comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

PSD2: Jetzt immer Session-TAN?

Zum hilfreichen Beitrag
Necoro
Mentor ★
1.071 Beiträge

am ‎04.09.2019 11:27

am ‎04.09.2019 11:27

Hallo liebes @Social-Media-Team,

 

beim gelangweilten Anklicken der aktuellen PSD2-Werbung ist mir folgendes ins Auge gefallen:

 

Mehr Komfort im Wertpapiergeschäft

Wenn Sie bei einem Besuch im Persönlichen Bereich bereits einmal eine TAN eingegeben haben, ist für weitere Transaktionen zu Ihrem Depot keine erneute TAN-Eingabe erforderlich.

Interpretier ich das richtig, dass im Wertpapiergeschäft in Zukunft nun immer das Verfahren der Session-TAN gilt und man dies nicht ändern kann? D.h. es gibt kein Netz mehr beim Absetzen von Wertpapiergeschäften? Ich habe mich bisher immer  darauf verlassen, dass ich in Ordermasken so lange rumklicken kann, wie ich will - solange ich keine TAN eingegeben habe, kann nichts passieren. Das gilt nun wohl nicht mehr?

 

Danke,

Necoro

80 ANTWORTEN

Zum hilfreichen Beitrag
eckhardschnell
Experte ★★★
663 Beiträge
Als Antwort auf Necoro

am ‎04.09.2019 22:03

am ‎04.09.2019 22:03

Hallo zusammen,

vielleicht ist es ein viel banaler Grund. Beim Wertpapierhandel kann ich noch kostenfrei SMS TANS nutzen. Was evtl viele machen. Das weiß nur die comdirect. Wenn ich nun die Session TAN als Standard mache, dann spare ich Geld.

 

Laut comdirect soll denen die SMS mehr als die 9Cent kosten. Das sind halt gewerbliche Preise und keine Preise die im Wettbewerb für Privatkunden gebildet wurden. Kaum zu glauben aber das soll wirklich so sein. Zumindest wurde mir das schon mehrmals so mitgeteilt.

 

Als Konsequenz reduziere ich hier auf einfache Weise Kosten.

 

Ist nur so eine Idee

Grüße

Eckhard

Zum hilfreichen Beitrag
ehemaliger Nutzer
ohne Rang
0 Beiträge
Als Antwort auf SMT_Erik

am ‎04.09.2019 23:40

am ‎04.09.2019 23:40

schade, damit disqualifiziert sich für mich das comdirect-depot für wertpapiere.

weil 99.9% der anleger bei discount-brokern kenie daytrader sind - diese haben ganz andere möglichkeiten mit 10k/monat bloomberg-terminales etc...

für mich als kleinsparer ist sicherheit das wichtigste - weil nur reiche mit geld um sich schmeißen...

und gerade deshalb brauche ich keine session-tan, weil ich die sicherheit mag, für jeden bankvorgang eine tan zu generieren.

dann werden wohl meine aktien zur deutschen bank rüberwandern ...

 

mfg

Zum hilfreichen Beitrag
baha
Mentor ★★★
2.834 Beiträge
Als Antwort auf Necoro

am ‎05.09.2019 00:08

am ‎05.09.2019 00:08

@Necoro  schrieb:

Ich gehe davon aus, dass das Abschalten von Nicht-Session-Tan schon billiger war: Ich kann mir gut vorstellen, dass im Rahmen von PSD2 alles angefasst werden musste, was mit TANs und Authorisierung zu tun hat. Bei der Gelegenheit einen Code-Pfad abzuschalten kann da vorteilhaft erscheinen.

OK, ich muss zugeben: dieser Gedankengang könnte durchaus richtig sein.

 

Dennoch bleibe ich bei der prinzipiellen Kritik des mangelnden Gehörs für die Wünsche der eigenen Kunden.

Zum hilfreichen Beitrag
GetBetter
Legende
8.089 Beiträge
Als Antwort auf Necoro

am ‎05.09.2019 00:25

am ‎05.09.2019 00:25

@Necoro  schrieb:

Ich gehe davon aus, dass das Abschalten von Nicht-Session-Tan schon billiger war: Ich kann mir gut vorstellen, dass im Rahmen von PSD2 alles angefasst werden musste, was mit TANs und Authorisierung zu tun hat. Bei der Gelegenheit einen Code-Pfad abzuschalten kann da vorteilhaft erscheinen.

Denkbar.

Andererseits: Einen bereits existierenden und funktionierenden Codepfad in eine If...then-Anweisung zu verpacken ist nu' auch kein Hexenwerk.

