Zum Inhalt springen
TradingMan

Comdirect

Empfohlene Beiträge

Malvolio
· bearbeitet von Malvolio
vor 17 Minuten schrieb XV2014:

Mir persönlich geht es nicht darum das es gut funktioniert, es geht um Sicherheit und Android und Sicherheit ist ein No go! Und für jede Bank wieder ein eigenes Lesegerät ist nicht akzeptabel. Wenn alle chipTAN anbieten würden, hätten wir kein Problem.

 

Wenn es dir um Sicherheit geht würde ich mir grundsätzlich gar kein Android Gerät kaufen. Nicht das IOS nicht auch seine Probleme hätte natürlich, aber im Vergleich zu Android .....

 

Abgesehen davon .... bei der Photo-TAN App wird ja nur aus einer Grafik auf dem Bildschirm ein Transaktionscode erzeugt, den man dann beim Online-Banking eintragen muss. Ich persönlich habe da weniger Bedenken als beim Online-Banking selbst, zumal mit PIN-TAN-Verfahren. Ob chipTAN sicherer ist als Photo-TAN oder nicht, kann ich nicht beurteilen .... aber Photo-TAN ist vermutlich deutlich komfortabler für die meisten Nutzer als immer einen TAN-Generator mit sich herumtragen zu müssen und mit der EC-Karte hantieren zu müssen.

 

Abgesehen davon wollte ich nur darauf hinweisen, dass die Photo-TAN Generatoren von Comdirect und Commerzbank kompatibel sind, jedenfalls die welche ich habe.

Diesen Beitrag teilen


Link zum Beitrag
Gast231208
· bearbeitet von pillendreher
vor 5 Stunden schrieb pillendreher:

PS

Auch wen ich's hasse, werde ich mir wohl diesen Lese-Apparat anschaffen müssen.

 

Lesegerät ist bestellt, wenn ich mich traue, dann sollte es für jeden machbar sein.

(Was mir noch unklar ist: warum fragt comdirect, wie viele dieser Lesegeräte ich bestellen will? Brauche ich mehrere oder genügt erstmal eins?)

 

Die einzige Konstante im Universum ist die Veränderung.

Heraklit

Diesen Beitrag teilen


Link zum Beitrag
otto03
vor 11 Minuten schrieb pillendreher:

 

Lesegerät ist bestellt, wenn ich mich traue, dann sollte es für jeden machbar sein.

(Was mir noch unklar ist: warum fragt comdirect, wie viele dieser Lesegeräte ich bestellen will? Brauche ich mehrere oder genügt erstmal eins?)

 

Die einzige Konstante im Universum ist die Veränderung.

Heraklit

Bei Gemeinschaftskonto benötigt man 2 (falls der/die zweite einen eigenständigen Zugang haben soll)

Diesen Beitrag teilen


Link zum Beitrag
Gast231208
· bearbeitet von pillendreher
vor 3 Minuten schrieb otto03:

Bei Gemeinschaftskonto benötigt man 2 (falls der/die zweite einen eigenständigen Zugang haben soll)

Danke otto03,

Noch so eine dumme Frage (die ich natürlich besser comdirect stellen könnte): für Erstdepot und Zweitdepot genügt aber ein Gerät?

Aktuell brauche ich nämlich 2 verschiedene TAN-Listen.

Diesen Beitrag teilen


Link zum Beitrag
otto03
vor 2 Minuten schrieb pillendreher:

Danke otto03,

Noch so eine dumme Frage (die ich natürlich besser comdirect stellen könnte): für Erstdepot und Zweitdepot genügt aber ein Gerät?

Mir leider nicht bekannt

Diesen Beitrag teilen


Link zum Beitrag
Mangalica
vor 2 Stunden schrieb DAX43:

verbietet man dieser App Anrufe tätigen zu dürfen oder Bilder und Videos zu benutzen, dann funktioniert diese App nicht.

