comdirect

ehemaliger Nutzer · ‎11.10.2021

Möchte dem Marketing-Team nur mitgeben, dass ich die vorhin erhaltene Mitteilung, dass Logins von unbekannten Browsern (Browsern ohne Cookie-Bekanntschaft) künftig mit einer TAN freigegeben werden müssen, sehr begrüße und diese Verbesserung bei der Sicherheit gerne sehe. Der Ansatz aus Account-Nr. und PIN sah schon immer etwas wackelig aus. Ich halte die Lösung mit den Cookies für einen guten Kompromiss zwischen "immer TAN" und "niemals TAN".

nope · ‎11.10.2021

Hi,

dem Lob möchte ich widersprechen und euch fragen ob das eine unternehmerische Entscheidung war oder ob ihr das aus der PSD2 ableitet, wie die Mail suggeriert? Wenn ja, wo fordert die PSD2 diese Methode?

Warum wird diese Methode verpflichtend umgesetzt und ist nicht abschaltbar?

Ich brauche nun bei jedem Login eine tan, da bei mir aus Datenschutzgründen mit dem Beenden des Browsers auch die Cookies gelöscht werden. Ich sehe durch diese Methode in meinem Fall (=immer gleicher PC, aber gelöschte Cookies) keine verbesserte Sicherheit.

Zwar offtopic, aber auch nervig: Nachdem ihr die photoTan App auf gerooteten Geräten sperrt, bleibt mir nur die kostenpflichtige MobileTan oder der überteuerte Commdirek-spezifsiche Tan-Generator um mich einzuloggen.

Grüße

ehemaliger Nutzer · ‎11.10.2021

Ich möchte dem Lob ebenfalls heftig widersprechen!

Sorry, aber wenn das so kommt werde ich mein Depot kündigen. Das ist der berühmte kleine Tropfen der das große Fass, dass sich leider in den letzten Jahren - insbesondere seit Übernahme durch die Commerzbank - immer mehr gefüllt hat (siehe auch Antwortzeiten und Antwortqualität Kundenservice), zum Überlaufen bringt.

Ich frage ebenfalls:

@nope schrieb:
wo fordert die PSD2 diese Methode?
Warum wird diese Methode verpflichtend umgesetzt und ist nicht abschaltbar?

Das ist wirklich der Hammer! Ich lösche ebenfalls meine Browserdaten und möchte auch mehrere Geräte nutzen. Nun soll ich jedes Mal eine TAn eingeben?!? Abgesehen davon dass dies maximal kundenunfreundlich und unpraktisch ist: was soll der Sicherheitsgewinn sein? Nichts gegen den Threadersteller, man mag das ja auch toll finden dürfen, aber das ist doch schlicht sinnlose Pseudo-Sicherheit.

Wo aber mein Verständnis dann vollends vorbei ist: ich kann und möchte ebenfalls die App nicht nutzen, muss also kostenpflichtige MobileTAN anfordern. Dies fand ich schon bisher nervig und auch rechtlich mehr als fragwürdig, aber da waren es "nur" alle 3 Monate.

Jetzt bei JEDEM Login? Mit Verlaub, aber ist das Euer Ernst?!?

Ich frage mich ob das überhaupt rechtens ist, dass damit mehrfach pro Woche(!) nun kostenpflichtige TANs nur für den Login anfallen. Das lese ich aus der PSD2 und deren Hintergrundinfos ganz anders.

Die einzige Alternative? Ein TAN-Generator für lächerlich überteuerte fast 40 Euro.

Übrigens gibt es auch Banken, die ganz im Einklang mit der PSD2 für "nur Depot" oder "nur Tagesgeld" z.b. sogar auf iTAN-Listen setzen. Oder kostenLOSE TANs.

Aber vermutlich ist es auch wieder die berühmt-berüchtigte "geschäftspolitische Entscheidung", dass man unbedingt einen Kunden vergraulen will mit nerviger TAN-Drangsalei. Noch dazu nun jedes Mal 9ct Kosten für den Mist. Ich frage nochmal: Kosten nur für den Login, kann das rechtens sein?

Ich habe bei der CoDi in den letzten Jahren einiges an Orderkosten gelassen und verstehs nicht, warum man lieber einen Geld bringenden Kunden verlieren möchte als einen solchen TAN-Generator kostenlos oder zu einem nur geringen Betrag zu stellen.

Bereits vorab Verzeihung für den vermutlich etwas emotional gewordenen Unterton, ich möchte damit niemanden angreifen, aber als ich das gerade in der Postbox gelesen habe habe ich gedacht ich seh nicht recht. Wenn das so kommt bin ich weg. ja, es sind dann vielleicht nur 1-2 Euro im Monat für die TANs, aber es geht ums Prinzip und noch dazu ist es von der Usability her schlicht nervige Schikane!

