am 28.04.2020 19:29
Hallo,
die Frage steht schon im Titel, wie bekomme ich photoTAN-Push wieder weg?
Ich hab' das dummerweise einfach mal eingerichtet weil man der Bank ja glaubt, dass das was Gutes ist - und jetzt dieser Mist.
Stefan
am 02.05.2020 13:34
Hallo @ehemaliger Nutzer,
die Passwortabfrage lässt sich nicht deaktivieren. Das ist aus Sicherheitsgründen so gewollt, denn es sind neuerdings deine Zugangsdaten in Form eines Tokens in der App hinterlegt.
Hm, was genau ist denn nun dieses Token? So wie du es beschreibst, klingt es so, also würde das Token die Zugangsdaten enthalten, ist dem wirklich so? Ich kann nur sehr hoffen, dass das Token ein vom Comdirect-Server generierter Hash ist, der bei der Einrichtung der App erzeugt wird (wozu man eben seine Zugangsdaten eingeben muss) und der die Zugangsdaten in keiner Form enthält. Wie ist es wirklich?
Gibt es irgendwo eine Beschreibung des in der neuen App implementierten Sicherheitskonzeptes? Das würde ich wirklich sehr gerne mal lesen ...
Grüße, zooey
am 04.05.2020 17:02
Hallo @zooey,
der Token ist wie vermutet ein Token, welcher beim Login gegen die API-Schnittstelle vom Server erzeugt wird. Dies folgt dem OAuth-Standard. Aus dem Token lassen sich weder Zugangsnummer noch PIN extrahieren; in der App wird niemals die PIN gespeichert.
Darüber hinaus können wir selbstverständlich nicht das Sicherheitskonzept veröffentlichen.
Viele Grüße
Mario
am 04.05.2020 18:20
Hallo Mario,
vielen Dank für die Info zum Token.
@ehemaliger Nutzer schrieb:Darüber hinaus können wir selbstverständlich nicht das Sicherheitskonzept veröffentlichen.
Ach schade, ich hatte gehofft, inzwischen hätte sich herumgesprochen, dass es durchaus eine gute Idee ist, Sicherheitskonzepte (ich meine ja nicht mal die konkrete Implementierung) öffentlich zu machen, um so die Akzeptanz und das Vertrauen zu steigern. Eben solche Konzepte wie das von dir erwähnte OAuth sind ja auch vollständig offen und gut dokumentiert.
"Security by obscurity" gepaart mit der aus meiner Sicht sehr fragwürdigen Entscheidung, für die App die Eingabe von Zugangsnummer und PIN zu verlangen bewirken bei mir jedenfalls eine Ablehnung der Push-TAN App.
Grüße, Oliver
am 05.05.2020 10:56
Die neue Photo TAN Push App verlangt ja immer wieder die Eingabe eines Passworts. Aber müsste denn das nicht auf einem iPhone 11 mit Face ID gelöst werden können ? In meinen iPhone-Einstellungen steht, dass die Comdirect Photo TAN App Face ID akzeptiert, aber in der Praxis tut sie dies nicht.
am 05.05.2020 11:18
Hallo @oliver42,
herzlich willkommen in unserer Community.
Dieses Phänomen kann ich mit meinem iPhone 11 nicht nachstellen. Eventuell hilft es, wenn du FaceID einmal neu einrichtest.
Viele Grüße
Mario
am 05.05.2020 11:18
Ich merke inzwischen, dass die Photo TAN Push App auch Face ID akzeptiert, wenn man auf das Symbol mit dem Gesicht klickt.
am 07.05.2020 15:32
Wie wär's mit Handyapp deaktivieren und PhotoTan Reader bestellen ?
am 23.05.2020 21:25
Das Lesegerät war in 2 Tagen da, Scheiß auf die 34,90 Euro. Jetzt hat das Smartphone-Gefummel ein Ende und ich kann wieder bequem und sicher agieren.
am 23.05.2020 21:52
Ich benutze nun auch mein schon vor längerem erworbenes Lesegerät, von dem ich zunächst dachte, es ganz umsonst gekauft zu haben, weil es mit der App (bis dieses bsch...eidene "Push" kam) so gut funktionierte. Hoffentlich bleibt diese Möglichkeit erhalten! Kann man nun die App löschen, oder?
am 24.05.2020 03:35
Ja, kann man.
Ich würde vorher unter PIN/TAN Verwaltuing -> photoTAN das aktivierte Gerät (Smartphone nicht Lesegerät) löschen.