Anmelden
DE
Vorteile

Ihre Vorteile im Überblick

  • Optimal für mobiles Banking auf Smart­phone und Tablet – entweder über Ihren Browser oder die Sparkassen-App
  • Auch fürs Online-Banking am Computer oder mit Banking-Software
  • Für jeden Auftrag wird eine TAN in der S-pushTAN-App erzeugt
  • Besondere Sicherheit durch einen zusätzlichen Passwort­schutz in der App
  • Bequem und sicher: Die Anmeldung in der S-pushTAN-App mit TouchID
  • Die Sicherheit des pushTAN-Verfahrens ist vom TÜV bestätigt
Ihr nächster Schritt

Lassen Sie sich gleich fürs Online-Banking mit pushTAN freischalten. Oder fordern Sie neue Registrierungs­daten an, falls Sie Ihre Zugangs­daten verloren oder ein neues Smart­phone oder Tablet haben.

So geht‘s

pushTAN Schritt für Schritt

Das brauchen Sie

Ihr Konto ist für das Online-Banking Ihrer Sparkasse freigeschaltet und Sie haben die kosten­freie S-pushTAN-App für iOS oder Android auf Ihrem Smart­phone oder Tablet installiert.

Zur pushTAN wechseln

Wenn Sie bisher chipTAN oder smsTAN nutzen, können Sie einfach zur pushTAN wechseln.  

TAN empfangen und verwenden

Zur Freigabe eines Auftrags öffnen Sie die S-pushTAN-App und melden Sie sich an. Prüfen Sie, ob die Daten in der App mit Ihrem Auftrag übereinstimmen und geben Sie diesen wie gewohnt mit der angezeigten TAN frei.

S-pushTAN-App

Die kostenfreie App unterstützt Sie bei Ihrem Banking. Ihre TAN wird pro Auftrag individuell und sicher erstellt und direkt an Ihr Smartphone oder Tablet geschickt. Sie können das pushTAN-Verfahren sowohl mit Mobile-Banking-Apps, wie „Sparkasse”, als auch im Online-Banking oder in Verbindung mit Ihrer Finanz-Software nutzen.

Laden Sie sich jetzt Ihre App kostenfrei herunter:

Erfordert iOS 11.4 oder höher. Kompatibel mit iPhone, iPad und iPod touch.

Erfordert Android 4.2.0 oder höher. Für die Nutzung des Fingerprints Android 6.0 oder höher.

pushTAN erstmalig freischalten und einrichten

Nachdem Sie Ihr Online-Banking mit pushTAN freigeschaltet und die kosten­freie App herunter­geladen haben, müssen Sie das Verfahren für die erste Nutzung einrichten. Hier lesen Sie Schritt für Schritt, wie’s geht.

Online-Banking Demo

Testen Sie das Online-Banking Ihrer Sparkasse und überzeugen Sie sich von der einfachen Bedienung.

Preise

Preise

S-pushTAN-App Kostenfrei
TAN empfangen Kostenfrei
Neuen Registrierungsbrief anfordern
Wenn Sie pushTAN auf einem neuen Smart­phone oder Tablet nutzen möchten oder keinen Zugang mehr zur S-pushTAN-App haben.
Kostenfrei
Registrierungsdaten per SMS anfordern
Wenn Sie pushTAN auf einem neuen Smart­phone oder Tablet nutzen möchten oder keinen Zugang mehr zur S-pushTAN-App haben.
Kostenfrei
Sicherheitstipps

Sicherheits­tipps fürs Online-Banking

  • Prüfen Sie, ob die Daten in der S-pushTAN-App mit dem Auftrag überein­stimmen.
  • Verwenden Sie unterschiedliche Pass­wörter für die S-pushTAN-App und die Sparkassen-App.
  • Schalten Sie die Code-Sperre Ihres Smart­phones oder Tablets ein.
  • Speichern Sie Ihre Zugangs­daten nicht auf Ihrem Computer und teilen Sie diese niemandem mit.
  • Halten Sie Ihr Betriebs­system immer aktuell.
  • Setzen Sie immer aktuelle Viren-Scanner ein. Zusätzlichen Schutz bietet eine aktivierte Firewall.
  • Ihre Sparkasse wird Sie niemals auffordern, Ihre Zugangs­daten wie zum Beispiel PIN, TAN oder Pass­wörter für Gewinn­spiele, Sicherheits-Updates oder vermeintliche Rück­überweisungen einzugeben. Antworten Sie daher nie auf solche Anfragen.
Ihr nächster Schritt

Lassen Sie sich gleich fürs Online-Banking mit pushTAN freischalten. Oder fordern Sie neue Registrierungs­daten an, falls Sie Ihre Zugangs­daten verloren oder ein neues Smart­phone oder Tablet haben.

