comdirect

reckoner · ‎28.04.2020

Hallo,

die Frage steht schon im Titel, wie bekomme ich photoTAN-Push wieder weg?

Ich hab' das dummerweise einfach mal eingerichtet weil man der Bank ja glaubt, dass das was Gutes ist - und jetzt dieser Mist.

Stefan

zooey · ‎02.05.2020

Hallo @ehemaliger Nutzer,

die Passwortabfrage lässt sich nicht deaktivieren. Das ist aus Sicherheitsgründen so gewollt, denn es sind neuerdings deine Zugangsdaten in Form eines Tokens in der App hinterlegt.

Hm, was genau ist denn nun dieses Token? So wie du es beschreibst, klingt es so, also würde das Token die Zugangsdaten enthalten, ist dem wirklich so? Ich kann nur sehr hoffen, dass das Token ein vom Comdirect-Server generierter Hash ist, der bei der Einrichtung der App erzeugt wird (wozu man eben seine Zugangsdaten eingeben muss) und der die Zugangsdaten in keiner Form enthält. Wie ist es wirklich?

Gibt es irgendwo eine Beschreibung des in der neuen App implementierten Sicherheitskonzeptes? Das würde ich wirklich sehr gerne mal lesen ...

Grüße, zooey

ehemaliger Nutzer · ‎04.05.2020

Hallo @zooey,

der Token ist wie vermutet ein Token, welcher beim Login gegen die API-Schnittstelle vom Server erzeugt wird. Dies folgt dem OAuth-Standard. Aus dem Token lassen sich weder Zugangsnummer noch PIN extrahieren; in der App wird niemals die PIN gespeichert.

Darüber hinaus können wir selbstverständlich nicht das Sicherheitskonzept veröffentlichen.

Viele Grüße

Mario

zooey · ‎04.05.2020

Hallo Mario,

vielen Dank für die Info zum Token.

@ehemaliger Nutzer schrieb:
Darüber hinaus können wir selbstverständlich nicht das Sicherheitskonzept veröffentlichen.

Ach schade, ich hatte gehofft, inzwischen hätte sich herumgesprochen, dass es durchaus eine gute Idee ist, Sicherheitskonzepte (ich meine ja nicht mal die konkrete Implementierung) öffentlich zu machen, um so die Akzeptanz und das Vertrauen zu steigern. Eben solche Konzepte wie das von dir erwähnte OAuth sind ja auch vollständig offen und gut dokumentiert.

"Security by obscurity" gepaart mit der aus meiner Sicht sehr fragwürdigen Entscheidung, für die App die Eingabe von Zugangsnummer und PIN zu verlangen bewirken bei mir jedenfalls eine Ablehnung der Push-TAN App.

Grüße, Oliver

oliver42 · ‎05.05.2020

Die neue Photo TAN Push App verlangt ja immer wieder die Eingabe eines Passworts. Aber müsste denn das nicht auf einem iPhone 11 mit Face ID gelöst werden können ? In meinen iPhone-Einstellungen steht, dass die Comdirect Photo TAN App Face ID akzeptiert, aber in der Praxis tut sie dies nicht.

ehemaliger Nutzer · ‎05.05.2020

Hallo @oliver42,

herzlich willkommen in unserer Community.

Dieses Phänomen kann ich mit meinem iPhone 11 nicht nachstellen. Eventuell hilft es, wenn du FaceID einmal neu einrichtest.

Viele Grüße

Mario

oliver42 · ‎05.05.2020

Ich merke inzwischen, dass die Photo TAN Push App auch Face ID akzeptiert, wenn man auf das Symbol mit dem Gesicht klickt.

senfdazu · ‎07.05.2020

Wie wär's mit Handyapp deaktivieren und PhotoTan Reader bestellen ?

tobiaskh · ‎23.05.2020

Das Lesegerät war in 2 Tagen da, Scheiß auf die 34,90 Euro. Jetzt hat das Smartphone-Gefummel ein Ende und ich kann wieder bequem und sicher agieren.

Biene61 · ‎23.05.2020

Ich benutze nun auch mein schon vor längerem erworbenes Lesegerät, von dem ich zunächst dachte, es ganz umsonst gekauft zu haben, weil es mit der App (bis dieses bsch...eidene "Push" kam) so gut funktionierte. Hoffentlich bleibt diese Möglichkeit erhalten! Kann man nun die App löschen, oder?

tobiaskh · ‎24.05.2020

Ja, kann man.

Ich würde vorher unter PIN/TAN Verwaltuing -> photoTAN das aktivierte Gerät (Smartphone nicht Lesegerät) löschen.

comdirect

photoTAN-Push wieder deaktivieren