Jump to content
TradingMan

Comdirect

Recommended Posts

pillendreher
Posted

Heute in der Postbox, ob's konkret negative Auswirkungen für mich hat, das kann ich noch nicht so recht einschätzen.
 

Zitat

 

Neuerung beim Login von unbekannten Browsern

 

Sehr geehrter pillendreher.
mit Einführung der erweiterten Zahlungsdiensterichtlinie (PSD2) hat sich im Online-Banking einiges verändert. Aktuell müssen Sie sich bei uns zum Login in den Persönlichen Bereich alle 90 Tage mit einer TAN authentifizieren.

Sollten Sie sich zukünftig mit einem unbekannten Browser in den Persönlichen Bereich einloggen, müssen Sie sich mit einem 2. Faktor (photoTAN oder mTAN) authentifizieren. Anschließend wird beim Login mit diesem Browser für die nächsten 90 Tage keine TAN mehr notwendig sein, sofern die Browserdaten nicht gelöscht werden. Wenn die im Browser hinterlegten Daten gelöscht wurden, müssen Sie erneut eine TAN beim Login eingeben.

Beispiel: Sie loggen sich regelmäßig mit verschiedenen Rechnern in den Persönlichen Bereich ein. Wir werden Sie zukünftig auf jedem Gerät alle 90 Tage nach einer TAN fragen. Sollten Sie im privaten Modus unterwegs sein oder die im Browser hinterlegten Daten löschen, werden Sie auf diesem Rechner erneut nach einer TAN gefragt.

Diese Änderung wird für Sie das 1. Mal mit der regulären 90 Tage Authentifizierung wirksam und betrifft nur den Browser basierten Zugang.

Mit freundlichen Grüßen

Ihre comdirect

 

 

Share this post


Link to post
Undercover
Posted

Das ist doch nun klar beschrieben, und so funktioniert das auch.

Wenn der Cookie nicht vorhanden oder älter als 90 Tage ist dann wird 2FA verlangt.

Sehr praktisch, da kann man ohne Aufwand eben mal auf Konto und Depot schauen. :)

Die meisten anderen Banken verlangen immer 2FA obwohl das gar nicht nötig wäre.

 

Share this post


Link to post
odensee
Posted
vor 22 Minuten von Undercover:

Das ist doch nun klar beschrieben, und so funktioniert das auch.

Bisher jedenfalls nicht. Bisher wurde lediglich nach 90 Tagen gefragt. Die jetzige neue Lösung nervt, die Targobank macht auch so einen Mist. Man muss sich jedesmal neu 2-Faktor authentifizieren, wenn man Cookies blockt bzw. automatisch löschen lässt.

Share this post


Link to post
Undercover
Posted
vor 7 Minuten von odensee:

Bisher jedenfalls nicht. Bisher wurde lediglich nach 90 Tagen gefragt. Die jetzige neue Lösung nervt, die Targobank macht auch so einen Mist. Man muss sich jedesmal neu 2-Faktor authentifizieren, wenn man Cookies blockt bzw. automatisch löschen lässt.

Klar funktioniert das genau so.

Natürlich musst du Cookies erlauben und nicht löschen.

Woher sollen sie sonst wissen wann du zuletzt angemeldet warst?

Share this post


Link to post
odensee
Posted
Gerade eben von Undercover:

Klar funktioniert das genau so.

Natürlich musst du Cookies erlauben und nicht löschen.

Nein. Es funktioniert bis heute auch ohne 2-FA, wenn man Cookies löscht. Bei mir werden Cookies regelmäßig beim Schließen des Browser gelöscht.

Gerade eben von Undercover:

Woher sollen sie sonst wissen wann du zuletzt angemeldet warst?

Glaubst du ernsthaft, eine Bank prüft nur an Hand von Cookies, wann du zuletzt angelemdet warst?

Share this post


Link to post
Undercover
Posted
vor 2 Minuten von odensee:

Nein. Es funktioniert bis heute auch ohne 2-FA, wenn man Cookies löscht. Bei mir werden Cookies regelmäßig beim Schließen des Browser gelöscht.

Ob es da jetzt eine Änderung gab weiß ich nicht da ich natürlich keine Cookies lösche.

Was ist der Sinn dahinter? Man kann doch Cookies generell verbieten und für vertrauswürdige Seiten zulassen.

Oder machst du Banking im Internet-Cafe?  LOL

 

vor 2 Minuten von odensee:

Glaubst du ernsthaft, eine Bank prüft nur an Hand von Cookies, wann du zuletzt angelemdet warst?

Ja, natürlich. Die 90 Tage gelten für jeden Browser getrennt.

