comdirect

cox · ‎20.10.2019

Die Auslegung dieser EU-Vorgaben wird so höchst unterschiedlich gehandhabt wie es gerade nur möglich ist. In meinem Umfeld und den dort unterschiedlichen Regelungen der einzeln vorhandenen Banken herrscht auch ein großes Durcheinander, aber die comdirect übertrifft mit ihrer Regelung noch einmal alles. Nur um ein paar Besipiele zu geben:

Bank 1 kann den regulären Login immerhin über eine 90 Tage währende Authentifizierung gewährleisten. Kontoauszüge >90 Tage sind ebenso ohne weitere TAN abrufbar. Hört hört! Erst bei der manuellen Umsatzabfrage >90 Tage wird eine weitere Tan verlangt. Leider hat diese Bank keine Mobilseite und man muss immer umständlich über die Desktopseite navigieren.

Bank 2 macht es dem zugehörigen Familienmitglied sehr schwer. Bei jedem Login wird eine immerhin kostenlose Tan per App verlangt, danach ist alles immerhin ohne weitere Tan-Abfragen aufrufbar. Trotzdem ist es nicht möglich mal eben Umsätze oder Kontostände ohne das zugehörige Smartphone abzurufen. Insgesamt sehr umständlich und kundenunfreundlich gelöst ggü. der Variante von Bank 1.

Und die comdirect verlangt nach dem Login für alle Kontoauszüge, auch <90 Tage und Wertpapierabrechnungen eine kostenpflichtige Tan. Hier wäre der erste Verbesserungsvorschlag eine kostenlose Tan per App anzubieten.

Zu allem Überfluss ist derzeit scheinbar keine Bank dazu in der Lage ein vernünftiges Multibanking anzubieten, ohne dass nicht jedes mal weitere Tan-Abfragen von der eigenen oder anderen angebundenen Bank ausgelöst werden. Bei der comdirect wurden mir dabei sogar schon Gebühren für SMS-Tan abgerechnet, obwohl keine Umsatzabfrage zu Stande gekommen ist.

Damit man jetzt wenigstens einen Teil der geschilderten Probleme lösen kann, würden wahrscheinlich den jeweiligen beteiligten Personen photo-Tan-Apps, weitere separate Banking-Apps oder anderweitige Apps von Drittanbietern empfohlen. In Summe sei gesagt, die Anzahl an vorhandenen notwendigen Apps auf (m)einem Handy ist jetzt schon für den Speicherplatz mehr als ausgereizt und soll nicht noch größer werden und auch das photo-Tan Verfahren ist nicht praktikabel wenn man unterwegs ist und kein (zweites!) Handy dabei haben möchte.

Das Online-Banking ist gerade dabei sich in die Steinzeit zurück zu entwickeln, als noch Tan-Listen im Papierformat vom Briefträger gegen Einschreiben mit Rückschein zugestellt worden sind. Dabei sitzen doch diverse Experten als Lobbyisten mit Zugang zu den politischen Gremien die so Einfluss haben könnten, aber wahrscheinlich ist das wieder mehr ein frommer Wunsch der Nutzer als gelebte Realität.

Ich lasse mich überraschen wie das Thema sich weiter entwickelt, bei den den geplanten Veränderungen für Authentifizierungen während er Abwicklung von Kreditkartenzahlungen im Internet hat es ja glücklicherweise schon eine weitere Verschiebung der Umsetzungsfrist gegeben.

In diesem Sinne, einen ruhigen Sonntag noch 🙂

Necoro · ‎20.10.2019

@hjs schrieb:
Du solltest den von Dir genannten Text nochmals gründlich und sinnentnehmend lesen. Vielleicht fällt Dir dann was auf.

Anstatt solch eines arrogant hingeschnodderten Kommentares wäre ein "das habt ihr falsch verstanden, weil ..." um einiges zielführender gewesen.

einekundin · ‎21.10.2019

@cox schrieb:

Kontoauszüge >90 Tage sind ebenso ohne weitere TAN abrufbar.

Es mag durchaus sein, dass manche Banken sich es trauen, das anzubieten.

Das bedeutet noch lange nicht, dass es konform mit der PSD2 ist.

Es ist durchaus möglich, dass diese Bank auf entsprechende Intervention hin

das ebenfalls umstellen muss.

hjs · ‎23.10.2019

@Necoro schrieb:
@hjs schrieb:
Du solltest den von Dir genannten Text nochmals gründlich und sinnentnehmend lesen. Vielleicht fällt Dir dann was auf.

