photoTAN: Sicherheit beim Umgang mit PIN und TAN

Mit photoTAN und
PIN Sicherheit für
Ihre Bankgeschäfte

comdirect photoTAN

Die photoTAN ist die sichere und komfortable Lösung für Ihr Online-Banking. Ob mobil oder am Computer – mit der photoTAN ist es kinderleicht Transaktionen freizugeben.

Die neue Push-Funktion ist besonders praktisch für alle, die Ihre Bankgeschäfte am Computer erledigen oder mobil auf Shopping-Tour gehen. Mit der Push-Funktion erhalten Sie eine Benachrichtigung auf Ihr Smartphone, sobald eine Transaktion für Sie vorliegt. Und Sie bestätigen den Auftrag ohne Scannen einer Grafik und manuelle Eingabe der TAN. Schneller und einfacher geht es nicht.

Sie haben kein Smartphone? Bestellen Sie sich einfach ein photoTAN-Lesegerät.

photoTAN aktivieren 

Sie brauchen dazu einen Computer oder einen Aktivierungsbrief und ein Smartphone mit der comdirect photoTAN App.

1. Aktivierungsgrafik auf Computer anzeigen

Klicken Sie auf den Button, loggen sich im Persönlichen Bereich mit Zugangsnummer und PIN ein und folgen der Anleitung „photoTAN aktivieren“ bis die Aktivierungsgrafik angezeigt wird.

Verwaltung photoTAN

Hinweise:

Sie haben bereits einen Aktivierungsbrief? Dann können Sie die Aktivierungsgrafik aus diesem Brief verwenden.

Der obere Button verlinkt im Persönlichen Bereich auf: Verwaltung > PIN/TAN-Verwaltung > photoTAN > Aktivieren

2. photoTAN App im Smartphone einrichten

Laden Sie sich die comdirect photoTAN App auf Ihr Smartphone und folgen Sie der Anleitung in der photoTAN App.

Die Schritte sind:

  • photoTAN App-Passwort festlegen
  • Zugangsnummer und 6-stellige PIN eingeben
  • Aktivierungsgrafik scannen
  • Push-Benachrichtigung aktivieren

Hier können SIe die comdirect photoTAN App herunterladen:

photoTAN Update 

Sie nutzen die photoTAN App bereits: So aktivieren Sie die Push-Funktion.

1. photoTAN App aktualisieren

Holen Sie sich die neueste Version der comdirect photoTAN App auf Ihr Smartphone:

2. Push-Funktion aktivieren

Nach dem Öffnen der neuen photoTAN App-Version werden Sie gefragt, ob Sie das Push-Verfahren aktivieren möchten.

Tippen Sie dazu auf „Upgrade starten“ und vergeben Sie sich ein eigenes Passwort. Anschließend geben Sie Ihre Zugangsnummer sowie Ihre persönliche 6-stellige PIN ein.

Das Push-Verfahren ist jetzt freigeschaltet.

Gut zu wissen: Die gewohnte Scan-Funktion der comdirect photoTAN App bleibt erhalten. Das empfiehlt sich zum Beispiel dann, wenn Ihr Smartphone nicht mit dem Internet verbunden ist.

Wählen Sie dazu auf dem Computer das photoTAN-Verfahren „photoTAN Grafik“ und öffnen dann auf dem Smartphone in der comdirect photoTAN App die Scan-Funktion links unten.


photoTAN auf dem Smartphone

Die comdirect App und die comdirect photoTAN App sind auf Ihrem Smartphone installiert und Sie möchten eine Transaktion freigeben.

1. Transaktion beauftragen

Öffnen Sie die comdirect App und beauftragen Sie z. B. eine Überweisung.

2. Transaktion bestätigen

Die App2App-Kommunikation startet: Im Freigabe-Prozess für Ihre Transaktion öffnet sich automatisch die photoTAN App.

Bestätigen Sie Ihren Auftrag, indem Sie den Pfeil von links nach rechts schieben.

3. Fertig!

Die comdirect App wird automatisch angezeigt und gibt Ihre Transaktion per App2App-Verfahren frei.


photoTAN mit dem Computer

Die comdirect photoTAN App ist auf Ihrem Smartphone installiert und Sie möchten eine Transaktion auf dem Computer freigeben.