Also muß der Browser wissen wann du zuletzt da warst. Das ist doch logisch.

Share this post


Link to post
odensee
Posted · Edited by odensee
vor 10 Minuten von Undercover:

Ob es da jetzt eine Änderung gab weiß ich nicht da ich natürlich keine Cookies lösche.

 

vor 23 Minuten von Undercover:

Klar funktioniert das genau so.

Ok, klare Aussage: du hast/hattest keine Ahnung, wie das läuft.

 

vor 23 Minuten von Undercover:

Woher sollen sie sonst wissen wann du zuletzt angemeldet warst?

Wann ich zuletzt angemeldet war, liest die Codi aus ihrer Datenbank. Ebenso, wann ich zuletzt eine TAN verwendet habe, ebenso, was meine letzte Überweisung war, ebenso, wie oft ich noch kostenlos Bargeld mit der Debit-Visa abheben kann. Scroll mal auf der Startseite ganz nach unten.

 

Wann ich zuletzt mit einem bestimmten Browser angemeldet war, könnte die Codi an Hand des Fingerprints auch mitloggen, macht sie aber wohl über Cookies.

 

Share this post


Link to post
Undercover
Posted
vor 47 Minuten von odensee:

Ok, klare Aussage: du hast/hattest keine Ahnung, wie das läuft.

 

Wann ich zuletzt mit einem bestimmten Browser angemeldet war, könnte die Codi an Hand des Fingerprints auch mitloggen, macht sie aber wohl über Cookies.

 

Ich verstehe schon sehr gut was da gemacht wird. :)

 

Ich habe hier zwei identische Rechner.

Wenn ich mal mit dem Backup-System auf Codi gehe wird normal immer 2FA verlangt weil das lange her war.

 

Keine Ahnung warum jemand auf einem privaten Rechner Cookies löschen muß.

Selbst im Büro mache ich das nicht. Aber natürlich speichere ich dort keine Passwörter.

Share this post


Link to post
odensee
Posted
vor 20 Minuten von Undercover:

Keine Ahnung warum jemand auf einem privaten Rechner Cookies löschen muß.

Das spielt doch überhaupt keine Rolle.

 

Was sich verschlechtert bei der Codi ist:

vor 2 Stunden von Undercover:

Sehr praktisch, da kann man ohne Aufwand eben mal auf Konto und Depot schauen.

genau das geht eben z.B. in der Mittagspause nicht mehr.

Share this post


Link to post
Undercover
Posted
vor 2 Minuten von odensee:

Das spielt doch überhaupt keine Rolle.

 

Was sich verschlechtert bei der Codi ist:

genau das geht eben z.B. in der Mittagspause nicht mehr.

Dann lass halt den Blödsinn mit dem Cookie-Löschen.

Was soll das überhaupt?

Musst du deinen Rechner mit einem Kollegen teilen?

Und selbst wenn, man kann ja nur den User Namen speichern und nicht das Passwort.

Dann kommt da niemand rein. Der Cookie für 2FA kann doch unabhängig davon da stehen bleiben.

Share this post


Link to post
powerschwabe
Posted

Habe auch noch nicht zugestimmt, und heute schriftlich Post bekommen, daß ich bitte zustimmen soll. Bin mal gespannt was passiert wenn man nicht zustimmt.

Share this post


Link to post
Undercover
Posted

Und warum nicht, möchtest du unbedingt gekündigt werden?

Share this post


Link to post
sedativ
Posted
Am 12.10.2021 um 00:09 von Undercover:

Dann lass halt den Blödsinn mit dem Cookie-Löschen.

Was soll das überhaupt?

 

Man muss aber auch nicht das eigene Unwissen zur Handlungsmaxime für vernünftige Menschen erheben.

Share this post


Link to post
Undercover
Posted

Was willst du jetzt?

Vielleicht erzählen daß das Löschen von Cookies auf dem eigenen Rechner "vernünftig" sei?

 

Share this post


Link to post
sedativ
Posted
vor 8 Stunden von Undercover:

Was willst du jetzt?

Vielleicht erzählen daß das Löschen von Cookies auf dem eigenen Rechner "vernünftig" sei?

 

ja

Share this post


Link to post
slowandsteady
Posted

Ich fände es gut, wenn ich verlangen könnte, dass jeder Login eine TAN erfordert. Noch besser wäre U2F-Unterstützung. Leider kriegen sie das nicht auf die Reihe und so ist mein comdirect Account nur mit einer sechsstelligen (!) dezimalen (!) PIN gesichert und das ist deutlich schlechter als zB mein Account hier...

