comdirect

---

@RRRRRR  schrieb:

Comdirect läuft in der Tat Gefahr, dass sie irgend wann einmal wegen der paar Cent verklagt wird, die sie dem Kunden für die überflüssigen mTANs abknöpft.

---

Die Logik verstehe ich nicht.

Alle genannten Banken ermöglichen einen kostenlosen Login – die einen per mTAN, die anderen per App.

Wie kommst Du zu der Annahme das eine sei nicht gesetzeskonform und rechtfertige eine Klage?

Wenn ich meinen Posteingang über den Handybrowser abfragen möchte muss ich auch jedes Mal eine mTan eingeben. Was ich bisher nicht wusste ist, dass es ohne Tan über die comdirect App geht.

Interessant, aber bei mir funktioniert der Zugang zum DiBa-Depot noch ganz klassisch ohne HandyApp und weiteren Blödsinn. Einfach einloggen und nur Transaktionen mit einer herkömmlichen TAN bestätigen! Mag sein, dass es bei Girokonten komplizierter ist. Aber bei der Comdirect habe ich auch nur ein Depot und muss trotzdem den ganzen Verifizierungs-Mist mitmachen!

---

@ehemaliger Nutzer  schrieb:

Katastrophal muß es wohl bei Consors umgesetzt worden sein, wenn man da die Beschwerden liest.

---

Sie haben vor etwa einer Woche nachgebessert. Am Handy braucht man jetzt nicht mehr für jeden Login zwischen den Apps hin- und herspringen. Und am Rechner muss man beim Login keine TAN mehr eintippen, wenn man mit dem Handy die Freigabe erteilt.

Aber der TAN-Generator bleibt unterste Schiene (arbeitet mit ca. 1/4 der Geschwindigkeit des Geräts von Comdirect) und der automatische Logout nach 5 Minuten ganz genauso. Besonders letzteres nervt mich extrem.

@SMT_Philipp

Durch die PSD 2-Richtlinie sind Banken verpflichtet, den Zugriff auf persönliche Daten zusätzlich durch eine TAN-Abfrage zu schützen. Dazu zählt auch die PostBox. Siehe auch unsere Info-Seite zu

 
Diese Aussage bezweifle ich sehr stark, denn bei meiner Sparkasse kann ich mich aktuell (April-2020) nur mit Kontonummer+PIN anmelden (wie bei ComDirect) und dann die Postbox ohne zusätzliche TAN einsehen. Undzwar alle Nachrichten bis mehrere Jahre in die Vergangenheit. Eine (kostenlose!) TAN Eingabe ist erst notwendig wenn ich Kontoumsätze älter als 90 Tage sehen will.

Warum wird das bei ComDirect nicht so umgesetzt ?

@Kunde_77 

Kommt natürlich drauf an was Du bei der Sparkasse so machst und vor allem welche Dokumente Dir dort in die Postbox gestellt werden.

Da sich in der comdirect-Postbox Abrechnungen befinden die weit über 90 Tage zurückliegende Transaktionen umfassen, ist tatsächlich die EIngabe einer TAN zwingend vorgegeben.

@GetBetter 

In der Sparkassen Postbox liegen sämtliche Kontoauszüge von mehreren Jahren + Wertpapierabrechnungen des angeschlossenen DEKA Depots. Diese sind ohne TAN Eingabe zugänglich sobald die Session läuft (die auch keine TAN Eingabe braucht).

Kann den Unterschied zu den Informationen in der ComDirect Postbox nicht erkennen. Was ist da so schützenswert, was in der Sparkassen Postbox nicht drin ist?

Und die Sparkasse wird sich wohl kaum juristisch angreifbar machen - zumal das jetzt über 6 Monate seit PSD2 Einführung so läuft.

Ich meinte, dass @Kunde_77 da Recht hat bzgl. der KSK. Hab das eben aber extra nochmal nachgeprüft: Ist so! Postfach enthält alle Kontoauszüge und man kann auch steinalte Dinger ohne TAn-Abfrage abrufen.

Gruß Crazyalex

@Kunde_77  und @Crazyalex 

Ich bestreite ja nicht, dass es bei der Sparkasse so ist. Nach meinem Verständnis wäre es aber nicht rechtskonform (außer es gäbe noch Übergangsregelungen die solche Abweichungen zulassen).

Die Bafin sagt jedenfalls:

---

Zugriff auf das Online-Konto

Nach der PSD 2 ist die Starke Kundenauthentifizierung auch dann erforderlich, wenn der Nutzer online auf sein Zahlungskonto zugreift. In der Praxis wird aber für das einfache Einloggen in das Online-Banking oft eine einfache Authentisierung ausreichen, zum Beispiel die Eingabe eines Passworts. Denn die Delegierte Verordnung sieht eine Ausnahme von der Pflicht zur Starken Kundenauthentifizierung vor, wenn der Nutzer nur seinen Kontostand oder die Umsätze der letzten 90 Tage ansehen will.

---

Heißt für mich im Umkehrschluss:

Wenn Umsätze über einen Zeitraum von mehr als 90 Tagen angesehen werden sollen, dann gibt es keine Ausnahme und die starke Kundenauthentifizierung ist erforderlich.