Unter iOS verlangt die photoTAN-App weder Zugriff auf die Foto-Bibliothek noch auf Kontakte. Auf Anrufe können Apps unter iOS grundsätzlich nicht zugreifen. Die einzige spezielle Permission ist der Kamerazugriff, aber dass die den braucht, ist ja logisch.

Diesen Beitrag teilen


Link zum Beitrag
Malvolio
· bearbeitet von Malvolio
vor 41 Minuten schrieb pillendreher:

Danke otto03,

Noch so eine dumme Frage (die ich natürlich besser comdirect stellen könnte): für Erstdepot und Zweitdepot genügt aber ein Gerät?

Aktuell brauche ich nämlich 2 verschiedene TAN-Listen.

Man kann das Gerät sogar für zwei verschiedene Banken (Comdirect und Commerzbank) benutzen, es muss nur jeweils für den jeweiligen Zugang registriert werden.

 

Man kann es auch für verschiedene Konten bei der Comdirect benutzen, z.B. für Depot und Girokonto .... ich gehe daher von aus, dass man es auch für ein zweites Depotkonto verwenden kann bzw. für auch für einen zweiten Online-Zugang registrieren kann. Letzteres habe ich aber nicht selbst ausprobiert, da ich nur ein Depot dort habe.

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Sovereign
· bearbeitet von Sovereign

Ich bin gerade am lesen und möchte jemanden fragen der die PhotoTAN benützt.

 

- Ich logge mich via Browser ein, mit meiner PIN wie gehabt.

- Starte eine Transaktion und bekomme eine Grafik angezeigt

- Mit Hilfe des Mobiltelefons oder dem Lesegerät wandel ich die Grafik in einen Zahlencode um.

- Ich gebe den Zahlencode im Browser ein und die Transaktion wird wie gehabt gestartet und durchgeführt.

 

Was ich bisher nicht verstehe ist

- wie die Bank zwischen zwei Lesegeräten unterscheiden kann. Die scheinen individuell auf mich abgestimmt zu sein?

- warum das Telefon ein Sicherheitsrisiko sein sollte. Es sei, ich muß da meine PIN eingeben

 

Papiertans kann man klauen oder kopieren, aber dann muß man parallel auch meine PIN in Erfahrung bringen. Also zwei Faktoren.

 

- Ích sehe den zweiten Faktor momentan weder beim Lesegerät noch beim Mobiltelefon.  Kann mir da jemand Auskunft geben?

 

Die Beschreibung auf der Website von Comdirekt ist für Oma Kalupke geschrieben und beschränkt sich auf die Worte 'sicher' und 'einfach'.

Das Leben hat mich bisher gelehrt das das eine das andere ausschließt.

 

HBCI ist aus 'technischen' Gründen leider nicht möglich.

D.h. es ist der Bank zu teuer oder die kriegen das technisch nicht hin ;-)

ich schau mal bei der Konkurrenz.

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Belgien
· bearbeitet von Belgien
vor 1 Stunde schrieb Sovereign:

Ich bin gerade am lesen und möchte jemanden fragen der die PhotoTAN benützt.

 

- Ich logge mich via Browser ein, mit meiner PIN wie gehabt.

- Starte eine Transaktion und bekomme eine Grafik angezeigt

- Mit Hilfe des Mobiltelefons oder dem Lesegerät wandel ich die Grafik in einen Zahlencode um.

- Ich gebe den Zahlencode im Browser ein und die Transaktion wird wie gehabt gestartet und durchgeführt.

 

Was ich bisher nicht verstehe ist

- wie die Bank zwischen zwei Lesegeräten unterscheiden kann. Die scheinen individuell auf mich abgestimmt zu sein?

- warum das Telefon ein Sicherheitsrisiko sein sollte. Es sei, ich muß da meine PIN eingeben

 

Papiertans kann man klauen oder kopieren, aber dann muß man parallel auch meine PIN in Erfahrung bringen. Also zwei Faktoren.

