Anmelden
DE
Überblick

Sicher und komfortabel

  • Online-Banking jederzeit und überall mit dem Smartphone, Tablet oder am PC erledigen
  • Ohne Zusatz­geräte – Sie benötigen lediglich Ihren Online-Banking-Zugang und die S-pushTAN-App
  • Der TÜV Saarland bestätigt: Die S-pushTAN-App mit eigenen Zugangsdaten bietet eine hohe Sicherheit
  • Jede TAN wird individuell für einen Auftrag erzeugt und passwort­geschützt angezeigt
  • Sie können das pushTAN-Verfahren auf unserer Internetseite, mit S-App oder einer Finanz-Software* nutzen

Einfach aus­probieren

Testen Sie das Online-Banking Ihrer Sparkasse und über­zeugen Sie sich von der einfachen Bedienung.

Einfach erklärt: pushTAN

Schauen Sie sich das Video zum pushTAN-Verfahren an.  

Immer dabei

Mit dem pushTAN-Verfahren sind Sie entspannt unterwegs. Denn Ihre TAN wird sicher und für jeden Auftrag individuell erstellt. Alles was Sie für Ihr Online-Banking benötigen, ist ein Smart­phone oder Tablet mit Internet-Zugang.

Details

Banking kompakt

So einfach geht‘s

Wie schnell und einfach Sie mit dem pushTAN-Verfahren Ihre Online-Banking-Geschäfte erledigen, erfahren Sie hier.

Ihr Weg zur pushTAN

Schalten Sie sich für das pushTAN-Verfahren frei und empfangen Sie die TANs für Ihre Online-Banking-Aufträge bequem auf Ihrem Smartphone oder Tablet.  

Zwei sichere Kanäle

Das pushTAN-Verfahren nutzt zur Abfrage der TAN einen eigenen vom Online-Banking un­abhängigen Kanal.

Das benötigen Sie:

  • Ein Smartphone oder Tablet zum Empfang der TANs, ob iOS (Apple) oder Android spielt dabei keine Rolle**
  • Sie melden sich einmalig zum Online-Banking mit pushTAN bei der Sparkasse an
  • Sie laden die kostenlose S-pushTAN-App im App Store bzw. Google Play Store auf Ihr Smartphone oder Tablet**
  • Sie können das Online-Banking auf einem PC oder Mac, Tablet oder Smartphone nutzen

Zu Ihrer Sicherheit

Bitte beachten Sie ein paar einfache Tipps zum sicheren Umgang mit dem pushTAN-Verfahren.

Auf den Punkt

Hier finden Sie genaue Be­schreibungen zum Frei­schalten und Ein­richten.

Sperr-Notruf 116 116

Der Sperr-Notruf für alle Karten und Ihren Online-Banking-Zugang – Tag und Nacht für Sie da.

Sie haben die Wahl

Schauen Sie, welche weiteren Sicherungs­verfahren zum Online-Banking es gibt.

Sicher im Netz

Beachten Sie ein paar einfache Regeln beim Online-Banking.

* Derzeit kann das pushTAN-Verfahren mit StarMoney ab Version 8.0 SP 4, StarMoney Business ab Version 5.0 SP4 und SFirm ab Version 2.5 Patchlevel 3 genutzt werden.

** Bitte beachten Sie die jeweiligen Voraus­setzungen für Ihr Betriebs­system, die im Google Play Store bzw. App Store zu finden sind.

 

FAQ

Noch Fragen?

Hier finden Sie die Antworten.

Registrierung

Was benötige ich, um pushTAN nutzen zu können?

Sie benötigen ein mobiles Endgerät mit Internetverbindung und Kamera, zum Beispiel ein Smartphone oder einen Tablet-PC. Bitte beachten Sie die jeweiligen Voraussetzungen für Ihr Betriebssystem, die im Google Play Store bzw. App Store zu finden sind. 

Beachten Sie bitte, dass Sie die S-pushTAN-App aus Sicherheitsgründen nicht nutzen können, wenn das Betriebssystem Ihres mobilen Gerätes modifiziert ("gejailbreakt" bzw. "gerootet") ist. Zudem führen installierte Screenreader, Debugger oder Emulatoren evtl. dazu, dass Sie die App auf Ihrem Gerät nicht starten können.

Was muss ich tun, um pushTAN nutzen zu können?

Zunächst müssen Sie sich bei Ihrer Sparkasse für das pushTAN-Verfahren anmelden. Wenn Sie noch kein Online-Banking-Kunde sind, muss ein Online-Banking-Vertrag erstellt und von Ihnen unterschrieben werden. Wenn Sie bereits Online-Banking-Kunde sind, können Sie sich auch im Internet-Angebot Ihrer Sparkasse online anmelden. 

