comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

iTAN geht. photoTAN kommt. FAQ zur Umstellung.

Zum hilfreichen Beitrag
SMT_Chris
Community Manager
Community Manager
1.480 Beiträge

am ‎21.03.2019 11:54 - zuletzt bearbeitet am ‎25.07.2019 14:57 von ehemaliger Nutzer

am ‎21.03.2019 11:54 - zuletzt bearbeitet am ‎25.07.2019 14:57 von ehemaliger Nutzer

+++Update 26.03.2019+++

 

Nachfolgend findet ihr Links zu hilfreichen Kommentaren innerhalb dieses Threads. Einfach auf die jeweilige Frage klicken und schon landet ihr auf der entsprechenden Antwort. Die Liste werden wir bei Bedarf laufend ergänzen.

 

++++

 

Liebe Community,

 

die Abschaltung des iTAN-Verfahrens gemäß der EU-Zahlungsdiensterichtline (Payment Service Directive 2; kurz: PSD2) ist seit geraumer Zeit in aller Munde und auch in der Community gab es bereits dazu den einen oder anderen Thread. Das haben wir zum Anlass genommen, um auf die Abschaltung des iTAN-Verfahrens detailliert einzugehen.

 

Unterschiede zwischen photoTAN und iTAN und warum das photoTAN sicherer ist.

 

Anders als beim iTAN-Verfahren werden beim photoTAN-Verfahren TANs dynamisch generiert und sind nur transaktionsgebunden gültig. Eine genutzte TAN, wird nach dem Vorgang automatisch in der photoTAN-App oder im Lesegerät gelöscht.

 

Warum soll ich schon jetzt das photoTAN-Verfahren aktivieren, obwohl PSD 2 das iTAN-Verfahren noch bis September 2019 erlaubt?

 

Wir möchten sicherstellen, dass die Umstellung auf das photoTAN-Verfahren für unsere Kunden so reibungslos wie möglich verläuft. Wir haben uns deshalb dazu entschieden, unsere Kunden gestaffelt in Gruppen über die bevorstehende Abschaltung zu informieren und entsprechend die Abschaltung vorzunehmen. Alle unsere Kunden haben somit genügend Zeit, sich über die Neuerungen zu informieren und zur photoTAN zu wechseln.

 

Wie lange kann ich nach der Aktivierung des photoTAN-Verfahrens noch meine iTAN-Liste nutzen?


Sobald das photoTAN-Verfahren aktiviert wurde, verliert die iTAN-Liste ihre Gültigkeit.

 

Was passiert, wenn ich weiter das iTAN-Verfahren nutzen und nicht zum photoTAN-Verfahren wechseln möchte?

Wenn nicht zum photoTAN- oder mobileTAN-Verfahren gewechselt wird, können nach Ablauf der Frist beim Online-Banking keine Aufträge mehr erteilt werden. Wir empfehlen daher dringend, den Wechsel spätestens dann vorzunehmen, wenn wir über den jeweiligen Umstellungstermin informieren.

 

Auf welchen Geräten kann ich die comdirect photoTAN-App installieren?


Die photoTAN-App ist für Geräte mit den Betriebssystemen Android, iOS (Apple) und Windows verfügbar. Erhältlich sind die Apps in den offiziellen App-Stores und den Windows Phone Store.

 

Kann ich die photoTAN auch beim Mobile Banking mit meinem Smartphone nutzen?


Selbstverständlich! Hierbei handelt es sich um eine sogenannte App2App‐Lösung, die besonders schnell und praktisch ist. Voraussetzung ist, dass entweder die neue comdirect App, die trading App oder Mobox – die App zum JuniorGiro – auf dem entsprechenden Smartphone installiert ist. Diese verbindet sich dann automatisch mit der photoTAN‐App, und das Scannen der Grafik entfällt.

 

Was kann ich tun, wenn ich kein Smartphone besitze?

Selbstverständlich kann auch ohne ein mobiles Endgerät das photoTAN-Verfahren genutzt werden. In diesem Fall muss ein Lesegerät genutzt werden, das sich unsere Kunden für einmalig 34,90 Euro auf dem Postweg zuschicken lassen können.

 

Was muss ich beachten, wenn ich das Smartphone wechsle?

