comdirect

SMT_Erik · ‎27.04.2020

*** Hinweis vom 11.08.2021: Beschreibung zu Aktivierung der App aktualisiert. ***

*** Hinweis vom 05.06.2020: Ergänzt wurden Tipps im Falle von Störungen. ***

*** Hinweis vom 04.05.2020: Dieser Thread wurde jetzt um FAQs rund um das photoTAN App-Update erweitert. ***

Hallo Community,

da sich in Zusammenhang mit der neuen photoTAN App-Version 8.x und deren Funktionsumfang wiederkehrende Fragen ergeben, soll diese kleine Matrix als Orientierungshilfe dienen.

Hierbei ist zu unterscheiden, ob für die vorhandene Vorgängerversion der App ein Update durchgeführt worden ist oder die App in ihrer aktuellen Version neu installiert worden ist.

Grundsätzlich ist nach dem Update oder der Neuinstallation die Vergabe eines Passwortes für den Zugriffschutz jetzt obligatorisch.

Begründung: während des Update- und Neuinstallationsvorgangs werden Zugangsdaten in der App eingegeben, aus denen ein Token erzeugt und in der App hinterlegt wird.

Funktion	Nach Update der App	Nach Neuinstallation der App
Klassischer photoTAN-Scan (Aufruf mittels Symbol unten links auf der App-Startseite)	Ja, möglich für alle vor dem Update eingerichteten Zugänge.	Ja, möglich für alle Zugänge die nach der Neuinstallation aktiviert worden sind.
Neue photoTAN-Push-Funktion nutzen	Ja, aber nur für alle Zugänge, die auf eine Person verknüpft sind. Dabei werden alle Zugänge automatisch auf die Push-Funktion umgestellt. Bereits aktiverte Zugänge anderer Personen können weiterhin nur die Scan-Funktion nutzen.	Ja, möglich für alle Zugänge die nach der Neuinstallation aktiviert werden können. Das sind ausschließlich die miteinander verknüpften Zugänge einer Person. Beispiel: Einzelkonto + Gemeinschaftskonto + Bevollmächtigten-Zugang für Konto oder Depot eines Dritten.
Weitere Zugänge aktivieren	Möglich nur für Zugänge, die mit dem Inhaber der im Token hinterlegten Zugangsdaten verknüpft sind. Zugänge, auf die dieses Kriterium nicht zutrifft (in der Regel Zugänge anderer Personen) können nur auf einem anderen Smartphone mit eigener photoTAN App oder in einem photoTAN-Lesegerät aktiviert werden.	Möglich nur für Zugänge, die mit dem Inhaber der im Token hinterlegten Zugangsdaten verknüpft sind. Zugänge, auf die dieses Kriterium nicht zutrifft (in der Regel Zugänge anderer Personen) können nur auf einem anderen Smartphone mit eigener photoTAN App oder in einem photoTAN-Lesegerät aktiviert werden.

FAQs photoTAN-Push

Wie aktiviere ich meine photoTAN App?

Zur Aktivierung der App werden folgende Zugangsdaten benötigt: die achtstellige Zugangsnummer, die sechsstellige PIN, ein aktueller photoTAN-Aktivierungsbrief, oder alternativ (sofern aktiviert) das mobileTAN-Verfahren bzw. die Wiederherstellungsfunktion im Persönlichen Bereich der Webseite unter Verwaltung > PIN/TAN-Verwaltung > photoTAN.

Aktuell ist eine Aktivierung von App und Lesegerät nur mit einem aktuellen photoTAN-Aktivierungsbrief möglich. Die sogenannte Online-Strecke ist b.a.w. deaktiviert.

Ich habe das Update durchgeführt und mir gefällt die Push-Funktion nicht. Kann ich das rückgängig machen?

Nein, ein Downgrade ist nicht möglich. Das Update auf die Push-Funktion ist eine Erweiterung der klassischen photoTAN-Scan-Funktion. Die Scan-Funktion kann zusätzlich genutzt werden und funktioniert auch offline. Zum Aufruf der Funktion einfach auf der Startseite der App unten links das Symbol berühren.