 

- Ích sehe den zweiten Faktor momentan weder beim Lesegerät noch beim Mobiltelefon.  Kann mir da jemand Auskunft geben?

 

Die Beschreibung auf der Website von Comdirekt ist für Oma Kalupke geschrieben und beschränkt sich auf die Worte 'sicher' und 'einfach'.

Das Leben hat mich bisher gelehrt das das eine das andere ausschließt.

 

HBCI ist aus 'technischen' Gründen leider nicht möglich.

D.h. es ist der Bank zu teuer oder die kriegen das technisch nicht hin ;-)

ich schau mal bei der Konkurrenz.

 

 

 

 

 

Die Kopplung zwischen dem Device (Smartphone/Tablet), das die PhotoTAN dekodiert, und dem jeweiligen Konto erfolgt bei der Initialisierung. Hierzu schickt die Bank dem Kunden ein auf Papier ausgedrucktes Bildchen, das er mit seinem Device dekodieren muss und die angezeigte photoTAN dann bei der Initialisierung des Legitimationsverfahrens eingeben muss. Wenn ein zweites Device für dasselbe Konto genutzt werden soll, wird wieder dieses Initialisierungs-Bildchen genutzt, um die Kopplung zwischen Konto und Device herzustellen.

 

Ein Sicherheitsrisiko besteht beim photoTAN-Verfahren kaum, da es die Verwendung zweier getrennter Kanäle zur Durchführung der zu legitimierende Aktion und der Authentifizierung der Aktion erzwingt (man muss die photoTAN auf einem anderen Device erzeugen, da sonst ein Abfotografieren nicht funktioniert).

 

P.S.: Probiere das Verfahren einfach 'mal aus. Ich nutze es bei der Commerzbank, Comdirect und Maxblue/DB. Es funktioniert stabil und schnell. Man kann allerdings nicht, wenn man nur ein Smartphone oder ein Tablet dabei hat, nicht 'mal eben eine Transaktion mobil authentifizieren. Ich persönlich finde das Verfahren bequemer als chipTAN-Systeme.

Diesen Beitrag teilen


Link zum Beitrag
gruber

Ich nutze MeinGeld fürs Homebanking. Bei Überweisung über FinTS (HBCI) PIN/TAN zeigt es mir die Grafik ohne Probleme an. Laut comdirect Forum sollte also auch in anderen Programmen möglich sein. Wenn es nicht geht, liegt es am verwendeten Programm.

Diesen Beitrag teilen


Link zum Beitrag
Gast231208

So, nächste Stufe, damit notorische Zauderer in die pushen kommen:

Zitat

Bitte beachten Sie, dass das iTAN-Verfahren aufgrund der EU-Regulierung
im Rahmen der PSD2 (Zahlungsdiensterichtlinie 2) in Kürze abgeschaltet wird.

Bitte aktivieren Sie bis zum 23.04.2019 unser comdirect photoTAN-Verfahren,
um alle Funktionen Ihres Online-Bankings weiter vollumfänglich nutzen zu können

 

Diesen Beitrag teilen


Link zum Beitrag
DAX43

was nützt es mir, wenn das photo TAN Verfahren sicher ist, Comdirect aber auf meinem Smartphone schnüffeln kann, ja sogar Annrufe tätigen könnte. Und wenn Comdirect mit ihrer photo App Anrufe tätigen kann, dann würde es mich nicht wundern, wenn sie die Kunden sogar abhören könnte. Das dürfte technisch dann kein Problem mehr sein.

 

Aber das macht eine anständige Bank ja nicht. Alle Mitarbeiter sind Engel.  Wer gibt einer Firma seinen Haustürschlüssel, nur weil die Firma schwört, diesen Schlüssel natürlich nie zu benutzen ? 

Diesen Beitrag teilen


Link zum Beitrag
Maciej
vor 4 Stunden schrieb DAX43:

Wer gibt einer Firma seinen Haustürschlüssel, nur weil die Firma schwört, diesen Schlüssel natürlich nie zu benutzen ?