Von daher meine dringende Bitte: macht diese "Option" optional!!

Gerne zahle ich Orderkosten für eine professionelle Dienstleistung, aber sicher nicht für so einen Mist beim Login.

dg2210 · ‎11.10.2021

@nope schrieb:

Zwar offtopic, aber auch nervig: Nachdem ihr die photoTan App auf gerooteten Geräten sperrt, bleibt mir nur die kostenpflichtige MobileTan oder der überteuerte Commdirek-spezifsiche Tan-Generator um mich einzuloggen.
Grüße

NUR die photo-TAN-PushUp macht Probleme mit root. Die normale (nicht Push) PhotoTAN App läuft problemlos auf gerooteten Androids.

Bettina Orlopp : „Wir haben kein Erkenntnis-, sondern ein Umsetzungsproblem.“ (Focus online 24.06.2025)

Michael192 · ‎11.10.2021

Guten Abend,

dem Lob des Thread-Erstellers kann ich mich auch keinesfalls anschließen, ich sehe es wie meine Vorredner. Da ich ebenfalls nach Beendigung einer Browser-Session jegliche Cookies lösche, soll ich nun bei jedem Einloggen eine Photo-TAN eingeben. Aus welchem Grund? Mir erschließt sich hier kein Kundennutzen, vielmehr ist es unpraktisch und kundenunfreundlich. Vor allem wenn man keine Photo-TAN nutzen kann.

Wenn ihr es wenigstens so anbieten würdet, dass man dies als Option angeboten bekommt und man selbst entscheiden kann, ob man die Option aktiviert ...

Den geänderten AGB habe ich übrigens noch nicht zugestimmt. Vielleicht ist das jetzt ein Grund (mehr) die comdirect zu verlassen.

ehemaliger Nutzer · ‎11.10.2021

@Michael192 schrieb:
Wenn ihr es wenigstens so anbieten würdet, dass man dies als Option angeboten bekommt und man selbst entscheiden kann, ob man die Option aktiviert ...

Das ist auch meine dringende Bitte.

@Michael192 schrieb:
Den geänderten AGB habe ich übrigens noch nicht zugestimmt. Vielleicht ist das jetzt ein Grund (mehr) die comdirect zu verlassen.

ebenso

Morgenmond · ‎12.10.2021

Ich bin der Meinung das dies eine schwachsinnige Bevormundung ist.

Jeder normale Mensch löscht den Cookie-Kram wenn man den PC etc. herunterfährt.

Hier wird mit angeblichen Vorschriften aus PSD2 dieser Blödsinn begründet, dabei ist dort rein gar nix darüber zu lesen.

Ich war schon drauf und dran den neuen Nutzungsbestimmungen zuzustimmen (für mich ändert sich gebührenmaßig ja nichts) aber dies werde ich nun schön bleiben lassen...

__dpk · ‎12.10.2021

Es war doch bisher auch schon so, dass man beim ersten mal bzw. alle 90 Tage eine TAN braucht, um sich anzumelden.

Ich bin bisher davon ausgegangen, dass das, so wie es überall eigentlich Standard ist, über Cookies gelöst wurde.

Wenn das nicht der Fall war, dann muss bisher ja versucht worden sein, den Rechner bzw. Browser mit irgendwelchen „Tricks“ eindeutig zu identifizieren und später wieder zu erkennen. Ob das immer so richtig funktioniert hat und die gewünschte Sicherheit wirklich garantieren konnte, da habe ich persönlich meine Zweifel.

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

Thorsten_ · ‎12.10.2021

@__dpk schrieb:
Es war doch bisher auch schon so, dass man beim ersten mal bzw. alle 90 Tage eine TAN braucht, um sich anzumelden.
Ich bin bisher davon ausgegangen, dass das, so wie es überall eigentlich Standard ist, über Cookies gelöst wurde.
Wenn das nicht der Fall war, dann muss bisher ja versucht worden sein, den Rechner bzw. Browser mit irgendwelchen „Tricks“ eindeutig zu identifizieren und später wieder zu erkennen. Ob das immer so richtig funktioniert hat und die gewünschte Sicherheit wirklich garantieren konnte, da habe ich persönlich meine Zweifel.

Nö, es war einfach Zugangs-basiert (serverseitig). Du konntest dich mit beliebig vielen Rechnern/Browsern 90 Tage lang anmelden, bevor wieder die TAN abgefragt wurde. Unabhängig von vorhandenen oder nicht vorhandenen Cookies.

__dpk · ‎12.10.2021

Das glaube ich nicht, ich musste mich auf jedem Gerät per TAN autorisieren.

Wäre im Sinne von PSD2 ja auch völlig unsinnig. Es geht ja gerade darum, dass jemand anders sich mit den Zugangsdaten alleine nicht einfach anmelden kann.

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

comdirect

Lob: Neuerung beim Login von unbekannten Browsern