FAQ

Häufige Fragen und Antworten

Kann ich auch mehrere Geräte (zum Beispiel ein iPhone und ein iPad) gleichzeitig für pushTAN anmelden?

Für jeden Ihrer Online-Banking-Zugänge können Sie bei Bedarf unter Service -> PIN/TAN-Verwaltung -> pushTAN verwalten, ein zusätz­liches Endgerät („TAN Medium“) definieren, auf dem Sie die pushTAN empfangen wollen. Sie erhalten dann auch für dieses Gerät Registrie­rungsdaten per Post oder SMS. Auf jedem Gerät muss die S-pushTAN-App installiert und der Registrie­rungs­prozess durchlaufen werden.

Der bestehende Anmelde­name oder Ihre Legitimations-ID und die zugehörige Online-Banking-PIN nutzen Sie dann auf allen Geräten.

Was muss ich tun, wenn mein Smartphone oder Tablet nicht mehr verwendet werden kann, weil es defekt ist / gestohlen wurde / verloren gegangen ist oder ich ein neues Endgerät mit pushTAN nutzen möchte?

In diesem Fall müssen Sie hier einfach neue Registrie­rungsdaten online anfordern. Sie erhalten diese dann per Post oder SMS und müssen den Freischaltungs­prozess auf dem neuen Gerät durchlaufen.

Dadurch, dass pushTAN an die Hardware Ihrer bereits registrierten Geräte gekoppelt ist, müssen Sie bei einem neuen Gerät den Registrierungs­prozess erneut durchlaufen. So ist die Sicherheit des pushTAN Systems gewähr­leistet.

Anleitung zum Zurücksetzen einer bestehenden Verbindung

Der QR-Code lässt sich nicht einlesen. Was kann ich tun?

Verändern Sie den Abstand des Smart­phones zum QR-Code und sorgen Sie für eine ausreichende Beleuchtung des QR-Codes. Alternativ unterstützt die S-pushTAN-App auch die manuelle Eingabe der zur Registrierung notwendigen Daten. Diese erreichen Sie über das Bearbeiten-Symbol beziehungs­weise über den Link „Manuelle Eingabe“ auf der Maske zum Scannen des QR-Codes.

Ich nutze ein Privat- und ein Firmenkonto. Kann ich beide mit einem Smartphone oder Tablet verwalten?

Ja, in einer S-pushTAN-App können Sie mehrere pushTAN-Verbindungen für unterschied­liche Online-Banking-Zugänge und -Konten auf einem Smart­phone oder Tablet verwalten.

Was muss ich tun, wenn ich einen neuen Mobilfunkvertrag mit neuer Handynummer habe?

Das pushTAN-Verfahren arbeitet mit eigenen Kennungen und krypto­grafischen Schlüsseln. Die Handy­nummer wird nicht verwendet.

Da pushTAN unabhängig von der Handy­nummer arbeitet, gibt es auch keine Abhäng­igkeit zu einem bestimmten Mobilfunk­betreiber. Sollten Sie allerdings Ihr Smart­phone gewechselt haben, müssen neue Registrie­rungs­daten erstellt werden, welche Sie einfach hier online anfordern können.

Was kann ich tun, wenn ich mein Passwort vergessen habe und durch zu häufige Fehleingabe des Passworts die S-pushTAN-App gesperrt wurde?

In diesem Fall müssen neue Registrie­rungs­daten erstellt werden. Diese können Sie hier einfach online anfordern. Bevor Sie den Registrierungs­prozess neu starten, müssen Sie zuerst die S-pushTAN-App zurück­setzen. Bei iOS-Geräten beenden Sie bitte die S-pushTAN-App und setzen Sie diese in den Einstel­lungen zurück. Nachdem Sie einen Neustart des Smart­phones durchgeführt haben, können Sie den Registrierungs­prozess beim Start der S-pushTAN-App erneut durchlaufen.

Bei Android-Geräten wird die S-pushTAN-App durch Deinstal­lation zurückgesetzt. Wenn die Deinstal­lation erfolgreich beendet wurde, können Sie die S-pushTAN-App aus dem Google Play Store neu installieren und einrichten.

Anleitung zum Zurücksetzen einer bestehenden Verbindung

Kann ich das pushTAN-Verfahren auch bei anderen Banken nutzen?

Nein, momentan ist die Nutzung des pushTAN-Verfahrens mit der S-pushTAN-App nur in Verbindung mit dem Online-Banking der Sparkassen möglich.

Wie kann ich in der App „Sparkasse“ das Sicherheitsmedium für einzelne Konten von pushTAN auf chipTAN beziehungsweise smsTAN umstellen?

Für die Nutzung eines alter­nativen TAN-Verfahrens müssen Sie sich erneut registrieren. Mit Hilfe der Legitimations-ID können Sie dann die Änderung des TAN-Verfahrens vornehmen. Voraus­setzung ist, dass Sie auch diesen Online-Banking-Zugang in der App „Sparkasse“ eingerichtet haben. Gehen Sie dann wie folgt vor (Beispiel iOS-Geräte):

  1. Wählen Sie das entsprech­ende Konto in der Konten­liste aus.
  2. In der daraufhin angezeigten Umsatz­liste klicken Sie unten rechts den Button "Kontodetails" an.
  3. Wählen Sie den Begriff „Anmelde­name/LegID“ aus.
  4. Auf der daraufhin angezeigten Seite können Sie für das Konto den Anmelde­namen/LegID des Online-Banking-Zugangs mit dem dazu­gehörigen TAN-Verfahren auswählen.
  5. Mit der Auswahl des entsprech­enden Online-Banking-Zugangs wird das Konto auf das alternative TAN-Verfahren zu diesem Zugang umgestellt.
Kann ich erkennen, ob eine pushTAN von jemandem übertragen und genutzt wurde?

Ja, wenn Sie bei der Instal­lation der S-pushTAN-App dem Erhalt von Push-Mitteilungen zugestimmt haben, erhalten Sie bei jedem erfolgreichen pushTAN-Abruf eine sogenannte Push-Mitteilung. Erhalten Sie eine solche Nachricht, ohne dass Sie selbst eine pushTAN abgerufen haben, setzen Sie sich bitte umgehend mit Ihrem Berater in der Sparkasse in Verbindung.

Bietet das pushTAN-Verfahren einen effektiven Schutz gegen Phishing-Angriffe?

Ja, dadurch, dass die TAN und der Auftrag verknüpft sind und die TAN somit nur für diesen bestimmten Auftrag verwendet werden kann, sind klassische Phishing-Angriffe ausgeschlossen.

Welche Vorkehrungen sieht die pushTAN vor, damit Nutzer nicht zur Freigabe von vermeintlich korrekten Transaktionen verleitet werden?

Die S-pushTAN-App zeigt Ihnen verschiedene Daten aus Ihrer Trans­aktion auf einer Seite an und lässt Sie diese durch Klicken auf „Auftrag freigeben“ explizit bestätigen. Dies hat den Vorteil, dass die Daten nicht so einfach überlesen werden können.

Alle anzeigen

Fragen zur Sicherheit des pushTAN-Verfahrens

Ist das pushTAN-Verfahren sicher?

Das pushTAN-Verfahren ist ein hochsicheres Verfahren, das mit Signaturen und Verschlüsselung Ihre Daten vor Missbrauch schützt. Sie als Kunde sind allerdings gefordert, Ihre Sorgfaltspflichten einzuhalten und zum Beispiel keine Modifikationen am Betriebssystem zu verwenden, wie zum Beispiel „Jailbreaking“ oder „Rooting“. Das damit verbundene Einwirken auf die Rechtekontrolle des Betriebssystems würde zu einem Kontrollverlust für die Abläufe der Mechanismen führen, die zur Absicherung des pushTAN-Verfahrens greifen.

Warum darf ich das pushTAN-Verfahren und eine Banking-App auf demselben Gerät nutzen, das smsTAN-Verfahren aber nicht?

Die smsTAN-Applikation liegt im Handy ungeschützt vor und kann von jeder anderen Anwendung verwendet werden. Beim pushTAN-Verfahren sorgen zahlreiche Sicherheitsvorkehrungen wie Passwort und kryptografische Schlüssel zusammen mit Sicherheitsfunktionen des Betriebssystems dafür, dass die S-pushTAN-App isoliert im Smartphone betrieben werden kann. Daher ist die Nutzung des pushTAN-Verfahrens und der Banking-App auch auf demselben Gerät möglich.