Nun können Sie die S-pushTAN-App aus dem App Store bzw. Google Play Store laden. Die App ist kostenfrei. Sie können die App allerdings erst dann nutzen, wenn Sie die Zugangsdaten erhalten haben. Hierzu wird Ihnen per Post ein Registrierungsbrief zugeschickt. Wenn Sie neuer Online-Banking-Kunde sind, erhalten Sie außerdem mit separater Post ein PIN-Brief zugeschickt. Sobald Ihnen diese Daten vorliegen, können Sie die S-pushTAN-App starten und mit der Registrierung beginnen.

Ich habe einen Registrierungsbrief erhalten, was muss ich tun?

Laden Sie die S-pushTAN-App aus dem App Store und starten Sie diese. Die App führt Sie dann durch den Registrierungsprozess. Sie können auch den Leitfaden "pushTAN: Kurzanleitung für die Freischaltung" zur Hilfe nehmen. Sofern Sie bisher noch nicht am Online-Banking teilgenommen haben, benötigen Sie außerdem den PIN-Brief, der Ihnen per separater Post zugeschickt wurde.

Mit welchen Daten muss ich mich für das pushTAN-Verfahren anmelden?

Wenn Sie bereits Online-Banking-Kunde sind und von einem anderen TAN-Verfahren umsteigen, nutzen Sie Ihre bestehenden Anmeldedaten (Anmeldename bzw. Legitimations-ID und PIN) weiter. Wenn Sie bisher noch kein Online-Banking-Kunde waren, erhalten Sie für pushTAN einen neuen Anmeldenamen bzw. eine neue Legitimations-ID und eine neue Online-Banking-PIN. Den Anmeldenamen bzw. die Legitimations-ID finden Sie auf dem Registrierungsbrief. Die neue PIN wird Ihnen mit separater Post zugeschickt. Erst wenn Ihnen beide Informationen vorliegen, können Sie den Registrierungsprozess starten. Hierzu können Sie auch den Leitfaden"pushTAN: Kurzanleitung für die Freischaltung" nutzen. Wenn Sie parallel das chipTAN-Verfahren weiternutzen möchten, denken Sie bitte daran, dass Sie zur Nutzung des pushTAN-Verfahrens immer den richtigen Anmeldenamen und die richtige PIN verwenden.

Warum werde ich beim ersten Start der S-pushTAN-App gefragt, ob mir diese Push-Mitteilungen senden darf?

Diese Anfrage sollten Sie erlauben, da sonst erheblicher Nutzungskomfort der S-pushTAN-App verloren geht. Wenn Sie den Erhalt von Push-Mitteilungen verbieten, werden Sie nicht über den Erhalt neuer pushTANs informiert, sondern müssen die S-pushTAN-App manuell starten. Sie können den Erhalt von Push-Mitteilungen auch nachträglich zulassen. Rufen Sie dazu auf Ihrem Apple-Endgerät die Einstellungen auf und wählen Sie unter "Mitteilungen" den Punkt "pushTAN". Dort setzen Sie den Hinweisstil auf "Hinweise". Für die Aktivierung der Push-Mitteilungen auf Ihrem Android-Gerät konsultieren Sie bitte die Hilfe Ihres Geräteherstellers.

Ich kann den QR-Code nicht einlesen. Was kann ich tun?

Verändern Sie den Abstand des Smartphone zum QR-Code und sorgen Sie für eine ausreichende Beleuchtung des QR-Codes. Alternativ geben Sie den manuellen Registriercode ein.

Wo muss ich den Freischaltcode eingeben, den die S-pushTAN-App erzeugt hat?

Der Freischaltcode muss im Online- oder Mobile-Banking der Sparkasse eingegeben werden (auf Ihrem Smartphone, einem PC oder Notebook, nicht jedoch in der Sparkassen-App). Sofern Sie für die Nutzung der pushTAN einen neuen Anmeldenamen bzw. eine neue Legitimations-ID und eine neue Online-Banking-PIN von uns erhalten haben, verwenden Sie bitte diese zur Anmeldung im Online-Banking erhalten haben, ansonsten verwenden Sie Ihre bisherigen Zugangsdaten weiter.

Was muss ich tun, wenn ich ein neues Smartphone oder Tablet kaufe und dieses für pushTAN nutzen möchte?

Da pushTAN aus Sicherheitsgründen an die Hardware des Smartphones bzw. Tablets gekoppelt ist, müssen Sie bei einem neuen Gerät den Registrierungsprozess erneut durchlaufen. Dazu müssen Sie die bestehende pushTAN-Verbindung zurücksetzen. Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes" .

Ich nutze ein Privat- und ein Firmenkonto. Kann ich beide mit einem Smartphone oder Tablet verwalten?

Ja, in einer S-pushTAN-App können mehrere pushTAN-Verbindungen für unterschiedliche Online-Banking-Zugänge und Konten auf einem Smartphone oder Tablet eingerichtet werden. Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes" .

