comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Neue Comdirect App und photoTAN

Zum hilfreichen Beitrag
oblonski
Autor
2 Beiträge

am ‎22.05.2019 10:29

am ‎22.05.2019 10:29

Hallo, mit der neuen C App kann ich in Verbindung mit der photoTAN App relativ einfach Geld überweisen. Faktisch wurde jetzt aus einer 2-Faktor eine 1-Faktor Authentifizierung, d.h. ich logge mich mit z.B. der Face-ID ein u. kann loslegen.  Angenommen mein Handy ist entsperrt u. die C App offen (sperrt sich leider nur alle 3 min., was ich nicht verändern kann), so kann jeder, der mein Handy Geld überweisen. Ist das so gewollt?

0 Danke
15 ANTWORTEN

Zum hilfreichen Beitrag
Elbblick
Experte ★★★
657 Beiträge

am ‎22.05.2019 10:33

am ‎22.05.2019 10:33

Zu dem Thema gibt es hier schon diverse endlose Diskussionen im Bereich "Konto & Karte".

 

Um es kurz zu machen: Ja.

 

0 Danke

Zum hilfreichen Beitrag
Dax43
Experte
117 Beiträge

am ‎22.05.2019 10:35

am ‎22.05.2019 10:35

ein bisschen Eigenverantwortung musst du auch schon aufbringen. Dein Smartphone muss nicht entsperrt sein. Wenn du dein Smartphone aus der Hand legst, dann sperre es. Ganz einfach. Bei dir klingt es so wie, wenn ich meine Haustür offen stehen lasse, können Fremde an meinen Safe. Ist das so gewollt ?

Zum hilfreichen Beitrag
SMT_Erik
ehemaliger Mitarbeiter
5.305 Beiträge

am ‎22.05.2019 10:57

am ‎22.05.2019 10:57

Hallo @oblonski und herzlich willkommen in unserer Community!

 

Ich kann deine Bedenken nachvollziehen und möchte dazu folgende Anmerkungen machen.

 

Gemäß den gesetzlichen Anforderungen (EBA RTS zur PSD2 Artikel 9.3a) sind Banken aufgefordert, die Authentifikation über getrennte und sichere Ausführungsumgebungen durchführen zu lassen. Dies kann bei der Nutzung einer Banking App und einer davon separaten App mit einem zweiten Faktor als gegeben angesehen werden. Eine Nutzung von zwei verschiedenen Devices ist regulatorisch nicht gefordert.

Die gängigen Smartphonebetriebssysteme Android und iOs trennen Apps sicher gegeneinander ab. So kann beispielsweise die eine App nicht auf Daten oder Schlüsselmaterial einer anderen App zugreifen. Die Trennung kann auch als gegeben angesehen werden, wenn die beiden Apps über klar definierte Betriebssystemmechanismen miteinander kommunizieren (Interprozesskommunikation), wie es beim photoTAN App2App-Verfahren der Fall ist.

 

Sichere deine Apps am besten durch die Zugriffschutzfunktionen, die dir in allen unseren Apps zur Verfügung stehen. Und habe immer einen Blick auf dein Smartphone, sodass du einen Missbrauch bestmöglich verhindern kannst. 😉

 

Gruß aus Quickborn

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

Zum hilfreichen Beitrag
oblonski
Autor
2 Beiträge
Als Antwort auf SMT_Erik

am ‎22.05.2019 11:00

am ‎22.05.2019 11:00

Vielen Dank für die schnelle und freundliche Antwort.

Zum hilfreichen Beitrag
Belphegore
Autor ★★
26 Beiträge
Als Antwort auf SMT_Erik

am ‎28.06.2019 19:45

am ‎28.06.2019 19:45

Moin und Hallo,

 

die App ist Klasse. Einziges Manko : bisher habe ich es noch nicht geschafft, das Querformat hinzubekommen auf meinem IPad Pro. Liegt es an mir ?

0 Danke

Zum hilfreichen Beitrag
ehemaliger Nutzer
ohne Rang
0 Beiträge
Als Antwort auf Belphegore

am ‎01.07.2019 08:40

am ‎01.07.2019 08:40

Hallo @Belphegore,

 

unsere comdirect App und auch die photoTAN App sind für Smartphones optimiert. Aus diesem Grund wird das Querformat nicht unterstützt. Aber was nicht ist, kann ja noch werden. 😉

 

Viele Grüße

Mario

Zum hilfreichen Beitrag
f.kiesel
Autor
2 Beiträge
Als Antwort auf SMT_Erik

‎31.07.2019 22:28 - bearbeitet ‎31.07.2019 22:29

‎31.07.2019 22:28 - bearbeitet ‎31.07.2019 22:29

@SMT_Erik 

Ist ja schön und gut, dass ihr euch damit gerade so an den regulatorischen Vorgaben vorbeimogeln könnt.

Übernimmt ein Angreifer das Telefon auf Root-Ebene, ist das alles aber komplett bedeutungslos. Der Angreifer hat dann alles was er braucht, um Überweisungen in beliebiger Höhe durzuführen (spätestens, wenn der Benutzer die App öffnet und selbst etwas überweist, das eine TAN erfordert). Googelt mal Gustuff und staunt was die Malware alles drauf hat.

Das sollte jedem klar sein, der die beiden Apps zusammen benutzt. Haften will comdirect dafür vermutlich nicht, das ist dann das Problem des Kunden. Oder sehe ich das falsch?

Leider kann man in der aktuellen Version der App bei Überweisungen gar kein zweites Gerät mehr nutzen. Die App sagt nur, man solle die PhotoTAN App installieren. Genau das will ich aus oben genannten Gründen nicht.

Gibt es da eine Möglichkeit den QR-Code anzeigen zu lassen und dann die TAN einzugeben?

Viele Grüße

0 Danke

Zum hilfreichen Beitrag
SMT_Jan-Ove
ehemaliger Mitarbeiter
4.279 Beiträge
Als Antwort auf f.kiesel

am ‎01.08.2019 08:33

am ‎01.08.2019 08:33

Hallo @f.kiesel,

 

wir geben das Bei-uns-sind-Sie-sicher-Versprechen.

 

Du kannst als Alternative ganz einfach unsere mobile App nutzen oder auf über den Browser deines Smartphones auf unsere Website ausweichen. Dann musst du jedes Mal 2 Geräte verwenden, um Aufträge aufzugeben.

 

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

0 Danke

Zum hilfreichen Beitrag
f.kiesel
Autor
2 Beiträge
Als Antwort auf SMT_Jan-Ove

am ‎01.08.2019 10:55

am ‎01.08.2019 10:55

Hi @SMT_Jan-Ove 

in der alten App funktioniert PhotoTAN. Allerdings kann man in der App keine girocodes scannen. Von da her bringt mir das nicht wirklich was.

 

Wo schägt sich das Bei-uns-sind-Sie-sicher-Versprechenin den Nutzungsbedingungen oder AGBs genau nieder?

 

Viele Grüße

0 Danke
Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz