So geht smartes Banking

Online-Banking mit pushTAN

Was ist pushTAN?

pushTAN macht das Online-Banking bei der Sparkasse noch einfacher und sicherer. Ihr Smartphone oder Tablet genügt, um Zahlungsaufträge zu erfassen und zu autorisieren.

Die Vorteile von pushTAN im Überblick

  • Online-Banking jederzeit und überall mit dem Smartphone oder Tablett erledigen
  • Ihr Smartphone oder Tablet genügt, es ist kein TAN-Generator erforderlich
  • jede TAN wird nur für den jeweiligen Auftrag erzeugt und ist nur für kurze Zeit gültig
  • hohe Sicherheit, vom TÜV bestätigt

Wie kann ich pushTAN nutzen?

Funktionsweise

Erstellen Sie wie gewohnt Ihren Auftrag am PC, Smartphone oder auf dem Tablet. Das pushTAN-Verfahren funktioniert mit allen Versionen des Online-Bankings.
Senden Sie den Auftrag ab und wechseln Sie danach zur S-pushTAN-App.
Kontrollieren Sie die in der S-pushTAN-App angezeigten Auftragsdaten. Stimmen die Daten mit Ihrem Zahlungsauftrag überein, können Sie den Auftrag mit der übermittelten TAN freigeben. Fertig!

Voraussetzungen

  1. Sie benötigen ein Smartphone oder Tablet, ob iOS (Apple) oder Android
    spielt dabei keine Rolle*
  2. Sie melden sich einmalig im Online-Banking Ihrer Sparkasse fürs
    pushTAN-Verfahren an
  3. Sie laden die kostenlose S-pushTAN-App im App Store bzw. Google Play
    Store auf Ihr Smartphone oder Tablet
* Bitte beachten Sie die jeweiligen Voraussetzungen für Ihr Betriebssystem, die im Google Play Store bzw. App Store zu finden sind.

Anmeldung und Freischaltung

Sie beantragen pushTAN im Online-Banking oder in der Filiale Ihrer Sparkasse. Nach wenigen Tagen erhalten Sie Ihre Erstzugangs-PIN und mit getrennter Post einen Registrierungsbrief mit den genauen Infos zu allen weiteren Schritten. Unsere Kurzanleitungen helfen Ihnen dabei.


Freischaltung
pushTAN

Einrichtung
Sparkassen-App

Einrichtung
Finanz-Software
iPhone/iPad
Android
iPhone/iPad
Android
SFirm
StarMoney

Video: So einfach und sicher ist pushTAN

Mit pushTAN verbinden Sie Komfort mit
einem Höchstmaß an Sicherheit

Mit der Installation der S-pushTAN App – ergänzend zur Banking-App Ihrer Sparkasse – wird das Smartphone in zwei logische Kanäle geteilt: Auf dem einen können Sie wie gewohnt die Banking-Aufträge eingegeben, auf dem anderen wird die TAN empfangen. Beide Kanäle arbeiten dabei komplett getrennt voneinander.

Mit der passwortgeschützten
S-pushTAN-App empfangen
Sie die TANs für jede
einzelne Transaktion …
… die dann nach Prüfung
der Transaktionsdaten in
die Banking-App übertragen
werden können.

Ihre Transaktions-Nummern werden Ihnen im passwortgeschützten Bereich der S-pushTAN-App angezeigt – zur einfachen Kontrolle in Verbindung mit Ihren Auftragsdaten.

Das pushTAN-Verfahren
bringt damit ein Höchstmaß
an Schutz, dies hat auch der
TÜV bestätigt.

Tipps für noch mehr Sicherheit

  • Kontrollieren Sie die in der S-pushTAN-App angezeigten Auftragsdaten mit Ihrem Zahlungsauftrag, etwa bei einer Einzelüberweisung die Kontonummer/IBAN des Empfängers und den Betrag.
  • Verwenden Sie nicht das gleiche Passwort für die S-pushTAN-App und die Banking-App.
  • Nutzen Sie die Code-Sperre, um Ihr mobiles Gerät vor unberechtigten Zugriffen zu schützen.
  • Achten Sie darauf, dass das Betriebssystem Ihres mobilen Endgerätes nicht durch "Jailbreaking", "Rooting" oder ähnliche Eingriffe verändert wurde. Erkennt die S-pushTAN-App einen Jailbreak, wird die weitere Nutzung der App unterbunden.

Noch Fragen? Hier finden Sie die Antworten.

Registrierung

Was benötige ich, um pushTAN nutzen zu können?

Sie benötigen ein mobiles Endgerät mit Internetverbindung und Kamera, zum Beispiel ein Smartphone oder einen Tablet-PC. Bitte beachten Sie die jeweiligen Voraussetzungen für Ihr Betriebssystem, die im Google Play Store bzw. App Store zu finden sind.

Beachten Sie bitte, dass Sie die S-pushTAN-App aus Sicherheitsgründen nicht nutzen können, wenn das Betriebssystem Ihres mobilen Gerätes modifiziert ("gejailbreakt" bzw. "gerootet") ist. Zudem führen installierte Screenreader, Debugger oder Emulatoren evtl. dazu, dass Sie die App auf Ihrem Gerät nicht starten können.

Was muss ich tun, um pushTAN nutzen zu können?

Zunächst müssen Sie sich bei Ihrer Sparkasse für das pushTAN-Verfahren anmelden. Wenn Sie noch kein Online-Banking-Kunde sind, muss ein Online-Banking-Vertrag erstellt und von Ihnen unterschrieben werden. Wenn Sie bereits Online-Banking-Kunde sind, können Sie sich auch im Internet-Angebot Ihrer Sparkasse online anmelden.

Nun können Sie die S-pushTAN-App aus dem App Store bzw. Google Play Store laden. Die App ist kostenfrei. Sie können die App allerdings erst dann nutzen, wenn Sie die Zugangsdaten erhalten haben. Hierzu wird Ihnen per Post ein Registrierungsbrief sowie aus Sicherheitsgründen mit separater Post ein PIN-Brief zugeschickt. Sobald Ihnen diese Daten vorliegen, können Sie die S-pushTAN-App starten und mit der Registrierung beginnen.

Ich habe einen Registrierungsbrief erhalten, was muss ich tun?

Wenn Sie den Registrierungsbrief erhalten haben, müssen Sie noch auf den PIN-Brief warten, der Ihnen ebenfalls per Post zugeschickt wird. Wenn Ihnen beide Informationen vorliegen, können Sie die S-pushTAN-App aus dem App Store bzw. Google Play Store laden und starten. Die App führt Sie dann durch den Registrierungsprozess. Sie können auch den Leitfaden "pushTAN: Kurzanleitung für die Freischaltung" zur Hilfe nehmen.

Mit welchen Daten muss ich mich für das pushTAN-Verfahren anmelden?

Sie erhalten für pushTAN einen neuen Anmeldenamen bzw. eine neue Legitimations-ID und eine neue Online-Banking-PIN. Den Anmeldenamen bzw. die Legitimations-ID finden Sie auf dem Registrierungsbrief. Die neue PIN wird Ihnen mit separater Post zugeschickt. Erst wenn Ihnen beide Informationen vorliegen, können Sie den Registrierungsprozess starten. Hierzu können Sie auch den Leitfaden "pushTAN: Kurzanleitung für die Freischaltung" nutzen.

Wenn Sie bereits ein anderes Verfahren nutzen (chipTAN oder smsTAN), denken Sie bitte daran, dass Sie zur Nutzung des pushTAN-Verfahrens immer den richtigen Anmeldenamen und die richtige PIN verwenden.

Warum werde ich beim ersten Start der S-pushTAN-App gefragt, ob mir diese Push-Mitteilungen senden darf?

Diese Anfrage sollten Sie erlauben, da sonst erheblicher Nutzungskomfort der S-pushTAN-App verloren geht. Wenn Sie den Erhalt von Push-Mitteilungen verbieten, werden Sie nicht über den Erhalt neuer pushTANs informiert, sondern müssen die S-pushTAN-App manuell starten.

Sie können den Erhalt von Push-Mitteilungen auch nachträglich zulassen. Rufen Sie dazu auf Ihrem Apple-Endgerät die Einstellungen auf und wählen Sie unter "Mitteilungen" den Punkt "pushTAN". Dort setzen Sie den Hinweisstil auf "Hinweise". Für die Aktivierung der Push-Mitteilungen auf Ihrem Android-Gerät konsultieren Sie bitte die Hilfe Ihres Geräteherstellers.

Ich kann den QR-Code nicht einlesen. Was kann ich tun?

Verändern Sie den Abstand des Smartphone zum QR-Code und sorgen Sie für eine ausreichende Beleuchtung des QR-Codes.

Wo muss ich den Freischaltcode eingeben, den die S-pushTAN-App erzeugt hat?

Der Freischaltcode muss im Online-Banking der Sparkasse auf einem PC oder Notebook (nicht dem Smartphone) eingegeben werden. Eine Eingabe des Codes im Mobile-Banking ist zurzeit noch nicht möglich. Verwenden Sie zur Anmeldung im Online-Banking den neuen Anmeldenamen bzw. die neue Legitimations-ID und die neue Online-Banking-PIN, die Sie für die Nutzung der pushTAN erhalten haben.

Wo erhalte ich weitere Erläuterungen zum Registrierungsprozess?

Laden Sie den Leitfaden "pushTAN: Kurzanleitung für die Freischaltung" herunter, in dem Ihnen der Registrierungsprozess anschaulich erläutert wird.

Was muss ich tun, wenn ich ein neues Smartphone oder Tablet kaufe und dieses für pushTAN nutzen möchte?

Da pushTAN aus Sicherheitsgründen an die Hardware des Smartphones bzw. Tablets gekoppelt ist, müssen Sie bei einem neuen Gerät den Registrierungsprozess erneut durchlaufen. Dazu muss ein neuer Registrierungsbrief erstellt werden, den Sie einfach online anfordern können.

Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes".

Ich nutze ein Privat- und ein Firmenkonto. Kann ich beide mit einem Smartphone oder Tablet verwalten?

Ja, in einer S-pushTAN-App können mehrere pushTAN-Verbindungen für unterschiedliche Online-Banking-Zugänge und Konten auf einem Smartphone oder Tablet eingerichtet werden.

Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes".

Kann ich auch mehrere Geräte (z. B. ein iPhone und ein iPad) gleichzeitig für pushTAN anmelden?

Im Online-Banking können Sie bei Bedarf unter Service -> PIN/TAN-Verwaltung -> pushTAN verwalten, ein zusätzliches Endgerät ("TAN Medium") definieren, auf dem Sie die pushTAN empfangen wollen. Sie erhalten dann auch für dieses Gerät einen neuen Registrierungsbrief per Post. Auf dem neuen Gerät muss dann ebenfalls die S-pushTAN-App installiert und der Registrierungsprozess erneut durchlaufen werden.

Der bestehende Anmeldename oder Ihre Legitimations-ID und die zugehörige Online-Banking-PIN können in diesem Fall weiter genutzt werden.

Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes".

Was muss ich tun, wenn mein Smartphone oder Tablet nicht mehr verwendet werden kann (defekt, gestohlen oder verloren)?

In diesem Fall muss ein neuer Registrierungsbrief erstellt werden, den Sie einfach online anfordern können. Sie erhalten dann einen neuen Registrierungsbrief zugeschickt und müssen den Freischaltungsprozess erneut durchlaufen.

Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes".

Verwendet das pushTAN-Verfahren meine Handynummer?

Nein, das pushTAN-Verfahren arbeitet mit eigenen Kennungen und kryptografischen Schlüsseln. Die Handynummer wird nicht verwendet. Deshalb können Sie das pushTAN-Verfahren auch nutzen, wenn Sie ein Endgerät ohne Mobilfunkvertrag nutzen, zum Beispiel ein iPad, einen iPod touch oder ein Smartphone ohne SIM-Karte, die per WLAN mit dem Internet verbunden sind.

Was muss ich tun, wenn ich einen neuen Mobilfunkvertrag mit neuer Handynummer habe?

Da pushTAN unabhängig von der Handynummer arbeitet, gibt es auch keine Abhängigkeit zu einem bestimmten Mobilfunkbetreiber, sofern Sie Ihr bisheriges Smartphone weiterverwenden. Sollten Sie auch Ihr Smartphone gewechselt haben, muss ein neuer Registrierungsbrief erstellt werden, den Sie einfach online anfordern können. Sie bekommen dann einen neuen Registrierungsbrief zugeschickt und müssen den Freischaltungsprozess erneut durchlaufen.

Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes".

Kann ich das chipTAN- bzw. smsTAN-Verfahren weiterhin nutzen?

Wenn Sie bereits vorher entweder das chipTAN- oder das smsTAN-Verfahren genutzt haben, können Sie diese Verfahren in der Regel weiternutzen. Da Sie für die jeweiligen Verfahren einen eigenen Anmeldenamen und eine eigene PIN erhalten haben, entscheiden Sie durch Eingabe dieser Daten bei der Anmeldung zum Banking, welches Verfahren Sie nutzen möchten. Wenn Sie eine Banking-Software nutzen, müssen Sie ggf. das Verfahren auch in der Software umstellen.

Warum muss ich die Online-Banking-PIN direkt nach der Registrierung ändern?

Bei der Ihnen per Post zugesandten PIN handelt es sich um eine Start-PIN. Wie bei den anderen Sicherheitsverfahren auch muss diese vor der Nutzung geändert werden. Aus Sicherheitsgründen darf diese PIN nicht mit dem Passwort der S-pushTAN-App identisch sein. Die für die Änderung erforderliche TAN wird dazu an die S-pushTAN-App verschickt.

Anwendung

Wie verwende ich die pushTAN in meiner App "Sparkasse" oder "Sparkasse+"?

Wenn Sie Ihre App "Sparkasse" oder "Sparkasse+" aufrufen, gelangen Sie in die Kontenübersicht. Von dort wechseln Sie in das gewünschte Auftraggeberkonto. Nach Auswahl der Funktion "Überweisung" können Sie einen Zahlungsauftrag erfassen und versenden. Unter der nachfolgenden Zusammenfassung der Auftragsdaten befindet sich das pushTAN-Eingabefeld. Parallel wird die pushTAN im Hintergrund an die S-pushTAN-App verschickt. Für den Wechsel in die S-pushTAN-App zur Erzeugung der TAN nutzen Sie den Link über die angezeigte Push-Mitteilung.

Sobald Sie die Auftragsdaten kontrolliert haben, klicken Sie auf "TAN übertragen". Wechseln Sie nun in die Banking-App. Dort ist die TAN bereits in das Eingabefeld übernommen worden und der Auftrag kann freigegeben werden. Nutzen Sie das Online-Banking Ihrer Sparkasse oder einer Finanz-Software wie zum Beispiel StarMoney, dann geben Sie dort die TAN von Hand ein.

Warum wird der Empfang einer pushTAN nicht auf meinem Smartphone/Tablet angezeigt?

Dies betrifft nur iOS-Geräte. Wenn Sie bei der Einrichtung der S-pushTAN-App den Empfang von Push-Mitteilungen abgelehnt haben, erhalten Sie keine Benachrichtigung, dass eine neue pushTAN erhalten wurde. Rufen Sie in diesem Fall die S-pushTAN-App von Hand auf.

Sie können den Erhalt von Push-Mitteilungen auch nachträglich zulassen. Rufen Sie dazu auf Ihrem Apple-Endgerät die Einstellungen auf und wählen Sie unter "Mitteilungen" den Punkt "pushTAN". Dort setzen Sie den Hinweisstil auf "Hinweise". Für die Aktivierung der Push-Mitteilungen auf Ihrem Android-Gerät konsultieren Sie bitte die Hilfe Ihres Geräteherstellers.

Warum muss ich die Auftragsdaten zusätzlich in der S-pushTAN-App bestätigen?

Dies dient Ihrer eigenen Sicherheit. Durch die zusätzliche Anzeige der Auftragsdaten – zum Beispiel der Empfänger-Kontonummer/-IBAN bei einer Überweisung – haben Sie die Möglichkeit, sogenannte Echtzeit-Angriffe, bei denen die Daten mittels Schadprogrammen während der Datenübertragung manipuliert werden, zu erkennen. Wenn Sie hier Abweichungen zu den von Ihnen erfassten Daten feststellen, sollten Sie den Auftrag nicht ausführen und sich mit Ihrer Sparkasse in Verbindung setzen. Durch die zusätzliche Freigabe der Daten über die TAN-Eingabe bestätigen Sie somit die Richtigkeit der relevanten Auftragsbestandteile. Dies entspricht auch dem Handling bei chipTAN und smsTAN.

Warum kann ich manchmal keine pushTAN abrufen?

Manchmal kann es vorkommen, dass das Mobilfunksignal zu schwach ist, um eine Verbindung zum Internet aufzubauen. Versuchen Sie, durch einen Ortswechsel ein stärkeres Funksignal zu erhalten und probieren Sie den TAN-Abruf erneut (drücken Sie hierfür auf das Refresh-Symbol in der S-pushTAN-App).

Warum muss beim Wechsel von der S-pushTAN-App zur App "Sparkasse" oder "Sparkasse+" das Passwort erneut eingegeben werden?

Sie können innerhalb einer gewissen Zeitspanne ohne erneute Eingabe des Passworts in die App "Sparkasse" oder "Sparkasse+" zurückwechseln. Diese Zeitspanne kann in den Einstellungen der App angepasst werden. Aus Sicherheitsgründen ist nach Ablauf dieser Zeitspanne eine erneute Eingabe des Passworts erforderlich.

Warum gibt es so komplizierte Vorgaben für das Passwort der S-pushTAN-App?

Das Passwort für die S-pushTAN-App muss aus Buchstaben, Zahlen und Sonderzeichen bestehen und mindestens 8 Stellen lang sein. Dies ist aus Sicherheitsgründen erforderlich.

Was kann ich tun, wenn ich das Passwort der S-pushTAN-App vergessen habe?

Es muss ein neuer Registrierungsbrief erstellt werden, den Sie einfach online anfordern können. Bevor Sie den Registrierungsprozess neu starten, müssen Sie zuerst die S-pushTAN-App zurücksetzen. Bei iOS-Geräten geschieht dies über die Einstellungen des Smartphones. Über "pushTAN" können Sie die Option "App zurücksetzen" auswählen. Nun können Sie den Registrierungsprozess erneut durchlaufen.

Bei Android-Geräten wird die App über den Google Play Store zurückgesetzt. Wählen Sie dazu im Google Play Store Ihre installierte pushTAN-App aus und klicken Sie auf "deinstallieren". Wenn die Deinstallation erfolgreich beendet wurde, können Sie die App neu installieren und einrichten.

Was kann ich tun, wenn ich mich zum Beispiel durch zu häufige Fehleingabe des Passworts der S-pushTAN-App gesperrt habe?

Es muss ein neuer Registrierungsbrief erstellt werden, den Sie einfach online anfordern können.

Warum muss ich eine eigene App installieren?

Die S-pushTAN-App verfügt über zahlreiche Sicherheitsmechanismen, die bei der Standard-SMS-Anwendung nicht enthalten sind. Nur dadurch ist die Verwendung zusammen mit einer Banking-App auf einem Endgerät möglich (logische Kanaltrennung).

Verwendung der pushTAN mit Banking-Produkten

Kann ich pushTAN auch in Software-Produkten einsetzen?

Ja, pushTAN wird z. B. von den folgenden Produkten unterstützt:
  • - StarMoney 8.0 ab SP 4
  • - StarMoney Business 5.0 ab SP 4
  • - SFirm ab Version 2.5 Patchlevel 3

Kann pushTAN auch mit anderen Apps oder Software-Produkten verwendet werden?

Ja, pushTAN kann auch mit anderen Software-Produkten genutzt werden, wenn diese eine entsprechende Unterstützung anbieten. Für nähere Informationen wenden Sie sich bitte an den jeweiligen Hersteller.

Kann ich pushTAN auch bei anderen Banken nutzen? (Multibankfähigkeit)

Nein, momentan ist die Nutzung der pushTAN nur bei Sparkassen möglich.

Wie richte ich das pushTAN-Verfahren in der App "Sparkasse" bzw. "Sparkasse+" ein?

Wenn Sie die App "Sparkasse" bzw. "Sparkasse+" bereits mit einem anderen Sicherheitsverfahren (z. B. chipTAN) nutzen, dann müssen Sie das pushTAN-Verfahren neu einrichten.

