comdirect

PushTAN ist da !
Endlich mobil alles möglich !

Beim Öffnen der PhotoTAN-App und der Konfiguration der PushTAN werde ich aufgefordert, ein Passwort zu setzen. Auf Geräten, bei denen das Gerät mit kurzem Timeout für die Bildschirmsperre und praktisch jede Anwendung per Face- oder Touch-ID, kurz Biometrie abgesichert ist, erscheint dieser Wunsch eher ein Nachteil als ein Feature zu sein. Da in den Einstellungen der App auch nichts weiter zu finden ist, wirkt das auf den ersten Blick sehr befremdlich und rückständig.

Wer sich davon abschrecken lässt: einfach weitermachen! Sobald man ein Passwort gesetzt hat, fragt die PhotoTAN-App nach, ob sie nur per Passwort authentifizieren oder ob sie auch per FaceID bzw. TouchID authentifizieren darf. So kann man in der Praxis auf das Passwort verzichten und dennoch schnell und sicher seine Aufträge bestätigen: per Finger-Auflegen oder Handy-Anblinzeln.

Cool, PushTAN finde ich top 

Aber: Ich kann nur eine meiner Comdirect-Kontos zur PushTAN anmelden. Bei den anderen wird mir die Konfiguration nicht angeboten und ich finde auch in den Einstellungen keinen Möglichkeit. Weiß da jemand ne Lösung?

@istalix: Das war bei der bisherigen PhotoTan-App auch schon so. 

@kurzeantwort Bei der alten PhotoTAN-App war ein Passwort rein optional. Wer bspw. auf die automatische Bildschirmsperre vom Handy vertraute, konnte so auch ohne Passwort die PhotoTAN-App nutzen.

Rein von der Upgrade-Einrichtung her wirkt es auf den ersten Moment so, als ob man nun für PushTAN genau so einen Passwortschutz (=Rückschritt in Sachen Benutzbarkeit) konfigurieren müsste. Das ist durchaus ein (unbequemer, unzeitgemäßer) Unterschied, der eventuell einige Benutzer davon abhalten könnte, PushTAN einzurichten. Der Hinweis auf FaceID/TouchID kommt erst, nachdem man das Passwort vergeben hat. Durch das (optionale) TouchID/FaceID ergibt sich aber letztlich auch für den auf zeitgemäße Sicherheit und Komfort bedachten Benutzer kein Nachteil.

Zur Einschränkung auf ein Konto und der Passwort-Vergabe reime ich mir das ganze folgendermaßen zusammen: um PushTAN nutzen zu geben, schaut die PhotoTAN-App im Hintergrund nach, ob zum eigenen Konto freizugebende Aufträge vorliegen. Für diesen Zugang werden dann eben Konto-Zugangsdaten (oder dazu abgeleitete OAUTH2-Tokens) genutzt, die aber auch z.B. zum Beauftragen neuer Zahlungen genutzt und daher gut gesichert werden sollen. Daher ist aber auch die Absicherung der PhotoTAN-App nicht mehr (wie früher) optional, sondern eben verpflichtend - und wahlweise ein Passwort oder auch eine biometrische Authentifizierung erfüllen diesen Anspruch.

Zu deinem Problem hilft eine alte Weisheit aus der IT weiter: als Entwickler sieht man sieht Dinge gar nicht, exakt einmal oder beliebig (naja) häufig vor.  Vermutlich haben die App-Entwickler nicht damit gerechnet, dass jemand mehrere comdirect-Zugänge haben könnte (Stichwort Zweitdepot!), und daher eben auch nur die Konfiguration eines einzigen Zugangs vorgesehen (gleich unter der Möglichkeit, mehrere PhotoTANs zu registrieren…).

Möglicherweise wurde das auch nur "auf später" verschoben, weil es in der Benutzerführung etwas schwieriger abzubilden ist (sind mehrere Aktivierungen in der PhotoTAN-App konfiguriert, muss man "die richtigen" Kontodaten auf diese Aktivierungen beziehen, und das kann etwas unkomfortabel werden), man das Feature PushTAN aber der Mehrzahl an Nur-ein-Konto-Inhabern nicht vorenthalten wollte, bis auch die letzte Problematik anderer Kunden gelöst ist.

Vermutlich hilft bereits eine kurze Rückfrage an app(at)comdirect.de weiter, um diesen Wunsch entsprechend zu äußern oder höher priorisieren zu lassen. Die Mailadresse fällt quasi von selbst aus der App heraus, wenn man im Menü auf "Feedback" drückt.

Mittlerweile wurde mein Problem noch mehrfach hier gepostet, z.B. hier .

Offensichtlich hatte ich Glück, dass ich nicht den Weg gegangen bin, meine anderen Kontoverbindungen neu zu aktivieren (war mir zu riskant). Das scheint nämlich nicht mehr in allen Fällen zu gehen. Ich kann meine anderen Kontoverbindungen wenigstens noch über die Rückfallebene "normale PhotoTan" nutzen.   

Das kann ich nur bestätien.

Bloß nicht die "eingeschränken Aktivierungen" löschen, denn dann sind sie weg und es scheint keinen Weg zu geben Sie wieder zu aktivieren.

Vielleicht noch eine Beschwerde meinerseits dazu:

Bei Codi muss man zwingend einen Buchstaben fürs Passwort angeben.

Bei Consors gehts nur mit Zahlen.

Also: kein gemeinsames Passwort möglich, bei Codi darf ich die ausladende, winzige Frickeltastatur verwenden (Grobmotoriker), bei Consors gehts mit der großen Zahlentastatur.

Ich frage mich, warum bei PSD2 jede Bank ihr separates Süppchen kocht und wirklich nirgends ein gemeinsamer Standard gefunden werden kann.

Der kleinste Nenner ist wirklich nur der nervige, ständige Zwangs-Logout !