comdirect

ehemaliger Nutzer · ‎11.10.2021

Möchte dem Marketing-Team nur mitgeben, dass ich die vorhin erhaltene Mitteilung, dass Logins von unbekannten Browsern (Browsern ohne Cookie-Bekanntschaft) künftig mit einer TAN freigegeben werden müssen, sehr begrüße und diese Verbesserung bei der Sicherheit gerne sehe. Der Ansatz aus Account-Nr. und PIN sah schon immer etwas wackelig aus. Ich halte die Lösung mit den Cookies für einen guten Kompromiss zwischen "immer TAN" und "niemals TAN".

hjs · ‎14.10.2021

@SMT_Erik schrieb:
wird danken euch für euer insgesamt differenziertes Feedback zu unserer aktuellen Änderung.
Eine optionale Funktion ist derzeit nicht geplant.

Wenn hier ein einziger, offensichtlich in der Sache inkompetenter, Nutzer ein Lob ausspricht und die überwältigende Mehrheit dagegen ist, dann ist sowas natürlich "differenziert". Alles klar!

Und die Zahl der derzeit nicht geplanten Beseitigungen angesprochener Missstände beweist wiedermal Euren Starrsinn.

Könnt Ihr denn wenigstens anhand von Vorkommnissen belegen, dass es sicherer ist, sensible Daten auf dem Computer gespeichert zu lassen, anstatt diese zu löschen?

MfG

hjs

__dpk · ‎16.10.2021

Ich begrüße das neue Vorgehen auch, da die Comdirect damit endlich die übliche Vorgehensweise aller Banken anwendet. Das Konto ist damit besser geschützt.

Mit dem bisherigen Verfahren war es möglich, dass sich ein Fremder ohne TAN Abfrage einloggen konnte.

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

MikeCharly · ‎16.10.2021

Konsequenterweise muss dann aber auch der Zugang (Login) zum telef. Kundenservice überdacht werden. Da haben andere Banken auch extra Telefon-PINs. Codi genügt bislang als ausreichende Authentifizierung eine über ungesicherte Telefonverbindung übertragene Internetbanking Login + PIN Zahlenkombi (ohne TAN) bei passender Stimmlage im folgenden Gespräch.

Eine Analogie wäre der Abgleich der anrufenden TelNr. mit der/den (für tel. Banking) hinterlegten Nummer/n im persönl. Bereich. Kann auch gefaked werden, wäre aber ein Baustein.

__dpk · ‎16.10.2021

Auch beim Telefonbanking müsste es eine TAN geben, zumindest sobald man Zugriff auf Konto-Inhalte erhält oder Aufträge ausführt.

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

Morgenmond · ‎16.10.2021

@__dpk schrieb:
Ich begrüße das neue Vorgehen auch, da die Comdirect damit endlich die übliche Vorgehensweise aller Banken anwendet. ...

Nein, es ist nicht die übliche Vorgehensweise aller Banken sondern eine Eigenheit der comdirect/Commerzbank. Es gibt zahlreiche Banken die es nicht so handhaben und trotzdem werden die gesetzlichen Vorschriften eingehalten und es gibt keine vermehrten Missbräuche von Bankverbindungen.

Diese Banken sind u.a. Sparda, Sparkasse und Volksbank (hier weiss ich es aus eigener Erfahrung) !

Gruß Morgenmond

hjs · ‎18.10.2021

@__dpk schrieb:
Das Konto ist damit besser geschützt. Mit dem bisherigen Verfahren war es möglich, dass sich ein Fremder ohne TAN Abfrage einloggen konnte.

Wer seine Zugangsdaten einem Fremden überlässt, der achtet auch nicht auf sein Telefon. Solchen Leuten kann man sowieso nicht helfen.

In Wirklichkeit erhöht das lediglich die Sicherheit der Bank. Dadurch kann man alle erdenklichen Unregelmäßigkeiten ganz einfach abwimmeln.

Ein weiterer positver Nebeneffekt für die Bank dürfte die SMS-Gebühr sein. Wie viele Kunden das betrifft, weiß ich nicht. Aber Johann Tetzel wäre stolz.

MfG

hjs

ehemaliger Nutzer · ‎19.10.2021

Was soll das? Und dann auch noch Lob?

Ich lösche aus Sicherheitsgründen jedes mal beim Beenden des Browsers sämtliche Cookies. Da wird comdirect keine Ausnahme werden!

Auf das viel zitierte Photo-TAN-Verfahren verzichte ich, weil mir noch niemand erklären konnte, warum das besser sein soll.

Das verfahren ist nur sicher, wenn ich wirklich zwei Geräte nutze und damit nicht besser als das SMS-TAN-Verfahren.