Hinweis: Je nach Betriebssystem kann die Vorgehensweise leicht abweichen.

iOS:
  1. Starten Sie die App "Sparkasse" oder "Sparkasse+" und geben Sie das Passwort ein.
  2. Klicken Sie in der Kontenliste oben rechts auf "Bearbeiten" und dann auf "+" zum Aufruf der Kontoeinrichtung.
  3. Treffen Sie bei der Frage "Konto hinzufügen" die Auswahl "Bankkonto".
  4. Wenn Sie die App "Sparkasse+" nutzen, müssen Sie nun die BLZ oder den Namen Ihrer Sparkasse eingeben und mit "Weiter" bestätigen.
  5. Geben Sie den pushTAN-Anmeldenamen bzw. die Legitimations-ID aus dem Registrierungsbrief ein und betätigen Sie oben rechts mit "Weiter".
  6. Geben Sie die von Ihnen bei der Einrichtung selbst gewählte Online-Banking-PIN für die pushTAN ein und bestätigen Sie mit "OK".
  7. Betätigen Sie in der daraufhin angezeigten Kontenauswahl oben rechts den "Weiter"-Button.
Android:
  1. Starten Sie die App "Sparkasse" oder "Sparkasse+"und geben Sie das Passwort ein.
  2. Klicken Sie in der Kontenliste oben rechts auf den Schraubenschlüssel und dann auf "+" zum Aufruf der Kontoeinrichtung.
  3. Geben Sie nun den pushTAN-Anmeldenamen bzw. die Legitimations-ID aus dem Registrierungsbrief ein und betätigen Sie oben rechts mit "Weiter".
  4. Geben Sie die von Ihnen bei der Einrichtung selbst gewählte Online-Banking-PIN für die pushTAN ein und bestätigen Sie mit "OK".
  5. Betätigen Sie in der daraufhin angezeigten Kontenauswahl oben rechts den "Weiter"-Button.
Daraufhin wird allen bereits eingerichteten Konten das neue Sicherheitsmedium pushTAN hinzugefügt und automatisch als bevorzugtes Sicherheitsmedium hinterlegt.
Hier können Sie eine Kurzanleitung Infoblatt "Einrichtung in Sparkassen-Apps herunterladen.

Wie kann ich in der App "Sparkasse" bzw. "Sparkasse+" das Sicherheitsmedium wieder von pushTAN auf chipTAN bzw. smsTAN umstellen?

Möchten Sie für Ihr Konto das Sicherheitsmedium von pushTAN auf chipTAN oder smsTAN umstellen, gehen Sie wie folgt vor (Beispiel iPhone):
  1. Auswahl des entsprechenden Kontos in der Kontenliste.
  2. In der daraufhin angezeigten Umsatzliste oben rechts den Button "Kontodetails" anklicken.
  3. Auswahl des Begriffs "Benutzerkennung" (Eintrag oberhalb von "PIN speichern")
  4. Auf der daraufhin angezeigten Seite "Benutzerkennung" das chipTAN- bzw. smsTAN-Sicherheitsmedium anklicken.
  5. Mit Klick auf "Kontodetails" wird chipTAN bzw. smsTAN als bevorzugtes Sicherheitsmedium am Konto hinterlegt.

Wie richte ich das pushTAN-Verfahren in StarMoney oder StarMoney Business ein?

Wenn Sie StarMoney bereits mit einem anderen Sicherheitsverfahren (z. B. chipTAN) nutzen, dann müssen Sie das pushTAN-Verfahren neu einrichten. Sie können hier ein Infoblatt herunterladen, in dem der Einrichtungsprozess beschrieben ist.

Wie richte ich das pushTAN-Verfahren in SFirm ein?

Wenn Sie SFirm bereits mit einem anderen Sicherheitsverfahren (z. B. chipTAN) nutzen, dann müssen Sie das pushTAN-Verfahren neu einrichten. Sie können hier ein Infoblatt herunterladen, in dem der Einrichtungsprozess beschrieben ist.

Wie richte ich das pushTAN-Verfahren in anderen Banking-Programmen ein?

Bitte wenden Sie sich an den Hersteller der jeweiligen Software.