Kann ich eine APK-Version der alten photoTAN App-Version installieren?

Für APK-Versionen aus uns unbekannten Quellen können wir keine Gewährleistung für Funktion und Sicherheit der App übernehmen. Unsere App stellen wir ausschließlich im Google Play Store und im Apple Store zur Verfügung.

Warum muss ich meine Zugangsdaten in der App eingeben bzw. hinterlegen? Das erleichtert den Missbrauch.

bzw.

Warum ist nun ein Passwort in der App nötig?

Um die photoTAN-Push-Funktion nutzen zu können, ist die Eingabe der Zugangsdaten notwendig. Die Daten werden in Form eines Tokens hinterlegt und können nicht ausgelesen werden. In der App ist der Passwortschutz nun obligatorisch. Dadurch kann die App vor Missbrauch geschützt werden.Diese Funktionalität erfüllt die PSD2-Richtlinie zur Zwei-Faktor-Authentifizierung (2FA).

Ich soll beim Update jetzt ein Passwort eingeben. Das kenne ich nicht mehr, was nun?

In diesem Falle ist die Neuinstallation der App notwendig.

Warum kann ich kein gerootetes Gerät bzw. keines mit einem Jailbreak mehr nutzen? Das war in der Vorgängerversion noch möglich.

Lösung: Bitte nutze ein Gerät, das nicht gerootet ist.

Begründung: Es ist richtig, dass die Vorgänger-Version der photoTAN App auf Geräten mit administrativen Zugriff unter bestimmten Voraussetzungen genutzt werden konnte. Dennoch haben wir grundsätzlich immer darauf hingewiesen, dass wir die Funktionstüchtigkeit auf diesen Geräten nicht gewährleisten können. Dass die alte Version trotz Rootings bzw. Jailbreaks genutzt werden konnte, hängt damit zusammen, dass diese App-Version nicht in dem Maße gehärtet war, wie es bei der neuen Version mit der Push-Funktion der Fall ist.

Der Grad der Härtung wurde bei der neuen Version aus sicherheitstechnischen Erwägungen angehoben. Die Argumentation, dass ein gerootetes System – vorausgesetzt das notwendige Wissen dafür steht zur Verfügung - sehr gut abgesichert werden kann, können wir nachvollziehen. Andererseits fällt es uns schwer sicherzustellen, dass auch jedes gerootete Gerät von seinem Nutzer mit dem notwendigen Maß abgesichert wird. Daher haben wir die Entscheidung getroffen, den Grad der Härtung unter dem Aspekt der Sicherheit und im Sinne aller Nutzer dieser App, zu erhöhen. Grundsätzlich wird sich unsere Fachabteilung weiterhin Gedanken darüber machen, inwieweit ein Anpassung der Härtung unter Berücksichtigung der o.g. Aspekte möglich ist.

Funktioniert die Push-Funktion jetzt auch mit FinTS-Apps bzw. Online-Shopping im App2App-Verfahren?

Für die Nutzung mit Banking-Software (FinTS) und Online-Shopping-Apps auf demselben Gerät steht die Push-Funktion noch nicht zur Verfügung. Eine Erweiterung ist aber bereits in Arbeit. Alternativ kann wie gewohnt das photoTAN-Scan-Verfahren mit zwei Endgeräten verwendet werden.

Ich musste die App neu installieren. Warum kann ich meine App nun nicht mehr für die Zugänge mehrerer Personen nutzen?

Nach der Neuinstallation bzw. dem Zurücksetzen der App, können alle miteinander verknüpften Zugänge einer Person mittels der Zugangsdaten dieser Person für photoTAN-Push eingerichtet werden. Die Zugangsdaten anderer Personen, können auf separaten Geräten (Smartphone oder Lesegerät) eingerichtet werden. Alternativ können die Konten Dritter weiterhin aktiviert werden, wenn dem Nutzer der App entsprechende Konto- & Depotvollmachten erteilt werden. Ein Vollmacht-Formular findet sich hier.

Ich habe das Update gemacht und will Zugänge weiterer Personen aktivieren. Geht das?

Das Aktivieren weiterer Zugänge von anderen Personen ist nach dem Update und nach der Neuinstallation der App nicht mehr möglich. Vor dem Update vorhandene Aktivierungen anderer Personen können aber nach dem Update der App weiterhin für das Scannen von photoTANs genutzt werden. Sollen Konten Dritter neu hinzugefügt werden, ist zuvor eine Konto- & Depotvollmacht durch den Dritten zu erteilen (siehe vorherige Frage).

Warum muss ich bei der Push-Funktion auch noch auf der Webseite auf „Freigeben“ klicken? Das geht bei der pushTAN meiner anderen Bank viel einfacher.

Die Push-Funktion stellt eine Erweiterung der klassischen photoTAN-Funktion dar. Daher ist das Procedere der Push-Funktion bei uns im Vergleich zu anderen Anbietern abweichend gestaltet worden.

Auswahl: Bei mir tritt nach dem Update folgender Fehler auf...

Ich erhalte keine Notification zur photoTAN-Push (Android)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Die App stürzt plötzlich ab, nachdem sie erst lief. (Android)

Dieser Fehler ist bereits bekannt und tritt anscheinend nur auf bestimmten Hard- und Software-Konfigurationen auf. Bitte teile uns Modell und Betriebssystemversion deines Smartphones. Wir leiten die Infos gerne weiter.

Die App friert ein, wenn ich einen App2App-Vorgang in der comdirect App auslöse (Android)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Ich kann mich nicht per Passwort-Manager in der App einloggen. (iOS)

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Die eingegebenen Zugangsdaten sind angeblich falsch.

Wenn ausgeschlossen ist, dass die Zugangsdaten versehentlich falsch eingegeben worden sind und es sich um mehrere verknüpfte Zugänge einer Person handelt, bitte mit dem Kundenservice telefonisch, per Kontaktformular im Persönlichen Bereich oder per E-Mail in Verbindung setzen.

Die App kann nicht mehr gestartet werden. Das Display bleibt schwarz.

Dieser Fehler ist bereits bekannt und tritt anscheinend nur auf bestimmten Hard- und Software-Konfigurationen auf. Bitte teile uns Modell und Betriebssystemversion deines Smartphones. Wir leiten die Infos gerne weiter.

Tipps im Falle von Störungen:

Wenn Fehler beim App2App-Verfahren auftreten, nutzt bitte entweder

- sofern vorhanden ein anderes Gerät (für App2App auf einem Gerät oder als Zweitgerät, um auf der Webseite mit photoTAN-Scan zu arbeiten) oder

- registriert euch telefonisch für das mobileTAN-Verfahren (bei diesem Verfahren werden je verbrauchter TAN 0,09 Euro Entgelt berechnet, wobei mobileTANs für Transaktionen im Wertpapiergeschäft kostenfrei sind).

Wenn die Störung beim Start der photoTAN App auftritt:

- möglicherweise hilft eine Neuinstallation der photoTAN App inkl. anschließender Neuaktivierung der Zugänge (Details hierzu sind weiter oben beschrieben) oder

- weicht wenn möglich auf ein anderes Smartphone bzw. ein photoTAN-Lesegerät aus oder

- registriert euch telefonisch für das mobileTAN-Verfahren (bei diesem Verfahren werden je verbrauchter TAN 0,09 Euro Entgelt berechnet, wobei mobileTANs für Transaktionen im Wertpapiergeschäft kostenfrei sind).

Generell im Falle von Fehlfunktionen:

- Sofern bei der Freigabe von Transaktionen in der comdirect App mit photoTAN-Push ein Fehler auftritt (z. B. App friert ein), können Transaktionen auf einem Endgerät alternativ auch mit der comdirect mobile App durchgeführt werden. Die comdirect mobile App findest du bei Google Play und im Apple Store. Die Freigabe einer Transaktion aus der mobile App ist möglich, indem z. B. bei einer Überweisung photoTAN-Push angefordert wird, dann in die photoTAN App gewechselt und die Freigabe erteilt wird. Im Anschluss wechselt man zurück in die mobile App und klickt auf „Freigeben.“

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

paej · ‎09.10.2023

@SMT_Jan-Ove schrieb:

wir bieten unsere Apps generell nur in der jeweils aktuellsten Version über die entsprechenden offiziellen App-Stores an.