1. Computer – Transaktion beauftragen

Loggen Sie sich wie gewohnt mit dem Computer in Ihren Persönlichen Bereich ein und beauftragen Sie z. B. eine Überweisung.

2. Smartphone – TAN freigeben

Ihre Transaktion wird automatisch in die comdirect photoTAN App übertragen und auf Ihrem Smartphone erscheint eine Benachrichtigung. Bei Tippen auf die Nachricht öffnet sich die photoTAN App.

Prüfen Sie die Transaktion und geben Sie die TAN frei, indem Sie den Pfeil von links nach rechts schieben.

3. Computer – Transaktion freigeben

Geben Sie jetzt die Transaktion auf Ihrem Computer frei – fertig.

Gut zu wissen: Wenn Ihr Smartphone keine Internetverbindung hat, dann wählen Sie auf dem Desktop das photoTAN-Verfahren „photoTAN Grafik“ und öffnen auf dem Smartphone in der comdirect photoTAN App die Scan-Funktion links unten.

Bitte beachten Sie auch die Sicherheitshinweise beim Online-Banking.

mobileTAN

Wenn Sie die photoTAN nicht verwenden möchten, können Sie die mobileTAN einrichten.

So funktioniert die mobileTAN:
Die TAN wird Ihnen direkt auf Ihr Smartphone gesandt. Hierzu ist es notwendig, dass Sie Ihre Mobiltelefonnummer registrieren. Für jede Transaktion erhalten sie eine SMS mit einer einzelnen TAN und den Transaktionsdaten zum Abgleich Ihrer Eingabe.

Gut zu wissen:
Wenn Sie sich erfolgreich für das mobileTAN-Verfahren registriert haben, können Sie es auch parallel zur photoTAN nutzen: Bei jeder Transaktion entscheiden Sie welches Verfahren Sie nutzen möchten.

So einfach geht es
So registrieren Sie sich
Für mobileTAN registrieren
Bitte beachten Sie auch die Sicherheitshinweise beim Online-Banking.

Session-TAN
Für einen komfortablen Wertpapierhandel

Nutzen Sie eine einzige TAN für beliebig viele Wertpapiertransaktionen. Geben Sie einfach bei der ersten Aktion Ihre TAN ein – nachfolgende Aufträge können Sie im Anschluss ohne erneute TAN-Eingabe direkt freigeben. Die Session-TAN gilt dabei nicht im Zahlungsverkehr.

Große Freiheit bei kleinen Beträgen

Jetzt ist es für Sie noch einfacher, von Ihrem comdirect Girokonto und JuniorGiro Geld zu überweisen. Denn ab sofort benötigen Sie für das Freigeben von Beträgen bis 30 Euro keine TAN mehr. Auch bei internen Überträgen bis 1000 Euro pro Tag wird keine TAN benötigt.

Fragen und Antworten zu Ihrem TAN-Verfahren

Sie möchten mehr zu den comdirect TAN-Verfahren wissen? Wir haben häufig gestellte Fragen und die Antworten für Sie zusammengestellt.

Die App oder das Lesegerät können bis zu acht verschiedene Konten verwalten.

In der PIN-/TAN-Verwaltung im Persönlichen Bereich müssen Sie sich zunächst mit Ihrer Mobilfunknummer registrieren. Zur Bestätigung der Rufnummer erhalten Sie einen Bestätigungscode per SMS zugesandt. Dieser ist noch im Registrierungsprozess einzugeben. Nach diesem ersten Schritt erhalten Sie einen Aktivierungscode per Brief, den Sie bitte erneut im Persönlichen Bereich erfassen. Erst nach der Aktivierung können Sie das mobileTAN-Verfahren nutzen. Das photoTAN-Verfahren bleibt parallel gültig.
Ja, ab der Version 6.1.1 des Lesegerätes ist dies möglich. Ältere Versionen unterstützen dies nicht. Ihnen wird die Version kurz nach dem Einschalten des Gerätes angezeigt.

Nein. Sobald das mobileTAN-Verfahren oder das photoTAN-Verfahren erfolgreich aktiviert wurde, wird das iTAN-Verfahren deaktiviert.

