comdirect

SMT_Erik · ‎27.04.2020

*** Hinweis vom 11.08.2021: Beschreibung zu Aktivierung der App aktualisiert. ***

*** Hinweis vom 05.06.2020: Ergänzt wurden Tipps im Falle von Störungen. ***

*** Hinweis vom 04.05.2020: Dieser Thread wurde jetzt um FAQs rund um das photoTAN App-Update erweitert. ***

Hallo Community,

da sich in Zusammenhang mit der neuen photoTAN App-Version 8.x und deren Funktionsumfang wiederkehrende Fragen ergeben, soll diese kleine Matrix als Orientierungshilfe dienen.

Hierbei ist zu unterscheiden, ob für die vorhandene Vorgängerversion der App ein Update durchgeführt worden ist oder die App in ihrer aktuellen Version neu installiert worden ist.

Grundsätzlich ist nach dem Update oder der Neuinstallation die Vergabe eines Passwortes für den Zugriffschutz jetzt obligatorisch.

Begründung: während des Update- und Neuinstallationsvorgangs werden Zugangsdaten in der App eingegeben, aus denen ein Token erzeugt und in der App hinterlegt wird.

Funktion	Nach Update der App	Nach Neuinstallation der App
Klassischer photoTAN-Scan (Aufruf mittels Symbol unten links auf der App-Startseite)	Ja, möglich für alle vor dem Update eingerichteten Zugänge.	Ja, möglich für alle Zugänge die nach der Neuinstallation aktiviert worden sind.
Neue photoTAN-Push-Funktion nutzen	Ja, aber nur für alle Zugänge, die auf eine Person verknüpft sind. Dabei werden alle Zugänge automatisch auf die Push-Funktion umgestellt. Bereits aktiverte Zugänge anderer Personen können weiterhin nur die Scan-Funktion nutzen.	Ja, möglich für alle Zugänge die nach der Neuinstallation aktiviert werden können. Das sind ausschließlich die miteinander verknüpften Zugänge einer Person. Beispiel: Einzelkonto + Gemeinschaftskonto + Bevollmächtigten-Zugang für Konto oder Depot eines Dritten.
Weitere Zugänge aktivieren	Möglich nur für Zugänge, die mit dem Inhaber der im Token hinterlegten Zugangsdaten verknüpft sind. Zugänge, auf die dieses Kriterium nicht zutrifft (in der Regel Zugänge anderer Personen) können nur auf einem anderen Smartphone mit eigener photoTAN App oder in einem photoTAN-Lesegerät aktiviert werden.	Möglich nur für Zugänge, die mit dem Inhaber der im Token hinterlegten Zugangsdaten verknüpft sind. Zugänge, auf die dieses Kriterium nicht zutrifft (in der Regel Zugänge anderer Personen) können nur auf einem anderen Smartphone mit eigener photoTAN App oder in einem photoTAN-Lesegerät aktiviert werden.

FAQs photoTAN-Push

Wie aktiviere ich meine photoTAN App?

Zur Aktivierung der App werden folgende Zugangsdaten benötigt: die achtstellige Zugangsnummer, die sechsstellige PIN, ein aktueller photoTAN-Aktivierungsbrief, oder alternativ (sofern aktiviert) das mobileTAN-Verfahren bzw. die Wiederherstellungsfunktion im Persönlichen Bereich der Webseite unter Verwaltung > PIN/TAN-Verwaltung > photoTAN.

Aktuell ist eine Aktivierung von App und Lesegerät nur mit einem aktuellen photoTAN-Aktivierungsbrief möglich. Die sogenannte Online-Strecke ist b.a.w. deaktiviert.

Ich habe das Update durchgeführt und mir gefällt die Push-Funktion nicht. Kann ich das rückgängig machen?

Nein, ein Downgrade ist nicht möglich. Das Update auf die Push-Funktion ist eine Erweiterung der klassischen photoTAN-Scan-Funktion. Die Scan-Funktion kann zusätzlich genutzt werden und funktioniert auch offline. Zum Aufruf der Funktion einfach auf der Startseite der App unten links das Symbol berühren.

