comdirect

SMT_Erik · ‎27.04.2020

*** Hinweis vom 11.08.2021: Beschreibung zu Aktivierung der App aktualisiert. ***

*** Hinweis vom 05.06.2020: Ergänzt wurden Tipps im Falle von Störungen. ***

*** Hinweis vom 04.05.2020: Dieser Thread wurde jetzt um FAQs rund um das photoTAN App-Update erweitert. ***

Hallo Community,

da sich in Zusammenhang mit der neuen photoTAN App-Version 8.x und deren Funktionsumfang wiederkehrende Fragen ergeben, soll diese kleine Matrix als Orientierungshilfe dienen.

Hierbei ist zu unterscheiden, ob für die vorhandene Vorgängerversion der App ein Update durchgeführt worden ist oder die App in ihrer aktuellen Version neu installiert worden ist.

Grundsätzlich ist nach dem Update oder der Neuinstallation die Vergabe eines Passwortes für den Zugriffschutz jetzt obligatorisch.

Begründung: während des Update- und Neuinstallationsvorgangs werden Zugangsdaten in der App eingegeben, aus denen ein Token erzeugt und in der App hinterlegt wird.

Funktion	Nach Update der App	Nach Neuinstallation der App
Klassischer photoTAN-Scan (Aufruf mittels Symbol unten links auf der App-Startseite)	Ja, möglich für alle vor dem Update eingerichteten Zugänge.	Ja, möglich für alle Zugänge die nach der Neuinstallation aktiviert worden sind.
Neue photoTAN-Push-Funktion nutzen	Ja, aber nur für alle Zugänge, die auf eine Person verknüpft sind. Dabei werden alle Zugänge automatisch auf die Push-Funktion umgestellt. Bereits aktiverte Zugänge anderer Personen können weiterhin nur die Scan-Funktion nutzen.	Ja, möglich für alle Zugänge die nach der Neuinstallation aktiviert werden können. Das sind ausschließlich die miteinander verknüpften Zugänge einer Person. Beispiel: Einzelkonto + Gemeinschaftskonto + Bevollmächtigten-Zugang für Konto oder Depot eines Dritten.
Weitere Zugänge aktivieren	Möglich nur für Zugänge, die mit dem Inhaber der im Token hinterlegten Zugangsdaten verknüpft sind. Zugänge, auf die dieses Kriterium nicht zutrifft (in der Regel Zugänge anderer Personen) können nur auf einem anderen Smartphone mit eigener photoTAN App oder in einem photoTAN-Lesegerät aktiviert werden.	Möglich nur für Zugänge, die mit dem Inhaber der im Token hinterlegten Zugangsdaten verknüpft sind. Zugänge, auf die dieses Kriterium nicht zutrifft (in der Regel Zugänge anderer Personen) können nur auf einem anderen Smartphone mit eigener photoTAN App oder in einem photoTAN-Lesegerät aktiviert werden.

FAQs photoTAN-Push

Wie aktiviere ich meine photoTAN App?

Zur Aktivierung der App werden folgende Zugangsdaten benötigt: die achtstellige Zugangsnummer, die sechsstellige PIN, ein aktueller photoTAN-Aktivierungsbrief, oder alternativ (sofern aktiviert) das mobileTAN-Verfahren bzw. die Wiederherstellungsfunktion im Persönlichen Bereich der Webseite unter Verwaltung > PIN/TAN-Verwaltung > photoTAN.

Aktuell ist eine Aktivierung von App und Lesegerät nur mit einem aktuellen photoTAN-Aktivierungsbrief möglich. Die sogenannte Online-Strecke ist b.a.w. deaktiviert.

Ich habe das Update durchgeführt und mir gefällt die Push-Funktion nicht. Kann ich das rückgängig machen?

Nein, ein Downgrade ist nicht möglich. Das Update auf die Push-Funktion ist eine Erweiterung der klassischen photoTAN-Scan-Funktion. Die Scan-Funktion kann zusätzlich genutzt werden und funktioniert auch offline. Zum Aufruf der Funktion einfach auf der Startseite der App unten links das Symbol berühren.

