Ihr Konto ist für das Online-Banking Ihrer Sparkasse freigeschaltet und Sie haben die kostenfreie S-pushTAN-App für iOS oder Android auf Ihrem Smartphone oder Tablet installiert.
Wenn Sie bisher chipTAN oder smsTAN nutzen, können Sie einfach zur pushTAN wechseln. Oder Sie beantragen pushTAN als zusätzliches Verfahren.
Zur Freigabe eines Auftrags öffnen Sie die S-pushTAN-App und melden Sie sich an. Prüfen Sie, ob die Daten in der App mit Ihrem Auftrag übereinstimmen und geben Sie diesen wie gewohnt mit der angezeigten TAN frei.
Nachdem Sie Ihr Online-Banking mit pushTAN freigeschaltet und die kostenfreie App heruntergeladen haben, müssen Sie das Verfahren für die erste Nutzung einrichten. Hier lesen Sie Schritt für Schritt, wie’s geht.
Testen Sie das Online-Banking Ihrer Sparkasse und überzeugen Sie sich von der einfachen Bedienung.
S-pushTAN-App | Kostenfrei |
TAN empfangen | Kostenfrei |
Neuen Registrierungsbrief anfordern Wenn Sie pushTAN auf einem neuen Smartphone oder Tablet nutzen möchten oder keinen Zugang mehr zur S-pushTAN-App haben. |
Kostenfrei |
Registrierungsdaten per SMS anfordern Wenn Sie pushTAN auf einem neuen Smartphone oder Tablet nutzen möchten oder keinen Zugang mehr zur S-pushTAN-App haben. |
Kostenfrei |
Für jeden Ihrer Online-Banking-Zugänge können Sie bei Bedarf unter Service -> PIN/TAN-Verwaltung -> pushTAN verwalten, ein zusätzliches Endgerät („TAN Medium“) definieren, auf dem Sie die pushTAN empfangen wollen. Sie erhalten dann auch für dieses Gerät Registrierungsdaten per Post oder SMS. Auf jedem Gerät muss die S-pushTAN-App installiert und der Registrierungsprozess durchlaufen werden.
Der bestehende Anmeldename oder Ihre Legitimations-ID und die zugehörige Online-Banking-PIN nutzen Sie dann auf allen Geräten.
In diesem Fall müssen Sie hier einfach neue Registrierungsdaten online anfordern. Sie erhalten diese dann per Post oder SMS und müssen den Freischaltungsprozess auf dem neuen Gerät durchlaufen.
Dadurch, dass pushTAN an die Hardware Ihrer bereits registrierten Geräte gekoppelt ist, müssen Sie bei einem neuen Gerät den Registrierungsprozess erneut durchlaufen. So ist die Sicherheit des pushTAN Systems gewährleistet.
Verändern Sie den Abstand des Smartphones zum QR-Code und sorgen Sie für eine ausreichende Beleuchtung des QR-Codes. Alternativ unterstützt die S-pushTAN-App auch die manuelle Eingabe der zur Registrierung notwendigen Daten. Diese erreichen Sie über das Bearbeiten-Symbol beziehungsweise über den Link „Manuelle Eingabe“ auf der Maske zum Scannen des QR-Codes.
Ja, in einer S-pushTAN-App können Sie mehrere pushTAN-Verbindungen für unterschiedliche Online-Banking-Zugänge und -Konten auf einem Smartphone oder Tablet verwalten.
Das pushTAN-Verfahren arbeitet mit eigenen Kennungen und kryptografischen Schlüsseln. Die Handynummer wird nicht verwendet.
Da pushTAN unabhängig von der Handynummer arbeitet, gibt es auch keine Abhängigkeit zu einem bestimmten Mobilfunkbetreiber. Sollten Sie allerdings Ihr Smartphone gewechselt haben, müssen neue Registrierungsdaten erstellt werden, welche Sie einfach hier online anfordern können.
In diesem Fall müssen neue Registrierungsdaten erstellt werden. Diese können Sie hier einfach online anfordern. Bevor Sie den Registrierungsprozess neu starten, müssen Sie zuerst die S-pushTAN-App zurücksetzen. Bei iOS-Geräten beenden Sie bitte die S-pushTAN-App und setzen Sie diese in den Einstellungen zurück. Nachdem Sie einen Neustart des Smartphones durchgeführt haben, können Sie den Registrierungsprozess beim Start der S-pushTAN-App erneut durchlaufen.
Bei Android-Geräten wird die S-pushTAN-App durch Deinstallation zurückgesetzt. Wenn die Deinstallation erfolgreich beendet wurde, können Sie die S-pushTAN-App aus dem Google Play Store neu installieren und einrichten.
Nein, momentan ist die Nutzung des pushTAN-Verfahrens mit der S-pushTAN-App nur in Verbindung mit dem Online-Banking der Sparkassen möglich.
Für die Nutzung eines alternativen TAN-Verfahrens müssen Sie sich erneut registrieren. Mit Hilfe der Legitimations-ID können Sie dann die Änderung des TAN-Verfahrens vornehmen. Voraussetzung ist, dass Sie auch diesen Online-Banking-Zugang in der App „Sparkasse“ eingerichtet haben. Gehen Sie dann wie folgt vor (Beispiel iOS-Geräte):
Ja, wenn Sie bei der Installation der S-pushTAN-App dem Erhalt von Push-Mitteilungen zugestimmt haben, erhalten Sie bei jedem erfolgreichen pushTAN-Abruf eine sogenannte Push-Mitteilung. Erhalten Sie eine solche Nachricht, ohne dass Sie selbst eine pushTAN abgerufen haben, setzen Sie sich bitte umgehend mit Ihrem Berater in der Sparkasse in Verbindung.