Kann ich eine APK-Version der alten photoTAN App-Version installieren?

Für APK-Versionen aus uns unbekannten Quellen können wir keine Gewährleistung für Funktion und Sicherheit der App übernehmen. Unsere App stellen wir ausschließlich im Google Play Store und im Apple Store zur Verfügung.

Warum muss ich meine Zugangsdaten in der App eingeben bzw. hinterlegen? Das erleichtert den Missbrauch.

bzw.

Warum ist nun ein Passwort in der App nötig?

Um die photoTAN-Push-Funktion nutzen zu können, ist die Eingabe der Zugangsdaten notwendig. Die Daten werden in Form eines Tokens hinterlegt und können nicht ausgelesen werden. In der App ist der Passwortschutz nun obligatorisch. Dadurch kann die App vor Missbrauch geschützt werden.Diese Funktionalität erfüllt die PSD2-Richtlinie zur Zwei-Faktor-Authentifizierung (2FA).

Ich soll beim Update jetzt ein Passwort eingeben. Das kenne ich nicht mehr, was nun?

In diesem Falle ist die Neuinstallation der App notwendig.

Warum kann ich kein gerootetes Gerät bzw. keines mit einem Jailbreak mehr nutzen? Das war in der Vorgängerversion noch möglich.

Lösung: Bitte nutze ein Gerät, das nicht gerootet ist.

Begründung: Es ist richtig, dass die Vorgänger-Version der photoTAN App auf Geräten mit administrativen Zugriff unter bestimmten Voraussetzungen genutzt werden konnte. Dennoch haben wir grundsätzlich immer darauf hingewiesen, dass wir die Funktionstüchtigkeit auf diesen Geräten nicht gewährleisten können. Dass die alte Version trotz Rootings bzw. Jailbreaks genutzt werden konnte, hängt damit zusammen, dass diese App-Version nicht in dem Maße gehärtet war, wie es bei der neuen Version mit der Push-Funktion der Fall ist.

Der Grad der Härtung wurde bei der neuen Version aus sicherheitstechnischen Erwägungen angehoben. Die Argumentation, dass ein gerootetes System – vorausgesetzt das notwendige Wissen dafür steht zur Verfügung - sehr gut abgesichert werden kann, können wir nachvollziehen. Andererseits fällt es uns schwer sicherzustellen, dass auch jedes gerootete Gerät von seinem Nutzer mit dem notwendigen Maß abgesichert wird. Daher haben wir die Entscheidung getroffen, den Grad der Härtung unter dem Aspekt der Sicherheit und im Sinne aller Nutzer dieser App, zu erhöhen. Grundsätzlich wird sich unsere Fachabteilung weiterhin Gedanken darüber machen, inwieweit ein Anpassung der Härtung unter Berücksichtigung der o.g. Aspekte möglich ist.

Funktioniert die Push-Funktion jetzt auch mit FinTS-Apps bzw. Online-Shopping im App2App-Verfahren?

Für die Nutzung mit Banking-Software (FinTS) und Online-Shopping-Apps auf demselben Gerät steht die Push-Funktion noch nicht zur Verfügung. Eine Erweiterung ist aber bereits in Arbeit. Alternativ kann wie gewohnt das photoTAN-Scan-Verfahren mit zwei Endgeräten verwendet werden.

Ich musste die App neu installieren. Warum kann ich meine App nun nicht mehr für die Zugänge mehrerer Personen nutzen?

Nach der Neuinstallation bzw. dem Zurücksetzen der App, können alle miteinander verknüpften Zugänge einer Person mittels der Zugangsdaten dieser Person für photoTAN-Push eingerichtet werden. Die Zugangsdaten anderer Personen, können auf separaten Geräten (Smartphone oder Lesegerät) eingerichtet werden. Alternativ können die Konten Dritter weiterhin aktiviert werden, wenn dem Nutzer der App entsprechende Konto- & Depotvollmachten erteilt werden. Ein Vollmacht-Formular findet sich hier.