Kann ich eine APK-Version der alten photoTAN App-Version installieren?

Für APK-Versionen aus uns unbekannten Quellen können wir keine Gewährleistung für Funktion und Sicherheit der App übernehmen. Unsere App stellen wir ausschließlich im Google Play Store und im Apple Store zur Verfügung.

Warum muss ich meine Zugangsdaten in der App eingeben bzw. hinterlegen? Das erleichtert den Missbrauch.

bzw.

Warum ist nun ein Passwort in der App nötig?

Um die photoTAN-Push-Funktion nutzen zu können, ist die Eingabe der Zugangsdaten notwendig. Die Daten werden in Form eines Tokens hinterlegt und können nicht ausgelesen werden. In der App ist der Passwortschutz nun obligatorisch. Dadurch kann die App vor Missbrauch geschützt werden.Diese Funktionalität erfüllt die PSD2-Richtlinie zur Zwei-Faktor-Authentifizierung (2FA).

Ich soll beim Update jetzt ein Passwort eingeben. Das kenne ich nicht mehr, was nun?

In diesem Falle ist die Neuinstallation der App notwendig.

Warum kann ich kein gerootetes Gerät bzw. keines mit einem Jailbreak mehr nutzen? Das war in der Vorgängerversion noch möglich.

Lösung: Bitte nutze ein Gerät, das nicht gerootet ist.

Begründung: Es ist richtig, dass die Vorgänger-Version der photoTAN App auf Geräten mit administrativen Zugriff unter bestimmten Voraussetzungen genutzt werden konnte. Dennoch haben wir grundsätzlich immer darauf hingewiesen, dass wir die Funktionstüchtigkeit auf diesen Geräten nicht gewährleisten können. Dass die alte Version trotz Rootings bzw. Jailbreaks genutzt werden konnte, hängt damit zusammen, dass diese App-Version nicht in dem Maße gehärtet war, wie es bei der neuen Version mit der Push-Funktion der Fall ist.

Der Grad der Härtung wurde bei der neuen Version aus sicherheitstechnischen Erwägungen angehoben. Die Argumentation, dass ein gerootetes System – vorausgesetzt das notwendige Wissen dafür steht zur Verfügung - sehr gut abgesichert werden kann, können wir nachvollziehen. Andererseits fällt es uns schwer sicherzustellen, dass auch jedes gerootete Gerät von seinem Nutzer mit dem notwendigen Maß abgesichert wird. Daher haben wir die Entscheidung getroffen, den Grad der Härtung unter dem Aspekt der Sicherheit und im Sinne aller Nutzer dieser App, zu erhöhen. Grundsätzlich wird sich unsere Fachabteilung weiterhin Gedanken darüber machen, inwieweit ein Anpassung der Härtung unter Berücksichtigung der o.g. Aspekte möglich ist.

Funktioniert die Push-Funktion jetzt auch mit FinTS-Apps bzw. Online-Shopping im App2App-Verfahren?

Für die Nutzung mit Banking-Software (FinTS) und Online-Shopping-Apps auf demselben Gerät steht die Push-Funktion noch nicht zur Verfügung. Eine Erweiterung ist aber bereits in Arbeit. Alternativ kann wie gewohnt das photoTAN-Scan-Verfahren mit zwei Endgeräten verwendet werden.

Ich musste die App neu installieren. Warum kann ich meine App nun nicht mehr für die Zugänge mehrerer Personen nutzen?

Nach der Neuinstallation bzw. dem Zurücksetzen der App, können alle miteinander verknüpften Zugänge einer Person mittels der Zugangsdaten dieser Person für photoTAN-Push eingerichtet werden. Die Zugangsdaten anderer Personen, können auf separaten Geräten (Smartphone oder Lesegerät) eingerichtet werden. Alternativ können die Konten Dritter weiterhin aktiviert werden, wenn dem Nutzer der App entsprechende Konto- & Depotvollmachten erteilt werden. Ein Vollmacht-Formular findet sich hier.