 

In diesem Fall gibt es mehrere Möglichkeiten:

 

Mit dem bisherigen aktivierten Smartphone

  1. Login in den Persönlichen Bereich auf comdirect.de
  2. Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ klicken.
  3. photoTAN Grafik über altes Smartphone einlesen und TAN eingeben.
  4. Es erscheint eine Aktivierungsgrafik – im Persönlichen Bereich - die mit dem neuen Gerät zu scannen ist.
  5. Es erscheint eine weitere Grafik. Diese ebenfalls mit dem neuen Gerät einlesen.
  6. Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
  7. Geschafft.

 

Mit dem Aktivierungsbrief

  1. Login im Persönlichen Bereich auf comdirect.de
  2. Unter Verwaltung > PIN/TAN-Verwaltung > photoTAN auf „Weiteres Gerät aktivieren“ und dann auf Button „Mit Aktivierungsbrief aktivieren“ klicken.
  3. Aktivierungsgrafik aus dem Brief mit der photoTAN-App oder dem Lesegerät scannen.
  4. Aktivierungsgrafik im Persönlichen Bereich scannen.
  5. Aktivierungscode im Persönlichen Bereich eingeben und in der photoTAN-App die Eingabe bestätigen.
  6. Geschafft.

 

Mit der Wiederherstellungsnummer (ab April 2019)
Ab April wird es eine Wiederherstellungsnummer geben, die der Kunde via SMS erhält, um photoTAN auf seinem Smartphone zu aktivieren.

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!
Beschriftungen:
602 ANTWORTEN

Zum hilfreichen Beitrag
ehemaliger Nutzer
ohne Rang
0 Beiträge
Als Antwort auf Goliath74

am ‎27.09.2019 20:34

am ‎27.09.2019 20:34

Interpunktion und Absätze zur Lesbarkeit sind heute anscheinend nicht mehr notwendig. Daher spare ich mir eine Antwort, bis etwas Lesbares kommt.

0 Danke

Zum hilfreichen Beitrag
Joerg78
Mentor ★★★
2.740 Beiträge
Als Antwort auf ehemaliger Nutzer

am ‎28.09.2019 08:01

am ‎28.09.2019 08:01

Möglich wäre auch eine Erweiterung der Photo-TAN-App um das Push-Verfahren, wie das die Konzernmutter Commerzbank anbietet; so wie ich das verstanden habe, muss da nicht mal mehr eine Grafik eingescannt werden, sondern die TAN wird direkt auf das Handy gepusht (vergleichbar einer SMS, nur über einen Push-Dienst). Somit wäre dann auch die mobile Webseite - auch ohne kostenpflichtige SMS - möglich.

Derzeit bleibt dir nichts anderes übrig als entweder ein externes Lesegerät zu verwenden oder die mobile SMS-TAN zu nutzen.

 

Viele Grüße,

Jörg

 

0 Danke

Zum hilfreichen Beitrag
Weinlese
Mentor ★
1.385 Beiträge
Als Antwort auf Joerg78

am ‎29.09.2019 06:18

am ‎29.09.2019 06:18

@Joerg78  schrieb:

Möglich wäre auch eine Erweiterung der Photo-TAN-App um das Push-Verfahren, wie das die Konzernmutter Commerzbank anbietet

Bist Du sicher, die Commerzbank bietet pushTAN an? Ich hatte wegen der Übernahme bei der Commerzbank schon mal nach den verfügbaren TAN-Verfahren geschaut und habe nur Informationen zu photoTAN und mobileTAN wie bei der comdirect gefunden.

 

Viele Grüße

Weinlese

0 Danke

Zum hilfreichen Beitrag
Joerg78
Mentor ★★★
2.740 Beiträge
Als Antwort auf Weinlese

am ‎29.09.2019 08:10

am ‎29.09.2019 08:10

@Weinlese  schrieb:

Bist Du sicher, die Commerzbank bietet pushTAN an? Ich hatte wegen der Übernahme bei der Commerzbank schon mal nach den verfügbaren TAN-Verfahren geschaut und habe nur Informationen zu photoTAN und mobileTAN wie bei der comdirect gefunden.

 

Ja, das ist neu und hier aufgeführt (in der Mitte unter "Unsere TAN Verfahren im Überblick").  

 

Viele Grüße,

Jörg

 

Zum hilfreichen Beitrag
xclau
Autor
1 Beiträge
Als Antwort auf paba

am ‎30.09.2019 12:04

am ‎30.09.2019 12:04

Diesen Fehlercode gibt es bei der Commerzbank Photo-TAN App. Daher evtl. einfach nur verwechselt 🙂

0 Danke

Zum hilfreichen Beitrag
Weinlese
Mentor ★
1.385 Beiträge
Als Antwort auf Joerg78

‎30.09.2019 14:49 - bearbeitet ‎30.09.2019 14:50

‎30.09.2019 14:49 - bearbeitet ‎30.09.2019 14:50

@Joerg78 

"photoTAN push", der Name ist etwas verwirrend. Im App-Store ist die Funktion genauer beschrieben:

 

Besonders komfortabel ist die Push-Funktion unserer neuen photoTAN-App. Sobald ein neuer Auftrag zur Freigabe für Sie vorliegt, senden wir Ihnen bei Verwendung der photoTAN-Push eine Benachrichtigung auf Ihr Smartphone. Wenn Sie dann die photoTAN-App öffnen, wird direkt der freizugebende Auftrag zur Kontrolle angezeigt. Sind die angezeigten Daten korrekt, geben Sie den Auftrag mit nur einem Klick frei.

Hat mit dem photoTAN-Verfahren meinem Verständnis nach also gar nichts zu tun, man wollte wohl nur mit der App-Anzahl etwas sparsamer umgehen als bei der comdirect. Smiley (zwinkernd)

 

Viele Grüße

Weinlese

Zum hilfreichen Beitrag
TruFriend
Autor ★★
24 Beiträge
Als Antwort auf Goliath74

am ‎30.09.2019 16:09

am ‎30.09.2019 16:09

@Goliath74  schrieb:

Würde man diese Schnittstelle einbauen wäre die App angreifbar. Wenn Du die mobile Website auf dem Handy nutzt dann bleibt Dir nur mobileTan oder das Lesegerät.

Nun, die Postbank hat dafür die App "bestsign" und immer wenn ich irgendeine Aktion auslöse, wird diese App aufgerufen und ich muss nur auf "freigeben" tippen, und schwupp wird die Transaktion ausgelöst. Das nenne ich "komfortabel" (auch wenn wiederum der dortige Einsatz für *jede* Transaktion dumm ist und auch da eine Sessiongültigkeit praktischer wäre).

 

Im Prinzip machen es doch die "modernen" Internet Companies vor: Ich erkläre den momentan genutzten Browser bei Amazon, Ebay usw. für gültig und vertrauenswürdig und schon muss ich nicht ständig meine 2FA angeben.

 

Aber gut, wir sind hier ja in einer konservativen Sparte 😉

 

Wenn die Implementierung vorneweg gut durchdacht gewesen wäre, dann wäre nicht eine schrottige "neue" Comdirect App rausgekommen und man hätte auch einen Mechnismus, um die Freigabe von einer Webseite auf dem Mobilgerät per photoTAN zu erreichen.

 

Erkläre mir mal jemand, wie ich ein weiteres mobiles Gerät zu den gültigen Authentikatoren hinzufüge, nur per mobilem Gerät und photoTAN. Na? Geht m.E. nicht. Ich sag ja seit jeher: der Projektleiter der comdirect für das Projekt App und PSD2 möge sich hier outen und teeren und federn lassen für seine unbrauchbare Arbeit.

 

Ich hab mich gestern durchgequält und das iPad als neues photoTAN Device über die Webseite auf einem PC angelegt, um dann das dritte Gerät auch noch hinzuzufügen. Unsäglich! Intuitive Nutzbarkeit gleich null.