Offenbar gibt es Anwender, die die im App-Store jeweils aktuellste Version installiert haben und trotzdem die obige Meldung erhalten.

Einfache Frage.

Ab welcher installierten Versionsnummer kann man sicher sein, dass die eigene App nicht „ abgeschaltet“ wird bzw. in absehbarer Zeit unbrauchbar ist ?

SMT_Jan-Ove · ‎10.10.2023

Hallo @paej,

die Meldung betrifft Kunden mit einer alten Version der photoTAN App (7.x) oder Kunden, die dem Upgrade zur Push-Funktion in der aktuellen Version (8.x) nicht zugestimmt haben.

Der genaue Zeitpunkt, zu dem die vorgenannten Optionen nicht mehr funktionieren werden, steht aktuell noch nicht fest, wird aber vermutlich erst nächstes Jahr sein.

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

paej · ‎10.10.2023

@SMT_Jan-Ove schrieb:
Hallo @paej,

die Meldung betrifft Kunden mit einer alten Version der photoTAN App (7.x) oder Kunden, die dem Upgrade zur Push-Funktion in der aktuellen Version (8.x) nicht zugestimmt haben.

Danke für die Info!

Auf den zweiten Teil ( Upgrade Push-Funktion) wird in den Pop-Up-Meldungen allerdings nicht hingewiesen.

Es könnte also tatsächlich vorkommen, dass die aktuelle Version 8.12 vom Anwender deinstalliert wird. @Panino

Danach wird ein Aktivierungsbrief benötigt, um die mglw. identische Version erneut zu installieren.

Die Meldungen kann man sicherlich präziser / kundenfreundlicher gestalten.

Massenweise Neu-Verschickung von verlorenen Aktivierungsbriefen ist sicherlich auch nicht im Sinne der Bank.

Thorsten_ · ‎10.10.2023

Laienfrage:

Wie kann eine alte Version der App (bei Nutzung der PhotoTAN offline) nicht mehr funktionieren, das alte TAN-Lesegerät aber trotzdem?

Funktionieren die nicht nach dem gleichen Prinzip?

Was heißt "Version der App, die in absehbarer Zeit abgeschaltet wird"? Kann eine App, die auf einem Gerät ohne Internetverbindung läuft, irgendwie "deaktiviert" werden?

baha · ‎10.10.2023

Ich würde vermuten, dass die Bank diese App keineswegs deaktivieren kann. Weitere Vermutung: man will den Leuten, die aus Sicht der Bank nicht die "richtige" Version benutzen, Angst einjagen. Dafür spricht auch, dass sich hier schon Kunden gemeldet haben, die ausschließlich den TAN-Generator verwenden und trotzdem den "Angstbrief" erhalten haben.

Im Grunde gehe ich davon aus, dass die Bank technisch zwischen TAN-Generator und alter App gar nicht unterscheiden kann. Eine Garantie, dass das so ist, kann natürlich keiner geben, schließlich ist das ganze Verfahren closed source.

Dass die Bank nicht doch eine Möglichkeit zur "Ferndeaktivierung" hat, will ich aber nicht zu 100% ausschließen. Sie könnte theoretisch ja einen Deaktivierungs-Code statt einem normalen Photo-TAN-Bild ausspielen.

Um sich maximal abzusichern ist es wahrscheinlich ratsam, sich die ältestmögliche App-Version, die noch lauffähhig ist (wahrscheinlich noch älter als die 7.x), zu besorgen und zu aktivieren.

Weinlese · ‎12.10.2023

@SMT_Jan-Ove

Weil oben erwähnt wurde, die Update-Nachricht würde auch an Kunden versendet, die nur das photoTAN-Lesegerät verwenden: Gibt es aktuell irgendwelche Bestrebungen seitens der comdirect, die Verwendung des externen Lesegeräts einzuschränken?

Viele Grüße

Weinlese

ehemaliger Nutzer · ‎12.10.2023

Hallo @Weinlese,

nein, hierzu gibt es keine Planungen.