Ich habe das Update gemacht und will Zugänge weiterer Personen aktivieren. Geht das?

Das Aktivieren weiterer Zugänge von anderen Personen ist nach dem Update und nach der Neuinstallation der App nicht mehr möglich. Vor dem Update vorhandene Aktivierungen anderer Personen können aber nach dem Update der App weiterhin für das Scannen von photoTANs genutzt werden. Sollen Konten Dritter neu hinzugefügt werden, ist zuvor eine Konto- & Depotvollmacht durch den Dritten zu erteilen (siehe vorherige Frage).

Warum muss ich bei der Push-Funktion auch noch auf der Webseite auf „Freigeben“ klicken? Das geht bei der pushTAN meiner anderen Bank viel einfacher.

Die Push-Funktion stellt eine Erweiterung der klassischen photoTAN-Funktion dar. Daher ist das Procedere der Push-Funktion bei uns im Vergleich zu anderen Anbietern abweichend gestaltet worden.

Auswahl: Bei mir tritt nach dem Update folgender Fehler auf...

Ich erhalte keine Notification zur photoTAN-Push (Android)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Die App stürzt plötzlich ab, nachdem sie erst lief. (Android)

Dieser Fehler ist bereits bekannt und tritt anscheinend nur auf bestimmten Hard- und Software-Konfigurationen auf. Bitte teile uns Modell und Betriebssystemversion deines Smartphones. Wir leiten die Infos gerne weiter.

Die App friert ein, wenn ich einen App2App-Vorgang in der comdirect App auslöse (Android)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Ich kann mich nicht per Passwort-Manager in der App einloggen. (iOS)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Die eingegebenen Zugangsdaten sind angeblich falsch.

Wenn ausgeschlossen ist, dass die Zugangsdaten versehentlich falsch eingegeben worden sind und es sich um mehrere verknüpfte Zugänge einer Person handelt, bitte mit dem Kundenservice telefonisch, per Kontaktformular im Persönlichen Bereich oder per E-Mail in Verbindung setzen.

Die App kann nicht mehr gestartet werden. Das Display bleibt schwarz.

Dieser Fehler ist bereits bekannt und tritt anscheinend nur auf bestimmten Hard- und Software-Konfigurationen auf. Bitte teile uns Modell und Betriebssystemversion deines Smartphones. Wir leiten die Infos gerne weiter.

Tipps im Falle von Störungen:

Wenn Fehler beim App2App-Verfahren auftreten, nutzt bitte entweder

- sofern vorhanden ein anderes Gerät (für App2App auf einem Gerät oder als Zweitgerät, um auf der Webseite mit photoTAN-Scan zu arbeiten) oder

- registriert euch telefonisch für das mobileTAN-Verfahren (bei diesem Verfahren werden je verbrauchter TAN 0,09 Euro Entgelt berechnet, wobei mobileTANs für Transaktionen im Wertpapiergeschäft kostenfrei sind).

Wenn die Störung beim Start der photoTAN App auftritt:

- möglicherweise hilft eine Neuinstallation der photoTAN App inkl. anschließender Neuaktivierung der Zugänge (Details hierzu sind weiter oben beschrieben) oder

- weicht wenn möglich auf ein anderes Smartphone bzw. ein photoTAN-Lesegerät aus oder

- registriert euch telefonisch für das mobileTAN-Verfahren (bei diesem Verfahren werden je verbrauchter TAN 0,09 Euro Entgelt berechnet, wobei mobileTANs für Transaktionen im Wertpapiergeschäft kostenfrei sind).

Generell im Falle von Fehlfunktionen:

- Sofern bei der Freigabe von Transaktionen in der comdirect App mit photoTAN-Push ein Fehler auftritt (z. B. App friert ein), können Transaktionen auf einem Endgerät alternativ auch mit der comdirect mobile App durchgeführt werden. Die comdirect mobile App findest du bei Google Play und im Apple Store. Die Freigabe einer Transaktion aus der mobile App ist möglich, indem z. B. bei einer Überweisung photoTAN-Push angefordert wird, dann in die photoTAN App gewechselt und die Freigabe erteilt wird. Im Anschluss wechselt man zurück in die mobile App und klickt auf „Freigeben.“

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

SMT_Erik · ‎03.06.2020

Hallo @SMS,

wenn es sich dabei sowohl auf dem ersten Gerät als auch auf dem zweiten Gerät um dieselben Zugangsdaten und das photoTAN-Push-Verfahren handelt, wäre das merkwürdig.