Ich habe das Update gemacht und will Zugänge weiterer Personen aktivieren. Geht das?

Das Aktivieren weiterer Zugänge von anderen Personen ist nach dem Update und nach der Neuinstallation der App nicht mehr möglich. Vor dem Update vorhandene Aktivierungen anderer Personen können aber nach dem Update der App weiterhin für das Scannen von photoTANs genutzt werden. Sollen Konten Dritter neu hinzugefügt werden, ist zuvor eine Konto- & Depotvollmacht durch den Dritten zu erteilen (siehe vorherige Frage).

Warum muss ich bei der Push-Funktion auch noch auf der Webseite auf „Freigeben“ klicken? Das geht bei der pushTAN meiner anderen Bank viel einfacher.

Die Push-Funktion stellt eine Erweiterung der klassischen photoTAN-Funktion dar. Daher ist das Procedere der Push-Funktion bei uns im Vergleich zu anderen Anbietern abweichend gestaltet worden.

Auswahl: Bei mir tritt nach dem Update folgender Fehler auf...

Ich erhalte keine Notification zur photoTAN-Push (Android)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Die App stürzt plötzlich ab, nachdem sie erst lief. (Android)

Dieser Fehler ist bereits bekannt und tritt anscheinend nur auf bestimmten Hard- und Software-Konfigurationen auf. Bitte teile uns Modell und Betriebssystemversion deines Smartphones. Wir leiten die Infos gerne weiter.

Die App friert ein, wenn ich einen App2App-Vorgang in der comdirect App auslöse (Android)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Ich kann mich nicht per Passwort-Manager in der App einloggen. (iOS)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Die eingegebenen Zugangsdaten sind angeblich falsch.

Wenn ausgeschlossen ist, dass die Zugangsdaten versehentlich falsch eingegeben worden sind und es sich um mehrere verknüpfte Zugänge einer Person handelt, bitte mit dem Kundenservice telefonisch, per Kontaktformular im Persönlichen Bereich oder per E-Mail in Verbindung setzen.

Die App kann nicht mehr gestartet werden. Das Display bleibt schwarz.

Dieser Fehler ist bereits bekannt und tritt anscheinend nur auf bestimmten Hard- und Software-Konfigurationen auf. Bitte teile uns Modell und Betriebssystemversion deines Smartphones. Wir leiten die Infos gerne weiter.

Tipps im Falle von Störungen:

Wenn Fehler beim App2App-Verfahren auftreten, nutzt bitte entweder

- sofern vorhanden ein anderes Gerät (für App2App auf einem Gerät oder als Zweitgerät, um auf der Webseite mit photoTAN-Scan zu arbeiten) oder

- registriert euch telefonisch für das mobileTAN-Verfahren (bei diesem Verfahren werden je verbrauchter TAN 0,09 Euro Entgelt berechnet, wobei mobileTANs für Transaktionen im Wertpapiergeschäft kostenfrei sind).

Wenn die Störung beim Start der photoTAN App auftritt:

- möglicherweise hilft eine Neuinstallation der photoTAN App inkl. anschließender Neuaktivierung der Zugänge (Details hierzu sind weiter oben beschrieben) oder

- weicht wenn möglich auf ein anderes Smartphone bzw. ein photoTAN-Lesegerät aus oder

- registriert euch telefonisch für das mobileTAN-Verfahren (bei diesem Verfahren werden je verbrauchter TAN 0,09 Euro Entgelt berechnet, wobei mobileTANs für Transaktionen im Wertpapiergeschäft kostenfrei sind).