Ja, dadurch, dass die TAN und der Auftrag verknüpft sind und die TAN somit nur für diesen bestimmten Auftrag verwendet werden kann, sind klassische Phishing-Angriffe ausgeschlossen.
Die S-pushTAN-App zeigt Ihnen verschiedene Daten aus Ihrer Transaktion auf einer Seite an und lässt Sie diese durch Klicken auf „Auftrag freigeben“ explizit bestätigen. Dies hat den Vorteil, dass die Daten nicht so einfach überlesen werden können.
Das pushTAN-Verfahren ist ein hochsicheres Verfahren, das mit Signaturen und Verschlüsselung Ihre Daten vor Missbrauch schützt. Sie als Kunde sind allerdings gefordert, Ihre Sorgfaltspflichten einzuhalten und zum Beispiel keine Modifikationen am Betriebssystem zu verwenden, wie zum Beispiel „Jailbreaking“ oder „Rooting“. Das damit verbundene Einwirken auf die Rechtekontrolle des Betriebssystems würde zu einem Kontrollverlust für die Abläufe der Mechanismen führen, die zur Absicherung des pushTAN-Verfahrens greifen.
Die smsTAN-Applikation liegt im Handy ungeschützt vor und kann von jeder anderen Anwendung verwendet werden. Beim pushTAN-Verfahren sorgen zahlreiche Sicherheitsvorkehrungen wie Passwort und kryptografische Schlüssel zusammen mit Sicherheitsfunktionen des Betriebssystems dafür, dass die S-pushTAN-App isoliert im Smartphone betrieben werden kann. Daher ist die Nutzung des pushTAN-Verfahrens und der Banking-App auch auf demselben Gerät möglich.
Das pushTAN-Verfahren nutzt zunächst ein Zugriffspasswort, das die sensiblen Kundendaten gegen fremden Zugriff schützt. Auf Basis kryptografischer Schlüssel findet die gesamte Kommunikation signiert und verschlüsselt statt.
Die S-pushTAN-App kann schnell an neue Anforderungen angepasst werden. Zudem wird Ihr Gerät auf eventuell vorliegende Sicherheitsrisiken geprüft. Im Falle eines erkannten Sicherheitsrisikos können Sie die App auf Ihrem Gerät nicht verwenden. Ein Missbrauch Ihrer Daten wird somit verhindert.
Die S-pushTAN-App ist so konfiguriert, dass das Betriebssystem des Smartphones oder Tablets die Nutzung der S-pushTAN-App-Installation auf anderen Geräten ohne Neueinrichtung unmöglich macht.
Ja, wenn Sie bei der Installation der S-pushTAN-App dem Erhalt von Push-Mitteilungen zugestimmt haben, erhalten Sie bei jedem erfolgreichen pushTAN-Abruf eine sogenannte Push-Mitteilung. Erhalten Sie eine solche Nachricht, ohne dass Sie selbst eine pushTAN abgerufen haben, setzen Sie sich bitte umgehend mit Ihrem Berater in der Sparkasse in Verbindung.
Ja, dadurch, dass die TAN und der Auftrag verknüpft sind und die TAN somit nur für diesen bestimmten Auftrag verwendet werden kann, sind klassische Phishing-Angriffe ausgeschlossen. Kontrollieren Sie über das Display immer sorgfältig die Angaben, zum Beispiel zur Empfänger-Kontonummer/-IBAN sowie zum Betrag. Dann sind Sie auf der sicheren Seite.
Die S-pushTAN-App zeigt Ihnen verschiedene Daten aus Ihrer Transaktion auf einer Seite an und lässt Sie diese durch Drücken von „AUFTRAG FREIGEBEN“ explizit bestätigen. Dies hat den Vorteil, dass die Daten nicht so einfach überlesen werden können.
Ihre geheimen Kundendaten sind in der S-pushTAN-App durch Ihr selbst gewähltes Passwort geschützt. Versucht ein Unbefugter dieses zu erraten, werden nach 5 Fehlversuchen alle sensitiven Kundendaten und Schlüssel gelöscht.
Werden Veränderungen am Betriebssystem vorgenommen oder Dienste aktiviert, die sich potenziell auf die Sicherheit von Smartphone und Tablet auswirken, ist die Nutzung der S-pushTAN-App nicht mehr möglich. Nur so kann sichergestellt werden, dass kein Unbefugter Zugriff auf Ihre vertraulichen Finanzdaten erhält. Um die S-pushTAN-App nutzen zu können, müssen Sie den Sicherheitsmangel beheben. Installieren Sie das Betriebssystem wie ausgeliefert oder kontaktieren Sie den Hersteller Ihres Geräts.
Im Fall, dass Sicherheitsrisiken erkannt werden, wird die S-pushTAN-App beendet. Nach dem Beenden werden entsprechende Webseiten aufgerufen, die Sie über die erkannte Ursache informieren.
Erkanntes Rooting:
https://www.sparkasse.de/_pushtan/pushtanroot.html
Erkannter Screenreader:
https://www.sparkasse.de/_pushtan/pushtanscreenreader.html
Anleitung zum Freischalten von pushTAN (PDF)
Anleitung zum Einrichten für iOS-Geräte (PDF)
Anleitung zum Einrichten für Android-Geräte (PDF)