Viele Grüße

Mario

DeepWaters · ‎19.10.2023

@SMT_Jan-Ove schrieb:
die Meldung betrifft Kunden mit einer alten Version der photoTAN App (7.x) oder Kunden, die dem Upgrade zur Push-Funktion in der aktuellen Version (8.x) nicht zugestimmt haben.

Hallo Jan-Ove,

da hat mir der Support genau das Gegenteil gesagt.

Ich habe am Freitag über das Kontakt-Formular gefragt, warum ich denn die App deinstallieren sollte um danach genau dieselbe wieder zu installieren, und ob ich die Nachricht nicht vielleicht deshalb bekommen hätte, weil ich das Upgrade auf die Push-Funktion nicht durchgeführt habe.

Wurde dann am Samstag zurückgerufen und da wurde behauptet, dass es mit dem Upgrade zur Push-Funktion nichts zu tun habe.

Welche Information stimmt denn nun?

Habe die App-Version 8.12.2 (gerade in den Einstellungen geschaut) und wie gesagt Upgrade auf Push bisher nicht ausgeführt, muss ich also

lediglich das Upgrade auf Push durchführen,
oder deinstallieren/neu installieren,
oder wie @baha vermutet ist gar nichts notwendig.

Nummer 2 würde ich gerne vermeiden, da ich den Aktivierungsbrief nicht mehr habe und bei Neuanforderung die registrierten photoTAN-Geräte sofort gesperrt werden. (Habe aber Sicherheitshalber mal mobileTAN aktiviert, damit ich notfalls eine weitere Zugangsmöglichkeit habe.)

TutsichGut · ‎19.10.2023

@DeepWaters ist meiner Meinung nach schon sehr nahe dran.
Ich würde allerdings noch einen Punkt 4 hinzufügen.

Damals war das Theater, dass man mit dem PushTan Gedöns keine zwei Depots (meine Konstellation) bedienen konnte.
Der Trick, ein Depot auf PushTan aktivieren, das andere Depot auf Photo lassen und ein Smartphone und eine App waren ausreichend.

Jetzt scheint dieser querulante IT-Praktikant nach der letzten Tracht Prügel wohl wieder gesund geworden zu sein und übt sein übles Amt weiter aus.
4.) Die alte Version festtackern, dass sie nicht mehr aktualisiert. Hilft vielleicht einige Monate weiter.

Bin mal sehr gespannt, da ja auch kein Zeitpunkt genannt wurde.

LG TutsichGut
DiskLeimEimer:Ich bin nicht dafür verantwortlich für Das, was mein Bauch von sich gibt.

Lars123 · ‎21.10.2023

@Thorsten_ schrieb:
Laienfrage:
Wie kann eine alte Version der App (bei Nutzung der PhotoTAN offline) nicht mehr funktionieren, das alte TAN-Lesegerät aber trotzdem?
Funktionieren die nicht nach dem gleichen Prinzip?

Was heißt "Version der App, die in absehbarer Zeit abgeschaltet wird"? Kann eine App, die auf einem Gerät ohne Internetverbindung läuft, irgendwie "deaktiviert" werden?

Ich vermute mal, eine "Deaktivierung" der App auf einem Smartphone ohne Internetverbindung, z.B. im Sinne einer Deinstallation, wird nicht gehen. Aber die registrierten Geräte sind ja in Deinem Konto hinterlegt, siehe Web Verwaltung-PinTanVerwaltung-PhotoTan. Da kann die Registrierung für die alte App ev. gelöscht werden.

Wobei ich nicht weiß, ob und wenn ja wie dort die App-Version bekannt ist. Bei Aktivierung könnte die App den Versionsstand ev noch irgendwie in die Tan mit reinkodieren oder es wird zur Aktivierung die jeweils aktuelle App einfach angenommen. Aber nach Registrierung erfordert eine App-Aktualisierung ja in der Regel keine neue Aktivierung, so dass eigentlich der tatsächliche App-Stand beim Kunden der Bank nicht bekannt sein kann....

comdirect

Neue photoTAN App – Infos zu Update oder Neuinstallation inkl. FAQs