 

Cheers,

TF

Zum hilfreichen Beitrag
TruFriend
Autor ★★
24 Beiträge
Als Antwort auf TruFriend

am ‎30.09.2019 16:16

am ‎30.09.2019 16:16

Vielleicht mal noch als Ergänzung:

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2019/fa_bj_1909_IT-Aufsicht.html

 

„Aus unseren Meldedaten können wir aber ablesen, dass die meisten IT-Sicherheitsvorfälle im Zahlungsverkehr auf operationelle Schwachstellen in den Banken selbst zurückzuführen sind. Da wird zum Beispiel eine Änderung am IT-System nicht ausreichend getestet. Wir sprechen in solchen Fällen oft von Cyber-Hygiene – ein treffender Begriff, wie ich finde, denn hier sind Aufmerksamkeit, Gründlichkeit und Beharrlichkeit gefragt.“

 

Und in dem Bericht

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2019/fa_bj_1909_BaFinTech.html

steht:

"Die Zahl von IT-Pannen bei Banken steigt. In den vergangenen zwei Jahren seien der BaFin fast 500 Sicherheitsvorfälle gemeldet worden. Diese seien im Regelfall „von begrenzter Auswirkung“, sagt Obermöller. Der Großteil sei auf hausinterne Schwächen der Banken zurückzuführen. Veraltete IT-Systeme stellten ein Problem dar. Auch für BaFin-Präsidenten Hufeld seien die Störfälle kein Zeichen dafür, dass das IT-Management der Banken in den vergangenen Jahren systematisch schlechter geworden wäre: „Aber durch die immer stärker werdende Abhängigkeit von anderen IT-Systemen erreicht ein Fehler heute eine völlig andere Dimension als früher.“ 

 

Eigentlich alles "ohne Worte" und mit viel Augenrollen.

 

Cheers,

TF

Zum hilfreichen Beitrag
Sara
Einsteiger
1 Beiträge

am ‎01.10.2019 13:54

am ‎01.10.2019 13:54

Ich bin mit der neuen TAN Umstellung nicht zufrieden. Für eine reine Online Bank seid Ihr nicht auf dem neusten Stand. Die Mobile TAN/SMS TAN ist keine sichere Variante und wird daher von den meisten Banken gar nicht angeboten (vor allem große Banken). Und nun verlangt Ihr Geld für die TAN's? Mich stört aber vor allem der Mangel an Digitalisierung bei der Comdirect. Das ich euch jedes Mal für Kleinigkeiten aus den USA anrufen muss ist bescheuert. Ein Beispiel ist die TAN Umstellung. Ich hatte keinen Zugriff auf mein Konto mehr. Ich konnte weder in den Persönlichen Bereich und meine Handynummer selbst ändern, noch mich für das Mobile oder Photo TAN Verfahren registrieren. Im Gegenteil ich musste euch anrufen und auf einen Brief warten, weil wir noch in 1999 leben. Warum verwendet Ihr keine sichere E-Mail oder das Online Postfach? Das spart Zeit!! Ihr habt keinen Live Chat in denen kontobezogene Daten weitergegeben werden bzw. sensible Daten besprochen werden können. Demnach hab ihr sicherlich keine sichere Plattform. Das sieht bei anderen Banken anders aus. Ich bin selbst gelernte/ ehemalige Bankkauffrau (mittlerweile Studentin) und Ihr habt viel Aufholbedarf. Viele Filialbanken nutzen das Push Tan Verfahren (wesentlich sicherer als Mobile TAN), bieten das Bezahlen per Handynummer an für kleine Beträge (Kwitt, etc.), die Nutzung von Google und Apple Pay und sogar die Echtzeit- Überweisung. Für eine Online Bank bietet Ihr nichts dergleichen an und braucht wesentlich länger als andere Banken diese Innovationen anzubieten. Meiner Meinung nach lächerlich für eine Online Bank. Ihr seid schlimmer als die Amerikaner mit ihren Schecks!

0 Danke

Zum hilfreichen Beitrag
chi
Mentor ★
1.134 Beiträge
Als Antwort auf Sara

‎02.10.2019 01:16 - bearbeitet ‎02.10.2019 01:21

‎02.10.2019 01:16 - bearbeitet ‎02.10.2019 01:21

@Sara: Ich werde aus deinen Beschwerden nicht recht schlau. OK, du magst keine SMS-TAN; warum verwendest du dann nicht Photo-TAN, was auch noch kostenlos ist? Du beklagst dich über die aufwendige Aktivierung per Telefon und Post; die wäre aber gar nicht nötig gewesen, wenn du rechtzeitig (solange die iTAN noch funktionierte) ein neues TAN-Verfahren online aktiviert hättest. Darüber wurde auch im Vorfeld mehrfach informiert.