PSD2 soll europaweit den Zahlungsverkehr vereinheitlichen. Konkret profitieren Bankkunden davon, dass auf dem Markt der Finanzdienstleistungen mehr Wettbewerb herrscht, innovative technische Lösungen gefördert werden, es mehr Sicherheit im Zahlungsverkehr gibt und Verbraucher besser geschützt werden.

Mehr zu PSD2 erfahren

Die photoTAN benötigt für die Standard-Freigabe eine Internetverbindung. Wenn Sie mit dem Smartphone keine Internetverbindung haben, dann können Sie die Scan-Funktion des photoTAN-Verfahrens verwenden. Dazu wählen Sie auf dem Computer das photoTAN-Verfahren „photoTAN Grafik“ und öffnen dann auf dem Smartphone die photoTAN App und verwenden die Scan-Funktion links unten.


Fragen und Antworten zu photoTAN-Push

Zur Aktivierung der App werden folgende Zugangsdaten benötigt: die achtstellige Zugangsnummer, die sechsstellige PIN, ein aktueller photoTAN-Aktivierungsbrief oder alternativ (sofern aktiviert) das mobileTAN-Verfahren bzw. die Wiederherstellungsfunktion im Persönlichen Bereich der Webseite unter Verwaltung > PIN/TAN-Verwaltung > photoTAN.

Nein, ein Downgrade ist nicht möglich. Das Update auf die Push-Funktion ist eine Erweiterung der klassischen photoTAN-Scan-Funktion. Die Scan-Funktion kann zusätzlich genutzt werden und funktioniert auch offline. Zum Aufruf der Funktion einfach auf der Startseite der App unten links das Symbol berühren.
Für APK-Versionen aus uns unbekannten Quellen können wir keine Gewährleistung für Funktion und Sicherheit der App übernehmen. Unsere App stellen wir ausschließlich im Google Play Store und im Apple Store zur Verfügung.
Um die photoTAN-Push-Funktion nutzen zu können, ist die Eingabe der Zugangsdaten notwendig. Die Daten werden in Form eines Tokens hinterlegt und können nicht ausgelesen werden. In der App ist der Passwortschutz nun obligatorisch. Dadurch kann die App vor Missbrauch geschützt werden. Diese Funktionalität erfüllt die PSD2-Richtlinie zur Zwei-Faktor-Authentifizierung (2FA).

In diesem Falle ist die Neuinstallation der App notwendig. Bitte beachten Sie hierzu auch die Hinweise in unserer Community.

Es ist richtig, dass die Vorgänger-Version der photoTAN App auf Geräten mit administrativem Zugriff unter bestimmten Voraussetzungen genutzt werden konnte. Dennoch haben wir grundsätzlich immer darauf hingewiesen, dass wir die Funktionstüchtigkeit auf diesen Geräten nicht gewährleisten können. Dass die alte Version trotz Rootings bzw. Jailbreaks genutzt werden konnte, hängt damit zusammen, dass diese App-Version nicht in dem Maße gehärtet war, wie es bei der neuen Version mit der Push-Funktion der Fall ist.

Der Grad der Härtung wurde bei der neuen Version aus sicherheitstechnischen Erwägungen angehoben. Die Argumentation, dass ein gerootetes System – vorausgesetzt, das notwendige Wissen dafür steht zur Verfügung – sehr gut abgesichert werden kann, können wir nachvollziehen. Andererseits fällt es uns schwer sicherzustellen, dass auch jedes gerootete Gerät von seinem Nutzer mit dem notwendigen Maß abgesichert wird. Daher haben wir die Entscheidung getroffen, den Grad der Härtung unter dem Aspekt der Sicherheit und im Sinne aller Nutzer dieser App, zu erhöhen. Grundsätzlich wird sich unsere Fachabteilung weiterhin damit beschäftigen, inwieweit eine Anpassung der Härtung unter Berücksichtigung der o. g. Aspekte möglich ist.

Für die Nutzung mit Banking-Software (FinTS) und Online-Shopping-Apps auf demselben Gerät steht die Push-Funktion noch nicht zur Verfügung. Eine Erweiterung ist aber bereits in Arbeit. Alternativ kann wie gewohnt das photoTAN-Scan-Verfahren mit zwei Endgeräten verwendet werden.

