comdirect

Der Punkt ist: Die Hardware funktioniert einwandfrei, 99 % meiner Apps auch. Klar kann man alles in die Tonne schmeissen, aber ich dachte, dass die meisten Menschen eine solche Wegwerfgesellschaft nicht wollen - oder irre ich mich? Persönlich bin ich es leid, dass mir Großunternehmen ständig erzählen, dass "wir nachhaltig agieren müssen" und das Gegenteil davon gefordert wird.

Deshalb möchte ich gerne erfahren welche neuen Sicherheitsanforderungen genau ein OS Update erforderlich machen.

---

@TJB  schrieb:

 

Deshalb möchte ich gerne erfahren welche neuen Sicherheitsanforderungen genau ein OS Update erforderlich machen.

---

Das kann ich dir nun nicht sagen, und die Bank wird das sicher auch nicht tun.

Vor gut einem Jahr hat die ING mein ältestes Handy auch einfach gekillt.

Natürlich ohne jede echte Begründung.

Das ist halt so.   😞

---

@TJB  schrieb:

 

Deshalb möchte ich gerne erfahren welche neuen Sicherheitsanforderungen genau ein OS Update erforderlich machen.

---

Dies können entweder neue APIs sein, die verbesserte Sicherheit bieten - meist sind es aber schlicht fehlende Patches (Updates) für existierende Sicherheitslücken in alten OS-Versionen. Hierfür will die Bank wohl keine Verantwortung übernehmen (wobei vermutlich eine aktuelle OS-Hauptversion mit einem veralteten Patch-Stand die App nicht lahmlegen wird).

Sollte es der comdirect um "Sicherheit" gehen, wäre ein Filter wie "Patchstand nicht älter als x Monate" sinnvoller (wie es z.B. mein Arbeitgeber  für die Office-Produkte macht).

Grundsätzlich empfehle ich aber nicht, auf Geräten, deren OS nicht halbwegs aktuell ist, Bankingsoftware auszuführen. Allein schon der Besuch einer infizierten Webseite (das kann auch ein Werbebanner sein!) kann Schadcode einschleusen, wie ein aktueller Fall zeigt.

---

@TJB  schrieb:

Wundervoll 😞 wieder ein voll funktionsfähiges Stück Hardware ab in den Elektroschrott, neues Gerät kaufen, damit die Kontenverwaltung weiterhin funktioniert. Zuerst waren meine PhotoTAN Lesegeräte zu entsorgt, nun das bisherige Handy. Nachhaltigkeit? Fehlanzeige.

 

---

Hmm, ein Apple-Telefon zu kaufen und dann Nachhaltig zu betonen...das lässt schon auf eine gewisse kognitive Dissonanz schliessen....

Die PhotoTAN-Geräte sind (normalerweise) nur dann zu entsorgen, wenn du vorsätzlich(!!!) den Umstieg auf die 7-stellige TAN auslöst.

Mein Samsung S4mini funktioniert immer noch tadellos als Photo-TAN Gerät (viel mehr geht allerdings nicht).

Die TAN Generatoren mussten entsorgt werden, weil die comdirect (ohne Ankündigung) auf ein 7-stelliges TAN Verfahren umgestellt hat. Laut Hersteller sind auch die alten TAN Geräte dafür ausgelegt aber dennoch hat es nicht geklappt. Schade, dass Du mit so wenig Wissen solche Aussagen tätigst, das Thema wurde hier hinreichen diskutiert.
Ansonsten darfst Du gerne Deine Meinung haben und teilen.

---

@TJB  schrieb:

Die TAN Generatoren mussten entsorgt werden, weil die comdirect (ohne Ankündigung) auf ein 7-stelliges TAN Verfahren umgestellt hat. (...)
Ansonsten darfst Du gerne Deine Meinung haben und teilen.

---

Die comdirect hat den Prozess zum einen dokumentiert, und (soweit mir bekannt) stellt die Bank nur dann 'von sich aus' um,

wenn man kein Lesegerät hat (und somit nichts zum wegwerfen hat). Hat man ein Lesegerät, wartet die Bank bis der Kunde aktiv die Umstellung beauftragt (durch ein 'Jetzt auf eigenes Risiko upgraden' (o.ä) Pop-Up im Online-Banking oder in der PhotoTAN-App)

Siehe : https://kunde.comdirect.de/cms/lp/phototan-update.html

Wenn das bei dir nicht so war, darfst du das gerne schreiben.

---

@dg2210  schrieb:

---

@TJB  schrieb:

Die TAN Generatoren mussten entsorgt werden, weil die comdirect (ohne Ankündigung) auf ein 7-stelliges TAN Verfahren umgestellt hat. (...)
Ansonsten darfst Du gerne Deine Meinung haben und teilen.

---

Die comdirect hat den Prozess zum einen dokumentiert, und (soweit mir bekannt) stellt die Bank nur dann 'von sich aus' um,

wenn man kein Lesegerät hat (und somit nichts zum wegwerfen hat). Hat man ein Lesegerät, wartet die Bank bis der Kunde aktiv die Umstellung beauftragt (durch ein 'Jetzt auf eigenes Risiko upgraden' (o.ä) Pop-Up im Online-Banking oder in der PhotoTAN-App)

 

---

@dg2210 

Das kann ich nun als Zwangsmigrierter mit redundanten und diversifizierten Authentifizierungsmethoden aus erster Hand widerlegen. 

Auch die Aussage das man den Tan Generator wegwerfen muss stimmt im Allgemeinen so nicht. Es gibt anscheinend zwei Generationen von Lesegeräten von zwei verschiedenen Herstellern, das neuere ist das OneSpan Digipass 760, dieses funktioniert auch weiterhin.

Meines aus 2020 hat die Migration ohne Probleme mit gemacht, die Anleitung dazu ist ja auf der von dir verlinkten Seite.

(Und selbstverständlich habe ich auch eine Funktionsprüfung durchgeführt nach erfolgreicher Migration)

---

@CurtisNewton  schrieb:

---

@dg2210  schrieb:

---

@TJB  schrieb:

Die TAN Generatoren mussten entsorgt werden, weil die comdirect (ohne Ankündigung) auf ein 7-stelliges TAN Verfahren umgestellt hat. (...)
Ansonsten darfst Du gerne Deine Meinung haben und teilen.

---

Die comdirect hat den Prozess zum einen dokumentiert, und (soweit mir bekannt) stellt die Bank nur dann 'von sich aus' um,

wenn man kein Lesegerät hat (und somit nichts zum wegwerfen hat). Hat man ein Lesegerät, wartet die Bank bis der Kunde aktiv die Umstellung beauftragt (durch ein 'Jetzt auf eigenes Risiko upgraden' (o.ä) Pop-Up im Online-Banking oder in der PhotoTAN-App)

 

---

@dg2210 

Das kann ich nun als Zwangsmigrierter mit redundanten und diversifizierten Authentifizierungsmethoden aus erster Hand widerlegen. 

 

 

---

@SMT_Chris : Kannst du dazu etwas sagen? Ist die Dokumentation hier:

https://kunde.comdirect.de/cms/lp/phototan-update.html

fehlerhaft oder warum wurde @CurtisNewton zwangsmigriert?