Wenn du deiner Bank so extrem misstraust, musst du halt die 35 Euro für dieses externe Lesegerät investieren. Damit ist die digitale Überwachung garantiert unmöglich. ;) (Oder auf mobileTAN wechseln. Oder halt die Bank wechseln.)

Diesen Beitrag teilen


Link zum Beitrag
Nostradamus85
Zitat

- warum das Telefon ein Sicherheitsrisiko sein sollte. Es sei, ich muß da meine PIN eingeben

vielleicht bin ich da etwas paranoid, mir geht es gar nicht um das Auslesen der Kontakte, die Sicherheitslücken in Mobilgeräten usw. sondern um die Tatsache dass es in etwa so ist, als würde ich eine EC-Karte mit aufgeschriebenen Pin mit mir herumschleppen. Denn bislang habe ich zum "abfeuern" der Order in meiner Tan Liste kramen müssen, die liegt bei mir verschlossen zuhause, hat vielleicht Nachteile, aber ich führe eigentlich nie spontan irgendwo im Wald Aktien-Orders aus sondern gemütlich am PC zuhause.

 

Ins Depot schaue ich allerdings schon ganz gerne mal übers Smartphone, da ich nicht immer dafür den PC anwerfe. Nun habe ich aber beides vereint. Zum einen mein Smartphone in dem auch meine Login-Informationen gespeichert sind als auch der Schlüssel bzw. die App um Buchungen zu bestätigen. Mehrere Smartphones bzw. Tablets habe ich nunmal nicht und ich bleibe lieber bei einer strikten Trennung zwischen "Login-Gerät" und Bestätigungs-Gerät (Liste/ChipTan). Also werde ich mir wohl diesen Apparat bestellen.

Diesen Beitrag teilen


Link zum Beitrag
reko
· bearbeitet von reko
Am 21.3.2019 um 19:09 schrieb pillendreher:

Lesegerät ist bestellt, wenn ich mich traue, dann sollte es für jeden machbar sein.

(Was mir noch unklar ist: warum fragt comdirect, wie viele dieser Lesegeräte ich bestellen will? Brauche ich mehrere oder genügt erstmal eins?)

 

Die einzige Konstante im Universum ist die Veränderung.

Heraklit

 

Ich hab zwar das Lesegerät von der deutschen Bank, soweit ich weiß unterscheiden sich die Lesegeräte aber nur in der Softwareversion (Comdirect hat mW die neuere).

Folder_Photo-TAN_100x210_Lesegeraet.pdf

Zitat

Das Gerät kann bis zu acht Aktivierungen  für unterschiedliche Konten speichern. Es  erkennt beim Scannen der photoTAN-Grafik automatisch, für welche Kontonummer es eine TAN erzeugen soll. Sie brauchen nicht  manuell zwischen den Konten zu wechseln.

 

Bei mir geht die comdirect App nicht mit einen Android 4 Uralthandy und die comdirect PhotoTANs lassen sich nicht mit Lesegerät DP760 Version 1.0.20 der deutschen Bank lesen.

 

Bei den Apps gibt es auch Inkompatibilitäten, hiernach

Zitat

PhotoTAN-Apps:
Comdirect geht nicht in der Commerzbank-App, nicht in der db/Noris-App, nicht in der Cronto Swiss App.
db geht in Comdirect-App, usw. nicht.
Commerzbank verweigert Freigabe in Comdirect-App, bei db, bei Raiffeisen, etc,

 

Diesen Beitrag teilen


Link zum Beitrag
Malvolio
· bearbeitet von Malvolio
vor 20 Stunden schrieb DAX43:

was nützt es mir, wenn das photo TAN Verfahren sicher ist, Comdirect aber auf meinem Smartphone schnüffeln kann, ja sogar Annrufe tätigen könnte. Und wenn Comdirect mit ihrer photo App Anrufe tätigen kann, dann würde es mich nicht wundern, wenn sie die Kunden sogar abhören könnte. Das dürfte technisch dann kein Problem mehr sein.