Anstatt solch eines arrogant hingeschnodderten Kommentares wäre ein "das habt ihr falsch verstanden, weil ..." um einiges zielführender gewesen.

Zielführend wäre es, wenn man mit einer vernünftigen Argumentation etwas erreichen könnte.

Aber das ist nicht so.

Aus meiner Perspektive sind dort manchmal irgendwelche Grünschnäbel am Werk, die keinen Anstand haben und sich einfach über die Interessen ihrer Kunden hinwegsetzen. Und wenn es dann auch noch Kunden gibt, die solche Entscheidungen verteidigen, dann sollten die sich intensiver mit den Zusammenhängen befassen.

Ich hoffe, das war jetzt ausführlich genug.

Im Übrigen unterstütze ich das Argument, dass sich so viele andere Banken nicht irren können.

MfG

hjs

Necoro · ‎23.10.2019

@hjs schrieb:
>Und wenn es dann auch noch Kunden gibt, die solche Entscheidungen verteidigen, dann sollten die sich intensiver mit den Zusammenhängen befassen.
Ich hoffe, das war jetzt ausführlich genug.

Hallo @hjs,

leider enthält dies immer noch keine substanziellen Punkte. Bisher kenne ich die EU-Verordnung und deren Text. Sollte es andere Texte o.ä. geben, was die Verordnung erklärt/einordnet, nehme ich die gerne. Will ja auch dazulernen.

Aber alles was du lieferst ist ein vages "du liegst falsch" und nun auf Nachfrage nach dem "inwiefern" kommt ein "falsch eben".

Im Übrigen unterstütze ich das Argument, dass sich so viele andere Banken nicht irren können.

Es haben fast alle Automobilhersteller Abschalteinrichtungen in ihre Abgasreinigung eingebaut, ergo können sie nicht irren, ergo war das legal? In Hamburg dienen Halteverbotsschilder allein zum Schatten spenden, ergo ist die StVO diesbezüglich ungültig? Die meisten in D erreichbaren Onlineglücksspiele arbeiten ohne (gültige) Lizenz¹, ergo erfordert es keine Lizenz?

¹ Habe ich gestern gelernt. Es ist den zuständigen Behörden bekannt, die haben nur keinen Bock das zu verfolgen.

hjs · ‎24.10.2019

@Necoro schrieb:
@hjs schrieb:
>Und wenn es dann auch noch Kunden gibt, die solche Entscheidungen verteidigen, dann sollten die sich intensiver mit den Zusammenhängen befassen.
Ich hoffe, das war jetzt ausführlich genug.

Aber alles was du lieferst ist ein vages "du liegst falsch" und nun auf Nachfrage nach dem "inwiefern" kommt ein "falsch eben".

Weil sich der Einblick in die Postbox auf die Umsätze der letzten 90 Tage begrenzen ließe und somit zunächst diese zusätzliche Hürde entfallen könnte.

Aber das schrieb ich bereits am 9.10. Du hättest es eigentlich lesen müssen.

Nun hast Du es ein zweites Mal. Das sollte jetzt aber genügen.

Nochwas: Sowohl Deine Kritik an mir, als auch Deine angeführten Vergleiche lenken vom Thema ab und verwässern es. Das wird doch nicht etwa Deine eigentliche Absicht sein.

MfG

hjs

einekundin · ‎24.10.2019

@hjs schrieb:
Weil sich der Einblick in die Postbox auf die Umsätze der letzten 90 Tage begrenzen ließe und somit zunächst diese zusätzliche Hürde entfallen könnte.

Selbst wenn die comdirect es technisch einfach hinbekommen würde, ohne 2FA

nur die letzten beiden Finanzreporte anzuzeigen, ergibt sich noch das Problem,

dass der Finanzreport weitere Daten enthält.

Zum einen die vollständige Adresse, das Dispositionslimit des Girokontos,

und dann noch eine Übersicht der bis dahin aufgelaufenen Steuern.

Wie @eckhardschnell in einem anderen Thread schon erwähnt hat, sind auch

diese sensiblen Daten zu schützen.

@SMT_Erikhat dieses in besagtem Thread auch bestätigt.

comdirect

Wann werden mobilTAN nötig