Nach der Neuinstallation bzw. dem Zurücksetzen der App, können alle miteinander verknüpften Zugänge einer Person mittels der Zugangsdaten dieser Person für photoTAN-Push eingerichtet werden. Die Zugangsdaten anderer Personen können auf separaten Geräten (Smartphone oder Lesegerät) eingerichtet werden. Alternativ können die Konten Dritter weiterhin aktiviert werden, wenn dem Nutzer der App entsprechende Konto- & Depotvollmachten erteilt werden. Ein Vollmacht-Formular findet sich hier.

Das Aktivieren weiterer Zugänge von anderen Personen ist nach dem Update und nach der Neuinstallation der App nicht mehr möglich. Vor dem Update vorhandene Aktivierungen anderer Personen können aber nach dem Update der App weiterhin für das Scannen von photoTANs genutzt werden. Weitere Hinweise zur Verwaltung von Aktivierungen nach Update bzw. Neuinstallation der App finden Sie in unserer Community.

Die Push-Funktion stellt eine Erweiterung der klassischen photoTAN-Funktion dar. Daher ist das Procedere der Push-Funktion bei uns im Vergleich zu anderen Anbietern abweichend gestaltet worden.


Antworten zu auftretenden Fehlern

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Dieser Fehler ist bereits bekannt und tritt anscheinend nur auf bestimmten Hard- und Software-Konfigurationen auf. Bitte teilen Sie uns unter der 04106 – 708 2500 Modell und Betriebssystemversion Ihres Smartphones mit. Wir leiten die Infos gerne weiter.

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Dieser Fehler ist bereits bekannt und wir arbeiten an einer Lösung.

Bitte versuchen Sie erneut die Zugangsdaten einzurichten.

Dieser Fehler ist bereits bekannt und tritt anscheinend nur auf bestimmten Hard- und Software-Konfigurationen auf. Bitte teilen Sie uns unter der 04106 – 708 2500 Modell und Betriebssystemversion Ihres Smartphones mit. Wir leiten die Infos gerne weiter.

Verwendung der PIN und TAN-Verfahren

Ihr Zugang zum Persönlichen Bereich

  • Wollen Sie sich bei comdirect.de in den Persönlichen Bereich einloggen, benötigen Sie Ihre Zugangsnummer und Ihre Persönliche Identifikationsnummer PIN. Die Zugangsnummer finden Sie in Ihren Willkommensunterlagen.
  • Die PIN wird Ihnen aus Sicherheitsgründen separat zugesandt und stellt sicher, dass nur Sie Zugriff auf Ihre Kundendaten haben.

 

Abwicklung von Transaktionen im Persönlichen Bereich

Befinden Sie sich im Persönlichen Bereich und möchten eine Transaktion vornehmen, benötigen Sie dafür eine Transaktionsnummer (TAN). comdirect bietet Ihnen mehrere TAN-Verfahren, die Sie optional auch parallel verwenden können:

  • photoTAN: Mit Ihrem Smartphone oder einem Lesegerät wird eine farbige Grafik eingelesen und daraus eine TAN berechnet
  • mobileTAN: Ihre TAN erhalten Sie per SMS an Ihre hinterlegte Mobilfunknummer
  • Session-TAN: Im Wertpapierhandel nutzen Sie die Session-TAN. Sie geben dort nur bei der ersten Transaktion eine TAN ein

 

Kein Zugang zum Konto

Wenn Sie sich nicht mehr im Persönlichen Bereich einloggen können, ist Ihre PIN gesperrt. Der Kontozugang wird aus Sicherheitsgründen automatisch gesperrt, wenn:

  • 3 x eine falsche PIN eingegeben wurde
  • 3 x eine falsche TAN (photoTAN, mobileTAN) eingegeben wurde
  • 5 x eine mobileTAN angefordert wurde, ohne diese einzugeben


Sollte die angegebenen Grenzen noch nicht erreicht sein, wird der jeweilige Fehlerzähler erst nach Eingabe der richtigen PIN oder einer TAN wieder auf 0 zurückgesetzt.