 

Aber das macht eine anständige Bank ja nicht. Alle Mitarbeiter sind Engel.  Wer gibt einer Firma seinen Haustürschlüssel, nur weil die Firma schwört, diesen Schlüssel natürlich nie zu benutzen ? 

Dann darfst du gar kein Smartphone benutzen, das gilt ja für alle möglichen Apps .... von Android und Google mal ganz zu schweigen .... oder hast du einen besonderen Grund Comdirect zu misstrauen? .... warum hast du dann dort ein Konto???

Diesen Beitrag teilen


Link zum Beitrag
Portfolio2055

Dann bitte dringlich nicht im Internet surfen. Bitte nicht streamen. Kein Whats App, kein Instagram. Apple bietet hier immerhin noch die beste Sicherheit in der unsicheren Welt..

TAN Blöcke sind auch nicht besser = 100 legitimierte Unterschriften bei Kenntnis. 

Diesen Beitrag teilen


Link zum Beitrag
Sovereign

vielen Dank für alle Antworten.

 

Das sich die comdirekt um die Sicherheit von Transaktionen kümmert glaube ich nicht. Das tun andere Banken aber auch nicht. Die wollen einfach nur möglichst billig die neuen EU Vorgaben befolgen.

Ich denke es läuft darauf hinaus das ich die Grundverschlüsselung des smartphones einschalte.

Wahrscheinlich läuft es darauf hinaus das ich zwei smartphones haben werde, eins verschlüsselt nur für das Depot und eins für die tägliche Arbeit.

Ich werde mal schauen ob das Zweittelefon ein altes Apple werden kann.

 

Es nervt wenn man einfache Sachen kompliziert. Und ich wette, das wenn ich meinen EU Abgeordneten frage wo der Sicherheitsgewinn gegenüber Papier ist .... der zwar die Hand gehoben hat aber keinen blassen Schimmer hat warum.

 

Diesen Beitrag teilen


Link zum Beitrag
Gast231208
· bearbeitet von pillendreher
vor 27 Minuten schrieb Sovereign:

...

Das sich die comdirekt um die Sicherheit von Transaktionen kümmert glaube ich nicht. Das tun andere Banken aber auch nicht. Die wollen einfach nur möglichst billig die neuen EU Vorgaben befolgen.

Ich denke es läuft darauf hinaus das ich die Grundverschlüsselung des smartphones einschalte.

Wahrscheinlich läuft es darauf hinaus das ich zwei smartphones haben werde, eins verschlüsselt nur für das Depot und eins für die tägliche Arbeit.

Ich werde mal schauen ob das Zweittelefon ein altes Apple werden kann.

 

Es nervt wenn man einfache Sachen kompliziert. Und ich wette, das wenn ich meinen EU Abgeordneten frage wo der Sicherheitsgewinn gegenüber Papier ist .... der zwar die Hand gehoben hat aber keinen blassen Schimmer hat warum.

 

 

Dass glaube ich nicht, das dass so war.

https://bankenverband.de/blog/neue-regeln-im-zahlungsverkehr-was-andert-sich/

https://bankenverband.de/blog/blog-tan-verfahren-abschaffung-itan/

 

Diesen Beitrag teilen


Link zum Beitrag
chirlu
vor 56 Minuten schrieb Sovereign:

ich wette, das wenn ich meinen EU Abgeordneten frage wo der Sicherheitsgewinn gegenüber Papier ist .... der zwar die Hand gehoben hat aber keinen blassen Schimmer hat warum.

 

Durchaus möglich, wenn er nicht gerade der zuständige Fachexperte seiner Fraktion ist. Es kann sich nicht jeder mit allem auskennen.

 

Der Sicherheitsgewinn ist trotzdem da. Ob er groß genug ist, um den Aufwand zu rechtfertigen, kann man diskutieren.

