Für jeden Ihrer Online-Banking-Zugänge können Sie bei Bedarf unter Service -> PIN/TAN-Verwaltung -> pushTAN verwalten, ein zusätz­liches Endgerät („TAN Medium“) definieren, auf dem Sie die pushTAN empfangen wollen. Sie erhalten dann auch für dieses Gerät Registrie­rungsdaten per Post oder SMS. Auf jedem Gerät muss die S-pushTAN-App installiert und der Registrie­rungs­prozess durchlaufen werden.

Der bestehende Anmelde­name oder Ihre Legitimations-ID und die zugehörige Online-Banking-PIN nutzen Sie dann auf allen Geräten.

In diesem Fall müssen Sie hier einfach neue Registrie­rungsdaten online anfordern. Sie erhalten diese dann per Post oder SMS und müssen den Freischaltungs­prozess auf dem neuen Gerät durchlaufen.

Dadurch, dass pushTAN an die Hardware Ihrer bereits registrierten Geräte gekoppelt ist, müssen Sie bei einem neuen Gerät den Registrierungs­prozess erneut durchlaufen. So ist die Sicherheit des pushTAN Systems gewähr­leistet.

Anleitung zum Zurücksetzen einer bestehenden Verbindung

Verändern Sie den Abstand des Smart­phones zum QR-Code und sorgen Sie für eine ausreichende Beleuchtung des QR-Codes. Alternativ unterstützt die S-pushTAN-App auch die manuelle Eingabe der zur Registrierung notwendigen Daten. Diese erreichen Sie über das Bearbeiten-Symbol beziehungs­weise über den Link „Manuelle Eingabe“ auf der Maske zum Scannen des QR-Codes.

Ja, in einer S-pushTAN-App können Sie mehrere pushTAN-Verbindungen für unterschied­liche Online-Banking-Zugänge und -Konten auf einem Smart­phone oder Tablet verwalten.

Das pushTAN-Verfahren arbeitet mit eigenen Kennungen und krypto­grafischen Schlüsseln. Die Handy­nummer wird nicht verwendet.

Da pushTAN unabhängig von der Handy­nummer arbeitet, gibt es auch keine Abhäng­igkeit zu einem bestimmten Mobilfunk­betreiber. Sollten Sie allerdings Ihr Smart­phone gewechselt haben, müssen neue Registrie­rungs­daten erstellt werden, welche Sie einfach hier online anfordern können.

In diesem Fall müssen neue Registrie­rungs­daten erstellt werden. Diese können Sie hier einfach online anfordern. Bevor Sie den Registrierungs­prozess neu starten, müssen Sie zuerst die S-pushTAN-App zurück­setzen. Bei iOS-Geräten beenden Sie bitte die S-pushTAN-App und setzen Sie diese in den Einstel­lungen zurück. Nachdem Sie einen Neustart des Smart­phones durchgeführt haben, können Sie den Registrierungs­prozess beim Start der S-pushTAN-App erneut durchlaufen.

Bei Android-Geräten wird die S-pushTAN-App durch Deinstal­lation zurückgesetzt. Wenn die Deinstal­lation erfolgreich beendet wurde, können Sie die S-pushTAN-App aus dem Google Play Store neu installieren und einrichten.

Anleitung zum Zurücksetzen einer bestehenden Verbindung

Nein, momentan ist die Nutzung des pushTAN-Verfahrens mit der S-pushTAN-App nur in Verbindung mit dem Online-Banking der Sparkassen möglich.

Für die Nutzung eines alter­nativen TAN-Verfahrens müssen Sie sich erneut registrieren. Mit Hilfe der Legitimations-ID können Sie dann die Änderung des TAN-Verfahrens vornehmen. Voraus­setzung ist, dass Sie auch diesen Online-Banking-Zugang in der App „Sparkasse“ eingerichtet haben. Gehen Sie dann wie folgt vor (Beispiel iOS-Geräte):

1. Wählen Sie das entsprech­ende Konto in der Konten­liste aus.
2. In der daraufhin angezeigten Umsatz­liste klicken Sie unten rechts den Button "Kontodetails" an.
3. Wählen Sie den Begriff „Anmelde­name/LegID“ aus.
4. Auf der daraufhin angezeigten Seite können Sie für das Konto den Anmelde­namen/LegID des Online-Banking-Zugangs mit dem dazu­gehörigen TAN-Verfahren auswählen.
5. Mit der Auswahl des entsprech­enden Online-Banking-Zugangs wird das Konto auf das alternative TAN-Verfahren zu diesem Zugang umgestellt.

Ja, wenn Sie bei der Instal­lation der S-pushTAN-App dem Erhalt von Push-Mitteilungen zugestimmt haben, erhalten Sie bei jedem erfolgreichen pushTAN-Abruf eine sogenannte Push-Mitteilung. Erhalten Sie eine solche Nachricht, ohne dass Sie selbst eine pushTAN abgerufen haben, setzen Sie sich bitte umgehend mit Ihrem Berater in der Sparkasse in Verbindung.