Sicherheit

Ist das pushTAN-Verfahren sicher?

pushTAN ist ein hochsicheres Verfahren, das mit Signaturen und Verschlüsselung Ihre Daten vor Missbrauch schützt. Sie als Kunde sind allerdings gefordert, Ihre Sorgfaltspflichten einzuhalten und zum Beispiel keine Modifikationen am Betriebssystem zu verwenden, wie "Jailbreaking" oder "Rooting".

Warum darf ich das pushTAN-Verfahren und eine Banking-App auf demselben Gerät nutzen, das smsTAN-Verfahren aber nicht?

Die smsTAN-Applikation liegt im Handy ungeschützt vor und kann von jeder anderen Anwendung verwendet werden. Beim pushTAN-Verfahren sorgen zahlreiche Sicherheitsvorkehrungen wie Passwort und kryptografische Schlüssel zusammen mit Sicherheitsfunktionen des Betriebssystems dafür, dass die S-pushTAN-App isoliert im Smartphone betrieben werden kann. Daher ist die Nutzung von pushTAN und Banking-App im Gegensatz zur smsTAN auch auf einem einzigen Endgerät möglich.

Welche zusätzlichen Sicherheitsfunktionen nutzt das pushTAN-Verfahren?

pushTAN nutzt zunächst ein Zugriffspasswort, das die sensiblen Kundendaten gegen fremden Zugriff schützt. Auf Basis kryptografischer Schlüssel findet die gesamte Kommunikation signiert und verschlüsselt statt.

Die S-pushTAN-App kann schnell an neue Anforderungen angepasst werden. Zudem wird Ihr Gerät auf eventuelle Sicherheitslücken, wie z. B. Trojaner o.ä. überprüft. Im Falle einer Sicherheitslücke können Sie die App auf Ihrem Gerät nicht verwenden. Ein Missbrauch Ihrer Daten wird somit verhindert.

Welche Vorkehrungen sieht das pushTAN-Verfahren vor, damit die App nicht mitsamt dem Schlüssel auf ein anderes Smartphone kopiert werden kann?

Die S-pushTAN-App ist so konfiguriert, dass das Smartphone-/Tablet-Betriebssystem die Nutzung der pushTAN-Daten auf anderen Geräten unmöglich macht.

Kann ich erkennen, ob eine pushTAN ohne mein Mitwirken übertragen und genutzt wurde?

Ja, wenn Sie bei der Installation der S-pushTAN-App dem Erhalt von Push-Mitteilungen zugestimmt haben, erhalten Sie bei jedem erfolgreichen pushTAN-Abruf eine sogenannte Push-Mitteilung. Erhalten Sie eine solche Nachricht, ohne dass Sie selbst eine pushTAN abgerufen haben, setzen Sie sich bitte umgehend mit Ihrem Berater in der Sparkasse in Verbindung.

Bietet pushTAN einen effektiven Schutz gegen Phishing-Angriffe?

Ja. Dadurch, dass die TAN und der Auftrag verknüpft sind und die TAN somit nur für diesen bestimmten Auftrag verwendet werden kann, sind klassische Phishing-Angriffe ausgeschlossen. Kontrollieren Sie über das Display immer sorgfältig die Angaben, zum Beispiel zur Empfänger-Kontonummer/-IBAN sowie zum Betrag. Dann sind Sie auf der sicheren Seite.

Welche Vorkehrungen sieht die pushTAN vor, damit Nutzer nicht per Social-Engineering-Angriff zur Freigabe von vermeintlich korrekten Transaktionen verleitet werden?

Die pushTAN-App zeigt Ihnen verschiedene Daten aus Ihrer Transaktion auf einer Seite an und lässt Sie diese durch Drücken der Taste "TAN anzeigen" explizit bestätigen. Dies hat den Vorteil, dass die Daten nicht so einfach überlesen werden können.

Was passiert, wenn ich mein Smartphone bzw. Tablet verliere?

Ihre geheimen Kundendaten sind in der S-pushTAN-App durch Ihr selbst gewähltes Passwort geschützt. Versucht ein Unbefugter dieses zu erraten, werden nach 5 Fehlversuchen alle sensitiven Kundendaten und Schlüssel gelöscht.