Welche zusätzlichen Sicherheitsfunktionen nutzt das pushTAN-Verfahren?

Das pushTAN-Verfahren nutzt zunächst ein Zugriffspasswort, das die sensiblen Kundendaten gegen fremden Zugriff schützt. Auf Basis kryptografischer Schlüssel findet die gesamte Kommunikation signiert und verschlüsselt statt.

Die S-pushTAN-App kann schnell an neue Anforderungen angepasst werden. Zudem wird Ihr Gerät auf eventuell vorliegende Sicherheitsrisiken geprüft. Im Falle eines erkannten Sicherheitsrisikos können Sie die App auf Ihrem Gerät nicht verwenden. Ein Missbrauch Ihrer Daten wird somit verhindert.

Welche Vorkehrungen sieht das pushTAN-Verfahren vor, damit die App nicht mitsamt dem Schlüssel auf ein anderes Smartphone kopiert werden kann?

Die S-pushTAN-App ist so konfiguriert, dass das Betriebssystem des Smartphones oder Tablets die Nutzung der S-pushTAN-App-Installation auf anderen Geräten ohne Neueinrichtung unmöglich macht.

Kann ich erkennen, ob eine pushTAN ohne mein Mitwirken übertragen und genutzt wurde?

Ja, wenn Sie bei der Installation der S-pushTAN-App dem Erhalt von Push-Mitteilungen zugestimmt haben, erhalten Sie bei jedem erfolgreichen pushTAN-Abruf eine sogenannte Push-Mitteilung. Erhalten Sie eine solche Nachricht, ohne dass Sie selbst eine pushTAN abgerufen haben, setzen Sie sich bitte umgehend mit Ihrem Berater in der Sparkasse in Verbindung.

Bietet das pushTAN-Verfahren einen effektiven Schutz gegen Phishing-Angriffe?

Ja, dadurch, dass die TAN und der Auftrag verknüpft sind und die TAN somit nur für diesen bestimmten Auftrag verwendet werden kann, sind klassische Phishing-Angriffe ausgeschlossen. Kontrollieren Sie über das Display immer sorgfältig die Angaben, zum Beispiel zur Empfänger-Kontonummer/-IBAN sowie zum Betrag. Dann sind Sie auf der sicheren Seite.

Welche Vorkehrungen sieht die pushTAN vor, damit Nutzer nicht per Social-Engineering-Angriff zur Freigabe von vermeintlich korrekten Transaktionen verleitet werden?

Die S-pushTAN-App zeigt Ihnen verschiedene Daten aus Ihrer Transaktion auf einer Seite an und lässt Sie diese durch Drücken von „AUFTRAG FREIGEBEN“ explizit bestätigen. Dies hat den Vorteil, dass die Daten nicht so einfach überlesen werden können.

Was passiert, wenn ich mein Smartphone bzw. Tablet verliere?

Ihre geheimen Kundendaten sind in der S-pushTAN-App durch Ihr selbst gewähltes Passwort geschützt. Versucht ein Unbefugter dieses zu erraten, werden nach 5 Fehlversuchen alle sensitiven Kundendaten und Schlüssel gelöscht.

Was verhindert die Nutzung der S-pushTAN-App?

Werden Veränderungen am Betriebssystem vorgenommen oder Dienste aktiviert, die sich potenziell auf die Sicherheit von Smartphone und Tablet auswirken, ist die Nutzung der S-pushTAN-App nicht mehr möglich. Nur so kann sichergestellt werden, dass kein Unbefugter Zugriff auf Ihre vertraulichen Finanzdaten erhält. Um die S-pushTAN-App nutzen zu können, müssen Sie den Sicherheitsmangel beheben. Installieren Sie das Betriebssystem wie ausgeliefert oder kontaktieren Sie den Hersteller Ihres Geräts.

Im Fall, dass Sicherheitsrisiken erkannt werden, wird die S-pushTAN-App beendet. Nach dem Beenden werden entsprechende Webseiten aufgerufen, die Sie über die erkannte Ursache informieren.

Erkanntes Rooting:
https://www.sparkasse.de/_pushtan/pushtanroot.html

Erkannter Screenreader:
https://www.sparkasse.de/_pushtan/pushtanscreenreader.html

 Cookie Branding
i