügend Zeit, sich über die Neuerungen zu informieren und zur photoTAN zu wechseln.

Wie lange kann ich nach der Aktivierung des photoTAN-Verfahrens noch meine iTAN-Liste nutzen?

Sobald das photoTAN-Verfahren aktiviert wurde, verliert die iTAN-Liste ihre Gültigkeit.

Was passiert, wenn ich weiter das iTAN-Verfahren nutzen und nicht zum photoTAN-Verfahren wechseln möchte?

Wenn nicht zum photoTAN- oder mobileTAN-Verfahren gewechselt wird, können nach Ablauf der Frist beim Online-Banking keine Aufträge mehr erteilt werden. Wir empfehlen daher dringend, den Wechsel spätestens dann vorzunehmen, wenn wir über den jeweiligen Umstellungstermin informieren.

Auf welchen Geräten kann ich die comdirect photoTAN-App installieren?

Die photoTAN-App ist für Geräte mit den Betriebssystemen Android, iOS (Apple) und Windows verfügbar. Erhältlich sind die Apps in den offiziellen App-Stores und den Windows Phone Store.

Kann ich die photoTAN auch beim Mobile Banking mit meinem Smartphone nutzen?

Selbstverständlich! Hierbei handelt es sich um eine sogenannte App2App‐Lösung, die besonders schnell und praktisch ist. Voraussetzung ist, dass entweder die neue comdirect App, die trading App oder Mobox – die App zum JuniorGiro – auf dem entsprechenden Smartphone installiert ist. Diese verbindet sich dann automatisch mit der photoTAN‐App, und das Scannen der Grafik entfällt.

Was kann ich tun, wenn ich kein Smartphone besitze?

Selbstverständlich kann auch ohne ein mobiles Endgerät das photoTAN-Verfahren genutzt werden. In diesem Fall muss ein Lesegerät genutzt werden, das sich unsere Kunden für einmalig 34,90 Euro auf dem Postweg zuschicken lassen können.

Was muss ich beachten, wenn ich das Smartphone wechsle?

In diesem Fall gibt es mehrere Möglichkeiten:

Mit dem bisherigen aktivierten Smartphone

Login in den Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ klicken.
photoTAN Grafik über altes Smartphone einlesen und TAN eingeben.
Es erscheint eine Aktivierungsgrafik – im Persönlichen Bereich - die mit dem neuen Gerät zu scannen ist.
Es erscheint eine weitere Grafik. Diese ebenfalls mit dem neuen Gerät einlesen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit dem Aktivierungsbrief

Login im Persönlichen Bereich auf comdirect.de
Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ und dann auf Button „Mit Aktivierungsbrief aktivieren“ klicken.
Aktivierungsgrafik aus dem Brief mit der photoTAN-App oder dem Lesegerät scannen.
Aktivierungsgrafik im Persönlichen Bereich scannen.
Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
Geschafft.

Mit der Wiederherstellungsnummer (ab April 2019)
Ab April wird es eine Wiederherstellungsnummer geben, die der Kunde via SMS erhält, um photoTAN auf seinem Smartphone zu aktivieren.

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

old_member · ‎30.04.2019

und das ist praktikabel wenn man 5x im Monat auf DR geht?

war doch viel einfacher die iTan Liste zuhause zu lassen?

Joerg78 · ‎30.04.2019

In diesem speziellen Fall wäre der TAN-Generator (also das "Hardware-Gerät") wohl die bessere Alternative.

Viele Grüße,

Jörg

chi · ‎30.04.2019

@old_member schrieb:
und das ist praktikabel wenn man 5x im Monat auf DR geht?

Dann wäre es vielleicht am sinnvollsten, ein separates Feindliches-Ausland-Handy zu haben, das nur telefonieren kann (oder was immer an Funktionen du unbedingt brauchst). Für manche Länder wird das ja ohnehin empfohlen.

Elbblick · ‎30.04.2019

Wäre es nicht am sinnvollsten den Troll nicht mehr zu füttern? Oder habe ich den Satire-Tag übersehen?

TutsichGut · ‎30.04.2019

@Elbblick schrieb:
Wäre es nicht am sinnvollsten den Troll nicht mehr zu füttern? Oder habe ich den Satire-Tag übersehen?

Ich wurde gerufen?

Lohnt es sich den, das Konto zu deaktivieren?

Ist da genügend Futter drin?

LG TutsichGut
DiskLeimEimer:Ich bin nicht dafür verantwortlich für Das, was mein Bauch von sich gibt.

kammann · ‎30.04.2019

@Nikoneer schrieb:
Es werden diffuse Ängste vor der unbekannten Technik und dem gefährlichen Ausland verbreitet. Fakten spielen keine Rolle und werden durch unbewiesene Behauptungen ersetzt (...)

Ich verstehe nicht, warum hier von - immer wieder den gleichen Personen - jegliche Bedenken und Fragen der Haftung von photoTAN ins Lächerliche gezogen werden. Bei Zahlkarten (Girocard+Kreditkarte) ist die Haftungsfrage bei Diebstahl, Raub etc klar geregelt: erfolgt eine unberechtigte Transaktion ohne PIN, haftet die Bank, erfolgt sie mit PIN, dann unterstellt man dem Kunden grobe Fahrlässigkeit und er haftet im Rahmen der Verfügungsgrenzen der jeweiligen Karte.