Welche Veränderungen am Betriebssystem verhindern die Nutzung der S-pushTAN-App?

Werden Veränderungen am Betriebssystem vorgenommen, die sich auf die Sicherheit von Smartphone und Tablet auswirken, ist die Nutzung der S-pushTAN-App nicht mehr möglich. Nur so kann sichergestellt werden, dass kein Unbefugter Zugriff auf Ihre vertraulichen Finanzdaten erhält. Um die S-pushTAN nutzen zu können, müssen Sie den Sicherheitsmangel beheben. Installieren Sie das Betriebssystem wie ausgeliefert oder kontaktieren Sie den Hersteller Ihres Geräts.

In diesem Fall können die folgenden Fehlermeldungen auftreten:

"Es wurde festgestellt, dass das Betriebssystem gerootet wurde und damit vermutlich einige für die pushTAN-App notwendige Sicherheitsmechanismen außer Kraft gesetzt wurden. Daher ist die Nutzung der pushTAN-App nicht möglich."
Wenn Sie diese Fehlermeldung erhalten, kann nicht sichergestellt werden, dass die angefragten TANs nicht "abgehört" werden. Daher ist die Nutzung der App nicht erlaubt. Ein Rooting wird immer dann erkannt, wenn Änderungen am Betriebssystem vorgenommen wurden. Eine solche Änderung kann auch vom Hersteller Ihres Gerätes ausgehen. Die App ist auch in diesem Fall nicht ausführbar. Ggf. kann das Problem behoben werden, wenn Sie das Betriebssystem Ihres Smartphones aktualisieren.

"Die App hat festgestellt, dass Dateien der App kompromittiert wurden. Dies kann zum Beispiel durch einen Trojaner oder andere Manipulationsversuche geschehen sein. Deinstallieren Sie die App und installieren Sie diese erneut aus dem Store. Aus Sicherheitsgründen wird diese App nun beendet."
Wenn Sie diese Fehlermeldung erhalten, befinden sich auf Ihrem Gerät kompromittierte Dateien: Dabei kann es sich z. B. um einen Trojaner handeln, der Ihre Daten ausliest. In diesem Fall können Sie die App nicht verwenden.

"Das Debuggen dieser App ist nicht gestattet. Aus Sicherheitsgründen wird diese App nun beendet."
Wenn Sie diese Fehlermeldung erhalten, ist auf Ihrem Gerät ein Debugger eingeschaltet: Die App kann nicht gestartet werden, wenn ein drittes Programm versucht, die Abläufe der S-pushTAN-App zu analysieren. Bitte deaktivieren Sie den Debugger, um die App zu verwenden.

"Die Nutzung dieser App in Emulatoren ist nicht gestattet. Aus Sicherheitsgründen wird diese App nun beendet."
Wenn Sie diese Fehlermeldung erhalten, wird die S-pushTAN-App über einen Emulator ausgeführt. Bitte starten Sie die App außerhalb des Emulators, um fortzufahren.

"Die App hat festgestellt, dass ein Screenreader verwendet wird. Dies stellt ein Sicherheitsrisiko dar, da nicht ausgeschlossen werden kann, dass es sich um den Versuch empfangene TANs auszulesen, handelt. Aus Sicherheitsgründen wird diese App nun beendet. Hinweis: In den Android-Einstellungen lassen sich unter den Eingabehilfen oftmals die Apps ermitteln, die einen erkannten Screenreader enthalten."
Wenn Sie diese Fehlermeldung erhalten, ist auf Ihrem Gerät ein Screenreader installiert. In diesem Fall kann nicht sichergestellt werden, dass ein installiertes Programm die angeforderten TANs ausliest und zu Ihren Ungunsten einsetzt. Deinstallieren Sie den Screenreader, um die App zu verwenden (In vielen Fällen finden Sie installierte Screenreader unter Einstellungen > Eingabehilfen).

So können Sie pushTAN bestellen


Sie sind noch kein Online-Banking-Kunde? Dann können Sie hier zur Anmeldung gelangen und sich Ihren Zugang sichern.

 
 
Service-Telefon
03332 2890
 
 
 
 

Geprüfte Sicherheit