Ja, dadurch, dass die TAN und der Auftrag verknüpft sind und die TAN somit nur für diesen bestimmten Auftrag verwendet werden kann, sind klassische Phishing-Angriffe ausgeschlossen.

Die S-pushTAN-App zeigt Ihnen verschiedene Daten aus Ihrer Trans­aktion auf einer Seite an und lässt Sie diese durch Klicken auf „Auftrag freigeben“ explizit bestätigen. Dies hat den Vorteil, dass die Daten nicht so einfach überlesen werden können.

Das pushTAN-Verfahren ist ein hochsicheres Verfahren, das mit Signaturen und Verschlüsselung Ihre Daten vor Missbrauch schützt. Sie als Kunde sind allerdings gefordert, Ihre Sorgfaltspflichten einzuhalten und zum Beispiel keine Modifikationen am Betriebssystem zu verwenden, wie zum Beispiel „Jailbreaking“ oder „Rooting“. Das damit verbundene Einwirken auf die Rechtekontrolle des Betriebssystems würde zu einem Kontrollverlust für die Abläufe der Mechanismen führen, die zur Absicherung des pushTAN-Verfahrens greifen.

Die smsTAN-Applikation liegt im Handy ungeschützt vor und kann von jeder anderen Anwendung verwendet werden. Beim pushTAN-Verfahren sorgen zahlreiche Sicherheitsvorkehrungen wie Passwort und kryptografische Schlüssel zusammen mit Sicherheitsfunktionen des Betriebssystems dafür, dass die S-pushTAN-App isoliert im Smartphone betrieben werden kann. Daher ist die Nutzung des pushTAN-Verfahrens und der Banking-App auch auf demselben Gerät möglich.

Das pushTAN-Verfahren nutzt zunächst ein Zugriffspasswort, das die sensiblen Kundendaten gegen fremden Zugriff schützt. Auf Basis kryptografischer Schlüssel findet die gesamte Kommunikation signiert und verschlüsselt statt.

Die S-pushTAN-App kann schnell an neue Anforderungen angepasst werden. Zudem wird Ihr Gerät auf eventuell vorliegende Sicherheitsrisiken geprüft. Im Falle eines erkannten Sicherheitsrisikos können Sie die App auf Ihrem Gerät nicht verwenden. Ein Missbrauch Ihrer Daten wird somit verhindert.

Die S-pushTAN-App ist so konfiguriert, dass das Betriebssystem des Smartphones oder Tablets die Nutzung der S-pushTAN-App-Installation auf anderen Geräten ohne Neueinrichtung unmöglich macht.

Ja, wenn Sie bei der Installation der S-pushTAN-App dem Erhalt von Push-Mitteilungen zugestimmt haben, erhalten Sie bei jedem erfolgreichen pushTAN-Abruf eine sogenannte Push-Mitteilung. Erhalten Sie eine solche Nachricht, ohne dass Sie selbst eine pushTAN abgerufen haben, setzen Sie sich bitte umgehend mit Ihrem Berater in der Sparkasse in Verbindung.

Ja, dadurch, dass die TAN und der Auftrag verknüpft sind und die TAN somit nur für diesen bestimmten Auftrag verwendet werden kann, sind klassische Phishing-Angriffe ausgeschlossen. Kontrollieren Sie über das Display immer sorgfältig die Angaben, zum Beispiel zur Empfänger-Kontonummer/-IBAN sowie zum Betrag. Dann sind Sie auf der sicheren Seite.

Die S-pushTAN-App zeigt Ihnen verschiedene Daten aus Ihrer Transaktion auf einer Seite an und lässt Sie diese durch Drücken von „AUFTRAG FREIGEBEN“ explizit bestätigen. Dies hat den Vorteil, dass die Daten nicht so einfach überlesen werden können.

Ihre geheimen Kundendaten sind in der S-pushTAN-App durch Ihr selbst gewähltes Passwort geschützt. Versucht ein Unbefugter dieses zu erraten, werden nach 5 Fehlversuchen alle sensitiven Kundendaten und Schlüssel gelöscht.

Werden Veränderungen am Betriebssystem vorgenommen oder Dienste aktiviert, die sich potenziell auf die Sicherheit von Smartphone und Tablet auswirken, ist die Nutzung der S-pushTAN-App nicht mehr möglich. Nur so kann sichergestellt werden, dass kein Unbefugter Zugriff auf Ihre vertraulichen Finanzdaten erhält. Um die S-pushTAN-App nutzen zu können, müssen Sie den Sicherheitsmangel beheben. Installieren Sie das Betriebssystem wie ausgeliefert oder kontaktieren Sie den Hersteller Ihres Geräts.

Im Fall, dass Sicherheitsrisiken erkannt werden, wird die S-pushTAN-App beendet. Nach dem Beenden werden entsprechende Webseiten aufgerufen, die Sie über die erkannte Ursache informieren.

Erkanntes Rooting:
https://www.sparkasse.de/_pushtan/pushtanroot.html

Erkannter Screenreader:
https://www.sparkasse.de/_pushtan/pushtanscreenreader.html