Bei photoTAN, insb. der photoTAN App liegt die Haftung ausschließlich beim Kunden - wird eine Transaktion per photoTAN freigegeben, dann ist es egal, ob vorher das Smartphone geklaut wurde, der Besitzer mit Waffengewalt zur Eingabe gezwungen wurde, oder ob das in der App gespeicherte Sicherheitsmerkmal z.B. über eine Schadsoftware geklaut/kopiert wurde: Der Kunde haftet für die ausgelöste Transaktion, ohne dass er z.B. bei einer Kopie des Sicherheitsmerkmals eine Chance hat nachzuweisen, dass die Transaktion "unautorisiert" erfolgte (wofür es in den AGBs eine Freistellung/Haftung durch die Bank gäbe).

Ich habe diesen Punkt, da er mir wichtig ist und hier Forum nicht ernsthaft thematisiert wurde, schriftlich an die Kundenbetreuung adressiert und ebenfalls schriftlich eine klage Aussage erhalten: Der Kunde haftet für alle per photoTAN freigegeben Transaktionen - und zwar unabhängig von den Umständen. Ich bin comdirect für diese klaren Worte dankbar, auch wenn es für mich bedeutet, zumindest das Girokonto zukünftig bei einer anderen Bank (mit chipTAN) führen zu müssen.

Nikoneer · ‎30.04.2019

@kammann schrieb:
@Nikoneer schrieb:
Es werden diffuse Ängste vor der unbekannten Technik und dem gefährlichen Ausland verbreitet. Fakten spielen keine Rolle und werden durch unbewiesene Behauptungen ersetzt (...)
Ich verstehe nicht, warum hier von - immer wieder den gleichen Personen - jegliche Bedenken und Fragen der Haftung von photoTAN ins Lächerliche gezogen werden. Bei Zahlkarten (Girocard+Kreditkarte) ist die Haftungsfrage bei Diebstahl, Raub etc klar geregelt: erfolgt eine unberechtigte Transaktion ohne PIN, haftet die Bank, erfolgt sie mit PIN, dann unterstellt man dem Kunden grobe Fahrlässigkeit und er haftet im Rahmen der Verfügungsgrenzen der jeweiligen Karte.

Bei photoTAN, insb. der photoTAN App liegt die Haftung ausschließlich beim Kunden - wird eine Transaktion per photoTAN freigegeben, dann ist es egal, ob vorher das Smartphone geklaut wurde, der Besitzer mit Waffengewalt zur Eingabe gezwungen wurde, oder ob das in der App gespeicherte Sicherheitsmerkmal z.B. über eine Schadsoftware geklaut/kopiert wurde: Der Kunde haftet für die ausgelöste Transaktion, ohne dass er z.B. bei einer Kopie des Sicherheitsmerkmals eine Chance hat nachzuweisen, dass die Transaktion "unautorisiert" erfolgte (wofür es in den AGBs eine Freistellung/Haftung durch die Bank gäbe).

Ich habe diesen Punkt, da er mir wichtig ist und hier Forum nicht ernsthaft thematisiert wurde, schriftlich an die Kundenbetreuung adressiert und ebenfalls schriftlich eine klage Aussage erhalten: Der Kunde haftet für alle per photoTAN freigegeben Transaktionen - und zwar unabhängig von den Umständen. Ich bin comdirect für diese klaren Worte dankbar, auch wenn es für mich bedeutet, zumindest das Girokonto zukünftig bei einer anderen Bank (mit chipTAN) führen zu müssen.

Bist du dir mit der Aussage "Der Kunde haftet für alle per photoTAN freigegeben Transaktionen - und zwar unabhängig von den Umständen." wirklich sicher?

Das steht nämlich im ziemlichen Gegensatz zum Sicherheitsversprechen, dass die Bank auf der eigenen Interntseite macht:

https://kunde.comdirect.de/cms/sicherheit-sicherheitsversprechen.html

Alpaka · ‎30.04.2019

Wer bereits einen WLAN-Router benutzt und bei mehreren Banken TANs verwendet, der kann auch ein separates "Billig-Smartphone" kaufen (natürlich mit WLAN-Funktion), welches ohne SIM-Karte nur als photoTAN-Lesegerät für alle Banken eingesetzt wird. Für die Installation der photoTAN-Apps reicht die WLAN-Verbindung zum Router und bei den meisten Banken (u.a. comdirect) benötigt die installierte photoTAN-App gar keine Verbindung zum Internet (falls doch, reicht WLAN).

Elbblick · ‎30.04.2019

@kammann schrieb:
auch wenn es für mich bedeutet, zumindest das Girokonto zukünftig bei einer anderen Bank (mit chipTAN) führen zu müssen.

Daran wird Dich niemand hindern.

@alle Aluhutträger

Gibt es belastbare Quellen für Berichte oder noch besser Anzeigen über im Ausland mit Waffengewalt erzwungene Überweisungen oder ist das nur eine an den Haaren herbeigezogene Panikmache? Und was hat das mit "dem Ausland" zu tun?

Was passiert wen Ausserirdische meine Gedankenwellen beim Eingeben der PIN abfangen und dann mein Guthaben auf den Mars oder noch weiter weg überweisen? Gilt da auch das Sicherheitsversprechen der comdirect?

TC_Hessen · ‎30.04.2019

Mir will das immer noch nicht einleuchten, welche Argumentationskette hier versucht wird aufzubauen.

Auch bei ChipTAN, wie bei jedem anderen Verfahren, welches in dem Moment physikalisch erreichbar ist, kann man mit einem entsprechenden Bedrohungsszenario an Geld kommen. Ich kann auch Person X, ledig, alleine im Urlaub, für einen Monat einsperren und in der Zeit mit Gewalt über das ChipTAN-Gerät verfügen und die PIN erfragen, genauso wie ich die PIN zur Sicherung der PhotoTAN erfragen kann oder eben einfach das Bargeld aus der Portkasse nehmen kann.

Das ist vom Medium komplett unabhängig

comdirect

iTAN geht. photoTAN kommt. FAQ zur Umstellung.