Diesen Beitrag teilen


Link zum Beitrag
whister
vor einer Stunde schrieb Sovereign:

Es nervt wenn man einfache Sachen kompliziert. Und ich wette, das wenn ich meinen EU Abgeordneten frage wo der Sicherheitsgewinn gegenüber Papier ist .... der zwar die Hand gehoben hat aber keinen blassen Schimmer hat warum.

Man kann von den neuen Verfahren halten was man will und auch deren Sicherheit infrage stellen. Es ist jedoch unbestritten, dass das iTAN Verfahren nicht sicher vor einem simplen Man-in-the-Middle-Angriff ist.

Diesen Beitrag teilen


Link zum Beitrag
Gast231208

Irgendwie (an der Trade Anzahl und am Anlagevermögen liegt es nicht) werde ich seit diesem Monat als comdirect first Kunde eingestuft.

Hat das einen konkreten Vorteil, vielleicht weiß das jemand hier aus eigener Erfahrung?

Für mich ergibt sich nämlich auf den ersten Blick kein konkreter Vorteil.
 

Zitat

 

comdirect first

Sie möchten zeitgemäßes Banking, das modern und einfach ist – dafür gibt es comdirect. Sie möchten zusätzlich Experten-Know-How und individuellen Service – dafür gibt es comdirect first.

Bei comdirect first ist alles auf Sie zugeschnitten. Dabei verzichten wir auf Überflüssiges und konzentrieren uns auf das Wesentliche: Ihre Bedürfnisse, Ihren Komfort, Ihren Erfolg.

 

Mehr für Sie

Generell kostenlose Depotführung

Schnellste Erreichbarkeit mit first-spezifischer Telefonnummer und E-Mail-Adresse

Persönliche Betreuung durch das speziell geschulte comdirect first-Team

Individuelle Session-Zeit-Einstellung im Persönlichen Bereich

Exklusive Einladungen zu Online-Seminaren, Messen und Veranstaltungen

 

Auf Wunsch 

Individuelle girocard-Limite

Kostenlose Wertpapier-Transaktions-Aufstellung per CD/DVD

Kostenlose Erträgnisaufstellung

Besuch/Schulung in persönlichem Online-Seminar oder bei Ihnen zu Hause oder am Arbeitsplatz

 

 

Diesen Beitrag teilen


Link zum Beitrag
John Silver
vor 19 Minuten von pillendreher:

Irgendwie (an der Trade Anzahl und am Anlagevermögen liegt es nicht) werde ich seit diesem Monat als comdirect first Kunde eingestuft.

Hat das einen konkreten Vorteil, vielleicht weiß das jemand hier aus eigener Erfahrung?

Für mich ergibt sich nämlich auf den ersten Blick kein konkreter Vorteil.
 

 

Ja nee, ist klar, gibt ja noch ein drittes Kriterium. :lol:

 

Die beiden u.g. Punkte sind ganz praktisch (Habe ich "gelesen" ;) ).

Das ist ja eigentlich auch der Grund, warum man bei einem 

"Premium"-Broker ist, ansonsten kann man ja alles woanders wesentlich günstiger bekommen.

 

-Schnellste Erreichbarkeit mit first-spezifischer Telefonnummer und E-Mail-Adresse

-Persönliche Betreuung durch das speziell geschulte comdirect first-Team

 

 

Diesen Beitrag teilen


Link zum Beitrag
Stift
vor 2 Stunden von pillendreher:

Irgendwie (an der Trade Anzahl und am Anlagevermögen liegt es nicht) werde ich seit diesem Monat als comdirect first Kunde eingestuft.

 

Na, Pille, ist doch klar: Weil du hier ein Influenzer bist!

Diesen Beitrag teilen


Link zum Beitrag
Mojo-cutter
vor 2 Stunden von pillendreher:

Hat das einen konkreten Vorteil, vielleicht weiß das jemand hier aus eigener Erfahrung?

Bringt nicht wirklich was. Ich habe jedenfalls noch keinen Vorteil erkennen können.

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×
×
  • Neu erstellen...