Generell im Falle von Fehlfunktionen:

- Sofern bei der Freigabe von Transaktionen in der comdirect App mit photoTAN-Push ein Fehler auftritt (z. B. App friert ein), können Transaktionen auf einem Endgerät alternativ auch mit der comdirect mobile App durchgeführt werden. Die comdirect mobile App findest du bei Google Play und im Apple Store. Die Freigabe einer Transaktion aus der mobile App ist möglich, indem z. B. bei einer Überweisung photoTAN-Push angefordert wird, dann in die photoTAN App gewechselt und die Freigabe erteilt wird. Im Anschluss wechselt man zurück in die mobile App und klickt auf „Freigeben.“

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

Mick11 · ‎06.06.2020

Na ja, mit "Werbung" meine ich das "Jetzt neu: phtoTan-Push", das nach jedem Start der App kommt. incl. .."Noch sicherer", "Noch komfortabler" ...
und wo in den Einstellungen (in dem Zahnrad oben links) kann ich das abstellen? Hab` da nichts gefunden.

uhirth · ‎06.06.2020

Ich denke nicht, dass die Werbung abschaltbar ist. Es geht wohl darum, ein bisschen Druck aufzubauen, damit das Push-Zeug installiert und genutzt wird. Warum auch immer. Bedauerlich. Die Bewertungen im Google Play Store sind derart unterirdisch, dass man sich schon fragt, in welchen Beta-Test man da gezwungen werden soll.

oko · ‎09.06.2020

Hallo Erik,

bitte nicht persönlich nehmen sondern weitergeben:

"Eine App, die allein das photoTAN-Scan-Verfahren unterstützt, ist nicht geplant."

Dann HÖRT ENDLICH auf euere KUNDEN und plant/macht es !!!!

Ich selbst habe sogar das Lesegerät.

Das sollte aber idealerweise zuhause im Tresor liegen während ich die Photo-TAN (wie früher) bei Bedarf auf meinem Handy erzeugen MÖCHTE, da ich dieses sowieso immer dabei habe...

ignoranter XXXXXX-Laden...

SMT_Erik · ‎09.06.2020

Hallo @ono,

das habe ich gerne getan.

Eine Frage noch: Eine photoTAN kannst du auch nach dem App-Update weiterhin erzeugen, indem du in den Scan-Modus wechselst. Da ist das kleine Symbol unten links, das nach dem Start der App eingeblendet wird. Oder geht es dir um Zahlungen via App2App? Denn das funktioniert inzwischen nur noch mit photoTAN-Push.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

oko · ‎09.06.2020

Hallo Erik,

ich nehme mal an, mit "ono" bin ich gemeint... 😉

"Eine Frage noch: Eine photoTAN kannst du auch nach dem App-Update weiterhin erzeugen, indem du in den Scan-Modus wechselst. "

Das mag ja sein. Nur muss ich dazu die App erstmal aktivieren.

Und dazu wird die Eingabe meiner Kontodaten von der App verlangt.

Damit sind alle Infos zum Kontozugang (Nummer, Pin und TAN) auf einem Gerät und sogar in einer App vereint. Eine Zwei-Faktor-Authentifizierung ist was anderes...

Genau darum geht es hier doch allen, die wieder eine alte, reine Photo-TAN App haben möchten. Diese war ein wirklicher, unabhängiger zweiter Faktor der sogar offline funktionierte. Mir ist sowieso schleierhaft wie es den PSD2 Vorgaben entsprechen soll alles auf einem Gerät zu machen (wie es ja von euch und vielen anderen Banken mit der Push-TAN propagiert wird.)

Was bitte ist so schwer daran einfach zwei Apps anzubieten?

Die alte, lange bewährte Photo-TAN App und zusätzlich eine neue, fancy Push-TAN für die die es möchten?

Stellt die alte App bei Google wieder ein und schmeißt die Photo-Funktionalität aus der neuen App raus...

So, für mich ist das Thema durch...

Ich suche mir jetzt nen neuen Broker. Werde ich fündig bevor es wieder eine reine PhotoTAN-App gibt bin ich weg.

Frustrierte Grüße!!!

SMT_Erik · ‎09.06.2020

Ja, sorry, das war ein Tippfehler @oko!

Die Prozesse in der photoTAN App sind PSD2-konform gestaltet worden. Die Zugangsdaten werden in einem Token hinterlegt und sind auf diese Art geschützt. Der Zugriff auf diese Apps (damit meine ich das App2App-Verfahren im Zusammenspiel mit z. B. der comdirect App) wird durch jeweils separaten Passwortschutz kontrolliert.