Melde dich in diesem Falle bitte bei meinen Kollegen im telefonischen Kundenservice, um die Ursache zu ermitteln.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

qwerty · ‎03.06.2020

Hallo zusammen,

leider funktioniert bei mir auch nach dem Update auf 8.0.2 die photoTAN App weiterhin nicht mehr (Samsung Galaxy S9). Auf einem älteren Smartphone funktioniert die App, allerdings benötige ich zur Freischaltung eines weiteren Geräts eine photoTAN. Genauso wie zur Freischaltung des mobileTAN Verfahrens.

Selbstverständlich besteht bei mir auch Unmut wie bei den anderen Nutzern, die nach dieser Verschlimmbesserung seit über einem Monat die Services nicht wie gewohnt nutzen können.

SMT_Erik · ‎03.06.2020

Hallo @qwerty,

du kannst mobileTAN alternativ auch telefonisch bei meinen Kollegen in der Kundenbetreuung registrieren.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

SMS · ‎03.06.2020

@SMT_Erik - nur damit ich das richtig verstehe bevor ich anrufe:

ich habe Handy1 mit der Comdirect App und der Phototan App

dazu Handy2 nur mit Phototan App

auf beiden Geräten ist die Phototan App aktiviert - ich sehe jeweils einen 5-Buchstaben Aktivierungscode, die sind aber auf den beiden Geräten unterschiedlich

Wenn ich jetzt auf Handy1 einen freigabeppflichtigen Vorgang auslöse, hier Erstlogin und damit "Zugang zum persönlichen Bereich", dann sollte das wirklich in beiden Handys in der Phototan App zur Freigabe angeboten werden?

Aktuell ist das jedenfalls nicht so - die Freigabeanforderung kommt nur in der Phototan App auf Handy1

Wenn ich dagegen eine freigabepflichtige Aktion im PC-Browser ausführe bekomme ich die Anforderung auf beiden Geräten. Die Phototan App ist also in beiden Fällen aktiviert und kommuniziert mit dem Pushtan Server.

Anscheinend schickt die Comdirekt App von Handy1 den Freigaberequest nur app2app (an Phototan auf Handy1) und nicht auch über den Server, der es dann an alle Instanzen der Phototan App weitergeben würde und nach erfolgter Freigabe an die anfordernde Comdirect App zurückmelden würde.

Dazu kommt dann, dass der app2app "Rückweg" nicht funktioniert, die Freigabe durch Wischen in der Phototan App auf Handy1 zwar erfolgt, aber die Comdirect App nichts von der Freigabe erfährt weil sie weder per ap2app noch per pushtan benachrichtigt wird.

Aber vielleicht habe ich das ja doch nicht so richtig verstanden...

greis weise · ‎04.06.2020

Sorry Leute,

die Photo-Tan-App ist mittlerweile, durch diesen mehr als aufdringlichen

UPGRADE-**piep**, wo ich schon wieder NEUE ZUGANGSDATEN erstellen MUSS,

eine Zumutung.

Warum zum teufel nicht eine Anmeldung mit meinen bereits vorhandenen Zugangsdaten.

BITTE diese UPGRADE-Gängelei abstellen.

Geht auch anders, siehe z.b. Commerzbank

Mit einem genervten Gruss (an die Entwickler / Entscheidungsträger)

Tho. S.

SMT_Erik · ‎04.06.2020

Hallo @SMS,

du hast es richtig beobachtet.

Eine Freigabe-Aktivierung wird nur dann an alle aktivierten Geräte gesendet, wenn die photoTAN-Push z. B. auf der Webseite angestoßen worden ist und die jeweiligen Geräte IDs einem Zugang zugeordnet sind.