Zum hilfreichen Beitrag
Weinlese
Mentor ★
1.456 Beiträge
Als Antwort auf Necoro

am ‎05.09.2019 05:00

am ‎05.09.2019 05:00

Ich muss sagen, so eine Session-TAN finde ich eigentlich recht praktisch, auch wenn ich eher selten mehrere Transaktionen zur gleichen Zeit aufgebe. Seht ihr da ein Sicherheitsproblem? Wer seine Session beenden will, um so auf Nummer sicher zu gehen, kann sich doch einfach ausloggen.

 

Viele Grüße

Weinlese

Zum hilfreichen Beitrag
GetBetter
Legende
8.089 Beiträge
Als Antwort auf Weinlese

‎05.09.2019 08:14 - bearbeitet ‎05.09.2019 08:31

‎05.09.2019 08:14 - bearbeitet ‎05.09.2019 08:31

Ich empfinde es eigentlich weniger als Sicherheitsproblem.

Ich mag aber die jeweilige TAN-Eingabe als äußeres Signal im Sinne von "bis hierhin war's Spaß, jetzt wird's ernst - bitte sammel Dich".

Zum hilfreichen Beitrag
Crazyalex
Legende
9.378 Beiträge
Als Antwort auf GetBetter

am ‎05.09.2019 08:16

am ‎05.09.2019 08:16

Das kann ich gut nachempfinden!

 

Gruß Crazyalex


An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

Zum hilfreichen Beitrag
Crazyalex
Legende
9.378 Beiträge
Als Antwort auf Crazyalex

am ‎05.09.2019 08:25

am ‎05.09.2019 08:25

und etwas konkreter: Die "alten Hasen" arbeiten natürlich gerne mit Session-TAN. Aber gerade der Anfänger empfindet das nochmals als Sicherheitsnetz....

 

Gruß Crazyalex (immernoch Anfänger!)


An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!
0 Danke

Zum hilfreichen Beitrag
SMT_Erik
ehemaliger Mitarbeiter
5.305 Beiträge
Als Antwort auf NR

am ‎05.09.2019 11:04

am ‎05.09.2019 11:04

@NR  schrieb:
@TeePee  schrieb:
@NR  schrieb:

Nein, nicht das Verfahren. Der Fakt(?), dass ich jetzt direkt beim Einloggen eine Tan eingebe, und danach alles frei ist.

Ist das so bzw. wird da so sein? Das wäre ja ein noch größerer Gewinn an Verbraucherschutz und Sicherheit als ohnehin schon vermutet. Respekt!

Das ist ja meine Frage 😛

 

@SMT_Jan-Ove-- Einloggen ins Depot/Persönlicher Bereich aktiviert dann die Session-Tan, für Orders usw?

Hallo @NR ,


hier sind zwei Situationen zu unterscheiden:


1.


Das erste Login nach Einführung der 2-Faktor-Authentifizierung (2FA) bewirkt, dass


a) die eingegebene TAN für 90 Tage bei Login-Vorgängen gültig ist

b) diese TAN gleichzeitig als Session-TAN (in dieser Session) für Wertpapiertransaktionen gültig ist.


2.


Bei den folgenden Logins erfolgt für 90 Tage keine 2FA-TAN-Abfrage, aber es muss bei der ersten Wertpapiertransaktion innerhalb dieser Sessions eine TAN eingegeben werden, die dann für die jeweilige Session gültig ist.


Sind die 90 Tage abgelaufen, wird beim Login wieder eine 2FA-TAN-Abfrage erfolgen und diese TAN ist in der Session dann auch wieder als Session-TAN gültig.


Gruß aus Quickborn

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

Zum hilfreichen Beitrag
NichtDoch
Autor ★
8 Beiträge
Als Antwort auf SMT_Jan-Ove

am ‎06.09.2019 12:57

am ‎06.09.2019 12:57

Hi,

 

in meinen Augen ist das ein klarer Security-Fail. Ich kann mir nicht vorstellen, dass dies im Sinne der PSD2 sein soll.

 

Ich habe ein Foto-TAN Gerät, mit dem ich für eine ganz bestimmte Transaktion eine TAN generiere. Wenn auf meinem Rechner ein Trojaner ist, konnte der bisher höchstens die gewünschte Transaktion unterbinden, aber keine weitere durchführen. Das war ausreichend sicher.

 

Mit der Session TAN wird dieser Schutz aber ausgehebelt. Sobald ich eine Transaktion ausgeführt habe, könnte ein Trojaner auf meinem PC sämtliche Wertpapiere automatisiert verkaufen, bevor ich überhaupt die Chance habe, auf Logout zu drücken.

 

Wieso wird die Option, die Session-TAN zu deaktivieren, entfernt?

 

Grüße

NichtDoch