Share this post


Link to post
BlacksheepK
Posted

Ich habe bisher auch noch nicht zugestimmt, habe mich auch noch nicht näher damit befasst.

 

Das ist ja jetzt bei jedem Konto/Depot was man führt, dass man Post für die Zustimmung bekommt. Hatte mal irgendwo gelesen, dass man die damals zuviel gezahlten Beiträge/Kosten wieder zurückerstattet bekommen könnte. Ist das so? und lohnt sich das überhaupt? Vielleicht kommen da mit Ach und Krach zweistellige Beträge zusammen.

 

Grüße

Share this post


Link to post
alex08
Posted

Habe bisher auch nicht zugestimmt. Haben es die meisten hier getan?

Share this post


Link to post
west263
Posted
vor 24 Minuten von alex08:

Habe bisher auch nicht zugestimmt. Haben es die meisten hier getan?

keine Ahnung, ob es die meisten haben, ich habe es.

 

Ich kann dieses "Gejammere" überhaupt nicht nachvollziehen. Bis zur Änderung der Vorgehensweise, durch ein Gerichtsurteil, gab es die stille Zustimmung, bei der höchstwahrscheinlich die wenigsten widersprochen haben. Wieso also jetzt diese Skepsis, wo man aktiv seine Zustimmung geben muß?

Share this post


Link to post
odensee
Posted
vor 20 Minuten von west263:

keine Ahnung, ob es die meisten haben, ich habe es.


 

:thumbsup: hier auch. Hab auch keineNachteile dadurch.

 

vor 20 Minuten von west263:

Ich kann dieses "Gejammere" überhaupt nicht nachvollziehen. Bis zur Änderung der Vorgehensweise, durch ein Gerichtsurteil, gab es die stille Zustimmung, bei der höchstwahrscheinlich die wenigsten widersprochen haben. Wieso also jetzt diese Skepsis, wo man aktiv seine Zustimmung geben muß?

Wutbürger light :w00t:

Share this post


Link to post
Nightfire
Posted · Edited by Nightfire
Zitat

ich habe es.

Ich auch

Share this post


Link to post
Holgerli
Posted

Anderes Thema: Bin ich der einzige beim dem jetzt die Photo-TAN-App abstürzt?

Es kommt der Bildschirm für den Upgrade. Den konnte man bisher mit dem kleinen (x) oben rechts in der Ecke skippen.

Nun ist mir die App gerade 3x hintereinander beim drücken auf das (x) abgestürzt.

Vo ein paar Tagen ging die App noh.

Heute wurde sie scheinbar um 4 Uhr Nachts geupdated und schmiert jetzt ab.

 

Handy ist ein Google Pixel 3 noch mit Android 11 und dem aktuellen Patch-Level. Ungerootet, natürlich.

Share this post


Link to post
Nachdenklich
Posted
vor 4 Stunden von west263:

Ich kann dieses "Gejammere" überhaupt nicht nachvollziehen. Bis zur Änderung der Vorgehensweise, durch ein Gerichtsurteil, gab es die stille Zustimmung, bei der höchstwahrscheinlich die wenigsten widersprochen haben. Wieso also jetzt diese Skepsis, wo man aktiv seine Zustimmung geben muß?

:thumbsup:

Share this post


Link to post
sedativ
Posted · Edited by sedativ
vor 3 Stunden von odensee:

:thumbsup: hier auch. Hab auch keineNachteile dadurch.

 

Wutbürger light :w00t:

Die verlangen jetzt aber eine Kontoführungsgebühr und auch die Kreditkarte ist nicht mehr gratis. Schon ein erwähnenswerter Nachteil.

Share this post


Link to post
west263
Posted · Edited by west263
vor 18 Minuten von sedativ:

Die verlangen jetzt aber eine Kontoführungsgebühr und auch die Kreditkarte ist nicht mehr gratis. Schon ein erwähnenswerter Nachteil.

drehen wir doch mal das Rad etwas zurück.

Wenn es noch den alten Zustand gäbe, mit stiller Zustimmung, würdest Du den aktuellen neuen Bedingungen widersprechen?

 

Wenn nein, gibt es jetzt auch keinen Grund nicht aktiv zustimmen.

Wenn ja, gut dann solltest Du dich schon mal auf die Suche nach einer neuen Bank machen. So weit ich es weiß haben viele die kostenlose KK abgeschafft. und auch das absolut kostenlose Giro ohne Bedingungen ist großflächig auf dem Rückzug.

 

Ps. KK habe ich gekündigt und bin zur Barclay Card zurück. Kontof.Gebühren fallen bei mir nicht an, da mein monatl. Gehaltseingang bei der comdirect ist.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...