Aber umständlicher! Außerdem benötige ich für das Photo-TAN-Verfahren eine App.

Apps, auch Banken-Apps kommen aber nicht auf mein Handy, weil man die Sicherheit auf Handys grundsätzlich nicht so sicherstellen kann wir auf einem Computer.

Andere Verfahren, an eine TAN zu kommen sind bei comdirect nicht attraktiv, weil zu teuer.

So bleibt mir nur, die SMS-TAN zu behalten, auch wenn es seit geraumer Zeit 9 Cent kostet.

Wenn jetzt auch diese Möglichkeit zunichte gemacht wird, weil ich zukünftig bei jedem Login eine TAN verbraten muss, die mich 9 Cent kostet, werde ich wohl endgültig die Bank wechseln.

Den neuen AGBs habe ich auch noch nicht zugestimmt.

Wie schon jemand anderes schrieb - der letzte Tropfen ...

----

Als ich zuletzt einfach eine neue Bankkarte zugesendet bekam, dabei die alte ohne Hinweis deaktiviert wurde, die neue Visa-Haste-nicht gesehen nicht überall funktioniert, gehört auch zu dieser Entscheidung.

Meine Kreditkarte habe ich in diesem Zuge auch direkt gekündigt, denn die sollte ja dann auch "klammheimlich" 1,90 EUR pro Monat kosten.

Fazit: Ihr habt es geschafft und den nächsten Kunden verloren.

ehemaliger Nutzer · ‎03.11.2021

Ich mach diesen Firlefanz mit der kostenpflichtigen TAN (9cent) nicht mit.

Muss 2-3 mal pro Tag ins Konto.

Den neuen AGB stimme ich nicht zu, und so wird die Comdirect mein Konto wohl kündigen. Auch gut....spare ich mir den Act und die 9 cent fürs Kündigen.

Habe schon eine neue Bank, wo das alles unkomplizierter und billiger geht.

Schon Anfang des Jahres wurde ich misstrauisch, als die kostenpflichtige TAN erstmals eingeführt wurde und dann auch noch eine Extra-TAN fürs Postfach und die Kontohistorie.

Und jetzt verlangt man auch noch, die Cookies nicht zu löschen !!!

Nene, nix gibts.

Der letzte Cent ist abgehoben, das Konto ist jetzt leer. Ich gönne der Comdirect nicht mal die 9 cent für die Kontolöschungs-TAN.

Bin heilfroh, wenn ich die Comdirect letztendlich aus meinen Lesezeichen löschen kann.

Arrividertschi, servus, bye bye

baha · ‎03.11.2021

Oh, diese spannende Diskussion hab ich ja glatt verpasst. Als ich die Info-Mail zur neuen Login-Sicherheit erhalten habe, war ich positiv überrascht, dass sich hier was bewegt.

Finde diese Lösung sehr gut, besser als völlig indifferenziert nur alle 90 Tage und auch besser als jedes Mal eine TAN eingeben müssen (wie ich es bei manch anderen Banken habe, sehr lästig!).

Ist ja heute bei vielen Portalen mehr oder weniger übliche Praxis, dass man sich bei der Anmeldung von einem neuen/unbekannten Gerät nochmal extra authentifizieren muss.

So wird einem das Leben erleichtert, wenn man nicht ständig das Gerät wechselt und andererseits erhöht es die Sicherheit, weil ein zusätzlicher Authentifizierungsfaktor erforderlich ist, sollten Kundennummer und PIN wodurch auch immer in falsche Hände geraten.

Was dieses Cookie-Löschen angeht, ja klar, kann man machen. Da darf man sich aber nicht nur bei Comdirect unnötig kompliziert anmelden, sondern auch auf zig anderen Seiten.

Cookies sind nicht per se unsicher oder schädlich - bei solchen Themen hier habe ich leider immer das Gefühl manche Leute lesen zu viel Computerbild. Und selbst wenn man das Bedürfnis hat, diese regelmäßig zu löschen, kann man ja entsprechende Ausnahmen setzen. Oder eben auch nicht 🙂

@SMTcomdirect

Es fehlt jetzt nur noch die Benachrichtigung (per Mail oder App), falls die Webseite die Anmeldung von einem unbekannten Gerät und/oder ungewöhnlichen Standort aus registriert.

SMT_Erik · ‎03.11.2021

Hallo @baha,

vielen Dank für deine Ausführungen.

Deine Anregung zur E-Mail-Benachrichtigung werde ich gerne an meine Kollegen in der Fachabteilung herantragen 😉.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

comdirect

Lob: Neuerung beim Login von unbekannten Browsern