Since the recent update (v15.0.0), using the app2app feature of the Commerzbank's photoTAN app triggers this error (https://github.com/PrivSec-dev/banking-apps-compat-report/issues/810):
Orig. error message:
Fehlercode: E-A2-002
App2App nicht erlaubt
Das App2App Verfahren der Commerzbank ist nicht für Geräte welche "gerootet" wurden freigegeben. Bitte verwenden Sie das photoTAN Scan verfahren auf 2 getrennten Geräten (Lesegerät, anderes Telefon). Der Vorgang wird abgebrochen.
Translation:
Error code: E-A2-002
App2App not permitted
Commerzbank's App2App procedure is not approved for devices that have been “rooted.” Please use the photoTAN scan procedure on two separate devices (exernal qr tan reader, other phone). The process will be canceled.
Disabling exploit protections doesn’t seem to help, and there are no warnings indicating that the app is trying to use the Play Integrity API or anything similar. In response to negative reviews on Google Play, users are told to send their device info to mobileservices@commerzbank.com, but it seems they don’t want to publicly acknowledge that they are blocking the OS, and instead, users just receive an automated response/template:
Orig. answer:
GrapheneOS stellt ein Custom ROM dar, welches die Berechtigungen von Apps einschränkt. Aus diesem Grund wird die Kommunikation unser Banking- und photoTAN-App behindert und es kommt zu Fehlern. Eine Anpassung unserer Apps ist zeitnah nicht vorgesehen, da dies einen immensen Aufwand bedeutet und die Funktionalität unter "gewöhnlichem" Android behindern würde.
Translation:
GrapheneOS is a custom ROM that restricts app permissions. This hinders communication between our banking and photoTAN apps and causes errors. We do not plan to adapt our apps in the near future, as this would involve a huge amount of work and would hinder functionality under “normal” Android.