Beim App2App-Verfahrens erfolgt der Push-Austausch mit der comdirect App nur innerhalb der photoTAN App von dem verwendeten Gerät.

Was genau meinst du mit

Zitat:

"Wenn ich jetzt auf Handy1 einen freigabeppflichtigen Vorgang auslöse, hier Erstlogin und damit "Zugang zum persönlichen Bereich", dann sollte das wirklich in beiden Handys in der Phototan App zur Freigabe angeboten werden?"

Hast du dich in diesem Falle auf demselben Smartphone im Persönlichen Bereich auf der Webseite oder in der comdirect mobile App eingeloggt? Wenn du aber die comdirect App meinst, erklärt es das Verhalten, dass die Freigabe nicht an alle Geräte - vorausgesetzt es handelt sich um denselben aktivierten Zugang - gesendet wird.

Ich hoffe, dass ich dich richtig verstanden habe.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

SMT_Erik · ‎04.06.2020

Hallo @greis weise,

was genau meinst du mit den neuen Zugangsdaten? Sofern du nur ein Update der photoTAN App durchgeführt hast (und davon wir es auch in Zukunft aller Voraussicht nach weitere geben), werden deine Zugangsdaten automatisch übernommen und es ist lediglich eine Passwort-Vergabe notwendig.

Im Falle einer Neuinstallation oder nach dem Zurücksetzen der App kannst du mit deinen vorhandenen Zugangsdaten (und einer vorhandenen Aktivierungsmethode, die da wären: aktueller photoTAN-Aktivierungsbrief, mobileTAN oder aktivierte Wiederherstellungsfunktion) die Aktivierung deiner verknüpften Zugänge in der App erneut durchführen.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

wolfgangk · ‎05.06.2020

Hallo,

ich benutze das Telefon nur als zweiten Faktor und bin mehr als unglücklich mit der neuen App. Leider funktioniert kein Rollback (Wiedereinspielen einer Sicherungskopie).

Angeblich soll alles schöner und einfacher werden, stattdessen soll ich mir noch eine weitere Pin ausdenken und merken und mein Telefon mit Fähigkeiten ausrüsten, die ich da gar nicht haben will. Für den normalen Betrieb muß ich jetzt zweimal die Nötigung zum Upgrade wegklicken, sorry, aber diese Gängelung nervt einfach. Und wie ich hier lesen kann, bin ich da nicht ganz alleine.

Ich bitte dringend um die Bereitstellung einer einfachen PhotoTAN-App, die auch offline funktioniert: Starten, scannen, TAN übertragen, fertig. Das müßte die Anforderung von PSD2 erfüllen und mehr will ich nicht.

Ich habe mich bisher bemüht, trotz mehr Aufwand immer die direkte Bankzahlung zu nutzen statt Zahlungsdienstleister wie paypal zu verwenden. Warum wird mir diese direkte Zahlung zunehmend vergrault?

Mit freundlichen Grüßen

SMT_Erik · ‎05.06.2020

Hallo @wolfgangk und herzlich willkommen in unserer Community!

Eine App, die allein das photoTAN-Scan-Verfahren unterstützt, ist nicht geplant.

Vielleicht ist ein photoTAN-Lesegerät eine adäquate Alternative für dich. Dieses Gerät ist ausschließlich in der Lage photoTANs zu scannen. Es kostet allerdings 34,90 Euro und kann im Persönlichen Bereich unter Verwaltung > PIN/TAN-Verwaltung > photoTAN bestellt werden.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

NM · ‎05.06.2020

Irgendwann wird es auch letzte Kunde begreifen, dass die Comdirect kein Interesse an einer funktionierenden und vom Kunden gewollte PhotoTan App hat sondern eher an dem Verkauf der MobileTan bzw. eines extra Lesegerätes interessiert ist. Wechselt die Bank.

comdirect

Neue photoTAN App – Infos zu Update oder Neuinstallation inkl. FAQs