Eine weitere App anzubieten entpräche genau dem Gegenteil von dem, was bislang sehr oft von Kundenseite gefordert wurde: Bietet bitte weniger Apps an.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

wolfgangk · ‎09.06.2020

Die Zugangsdaten werden in einem Token hinterlegt und sind auf diese Art geschützt.

Guten Tag,

eben diese Aussage wage ich zu bezweifeln. Wenn es so einen Hash gibt, kann man den auch angreifen oder die App2App Kommunikation mit einer Man-in-the-middle aushebeln.

Wenn schon nicht die bisherige PhotoTAN-App nicht mehr reaktiviert werden soll, warum nicht einfach diesen nervigen Upgrade-Popups wegmachen? Von mir aus einmal anzeigen und 'Do not remind me again' anbieten. Die App startet, man kann einfach Photo-TAN machen. Und oben im Eck gibt es einen kleinen 'Tool'-Button, wo man sofern gewünscht diese Unsicherheits-Push-Dinges aktivieren kann.

XiuCai · ‎09.06.2020

Hi,

ich habe ein Samsung A5 2017. Leider macht die App hier Schwierigkeiten. Herunterladen geht, aber sehr langsam. Wenn ich die App anschl. starte, kann ich zwar noch mein Passwort 2mal eingeben, dann hängt sich die App auf.

Was nun?

Danke.

Nico55555 · ‎10.06.2020

@SMT_Erik

Der Fehler Ich erhalte keine Notification zur photoTAN-Push (Android) tritt nicht nur unter Android sondern auch unter iOS auf. Ich bekomme an meinem iPhone seit es die App gibt ebenfalls keine Notification, obwohl in der App und auch den Einstellungen Mitteilungen/ Benachrichtigungen aktivert sind.

Ist der Fehler bekannt? Wird an einer Behebung gearbeitet? Werden noch weitere Daten zur Analyse bzw. Problemlösung benötigt?

Danke und Grüße

Nico

SMT_Erik · ‎10.06.2020

Hallo @XiuCai und herzlich willkommen in unserer Community!

Ein langsamer Download kann in der Regel auftreten, wenn die Verbindung nicht stabil genug ist. Bei der Installation der App wird übrigens auf Google-Play-Server zugegriffen, nicht auf unsere. Bitte prüfe mal, ob auf deinem Gerät noch ausreichend Speicherplatz verfügbar ist. Wenn es nämlich eng wird, könnte das die Verlangsamung oder den Abbruch der Installation u.U. auch erklären.

Wenn genügend Speicher da ist, teile uns bitte noch mit, mit welcher Android-Version dein Samsung A5 2017 bestückt ist. Wir leiten die Info dann an unsere Entwickler weiter.

In unseren FAQs zum photoTAN App Update findest du Tipps zu den möglichen Alternativen.

Hallo @Nico55555,

ein Notifications-Problem unter iOS ist uns bislang nicht bekannt. Daher folgende Fragen:

- welche Version der photoTAN App nutzt du? Aktuell ist die Version 1.24.6.

- sind iOS-seitig Einstellungen vorhanden, die Notifications unterdrücken?

- steht der photoTAN App zum Zeitpunkt der TAN-Anforderung eine Internet-Verbindung zur Verfügung?

- wird trotz fehlender Notification eine Push-Freigabe an die App übermittelt?

- welche iOS Version, welchen iPhone-Typ setzt du ein?

- behebt eine Neuinstallation der App das Problem? Vorsicht: im Falle der Neuinstallation ist eine Neuaktivierung der Zugänge notwendig. Dabei können nur noch Zugänge aktiviert werden, die auf deinen Namen lauten und miteinander verknüpft sind. Für die erneute Aktivierung benötigst du einen aktuellen photoTAN-Aktivierungsbrief, das aktivierte mobileTAN-Verfahren oder die aktivierte Wiederherstellungsfunktion.

Grüße an euch beide

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

comdirect

Neue photoTAN App – Infos zu Update oder Neuinstallation inkl. FAQs