Kann ich auch mehrere Geräte (z. B. ein iPhone und ein iPad) gleichzeitig für pushTAN anmelden?

Im Online-Banking können Sie bei Bedarf unter Service -> PIN/TAN-Verwaltung -> pushTAN verwalten, ein zusätzliches Endgerät ("TAN Medium") definieren, auf dem Sie die pushTAN empfangen wollen. Sie erhalten dann auch für dieses Gerät einen neuen Registrierungsbrief per Post. Auf dem neuen Gerät muss dann ebenfalls die S-pushTAN-App installiert und der Registrierungsprozess erneut durchlaufen werden. Der bestehende Anmeldename oder Ihre Legitimations-ID und die zugehörige Online-Banking-PIN können in diesem Fall weiter genutzt werden. Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes" .

Was muss ich tun, wenn mein Smartphone oder Tablet nicht mehr verwendet werden kann (defekt, gestohlen oder verloren)?

In diesem Fall müssen Sie die bestehende pushTAN-Verbindung zurücksetzen und den Freischaltungsprozess erneut durchlaufen. Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes" .

Verwendet das pushTAN-Verfahren meine Handynummer?

Nein, das pushTAN-Verfahren arbeitet mit eigenen Kennungen und kryptografischen Schlüsseln. Die Handynummer wird nicht verwendet. Deshalb können Sie das pushTAN-Verfahren auch nutzen, wenn Sie ein Endgerät ohne Mobilfunkvertrag nutzen, zum Beispiel ein iPad, einen iPod touch oder ein Smartphone ohne SIM-Karte, die per WLAN mit dem Internet verbunden sind.

Was muss ich tun, wenn ich einen neuen Mobilfunkvertrag mit neuer Handynummer habe?

Da pushTAN unabhängig von der Handynummer arbeitet, gibt es auch keine Abhängigkeit zu einem bestimmten Mobilfunkbetreiber, sofern Sie Ihr bisheriges Smartphone weiterverwenden. Sollten Sie auch Ihr Smartphone gewechselt haben, müssen Sie die bestehende pushTAN-Verbindung zurücksetzen und den Freischaltungsprozess erneut durchlaufen. Weitere Informationen finden Sie in der Kurzanleitung "pushTAN: Einrichtung eines neuen bzw. weiteren Gerätes" .

Kann ich das chipTAN- bzw. smsTAN-Verfahren weiterhin nutzen?

Wenn Sie bereits vorher das chipTAN-Verfahren genutzt haben, können Sie dieses Verfahren auf Wunsch weiternutzen. Da Sie in diesem Fall für das pushTAN-Verfahren einen neuen, separaten Anmeldenamen und eine eigene PIN erhalten, entscheiden Sie durch Eingabe dieser Daten bei der Anmeldung zum Banking, welches Verfahren Sie nutzen möchten. Wenn Sie eine Banking-Software nutzen, müssen Sie ggf. das Verfahren auch in der Software umstellen.Wenn Sie bereits vorher das smsTAN-Verfahren genutzt haben, wird dieses durch das pushTAN-Verfahren ersetzt. Daher können Sie den bisherigen Anmeldenamen und die bisherige PIN einfach mit pushTAN weiternutzen.

Wieviel kostet eine pushTAN?

Jede pushTAN kostet nur 0,05 Euro. Im Vergleich zur smsTAN sparen Sie somit 50%.

Anwendung

Wie verwende ich die pushTAN in meiner App "Sparkasse" oder "Sparkasse+"?

Wenn Sie Ihre App "Sparkasse" oder "Sparkasse+" aufrufen, gelangen Sie in die Kontenübersicht. Von dort wechseln Sie in das gewünschte Auftraggeberkonto. Nach Auswahl der Funktion "Überweisung" können Sie einen Zahlungsauftrag erfassen und versenden. Unter der nachfolgenden Zusammenfassung der Auftragsdaten befindet sich das pushTAN-Eingabefeld. Parallel wird die pushTAN im Hintergrund an die S-pushTAN-App verschickt. Für den Wechsel in die S-pushTAN-App zur Erzeugung der TAN nutzen Sie den Link über die angezeigte Push-Mitteilung. Sobald Sie die Auftragsdaten kontrolliert haben, klicken Sie auf "Überweisung freigeben".

Nutzen Sie das Online-Banking Ihrer Sparkasse oder einer Finanz-Software wie zum Beispiel StarMoney, dann geben Sie dort die TAN von Hand ein.

Warum wird der Empfang einer pushTAN nicht auf meinem Smartphone/Tablet angezeigt?

Dies betrifft nur iOS-Geräte. Wenn Sie bei der Einrichtung der S-pushTAN-App den Empfang von Push-Mitteilungen abgelehnt haben, erhalten Sie keine Benachrichtigung, dass eine neue pushTAN erhalten wurde. Rufen Sie in diesem Fall die S-pushTAN-App von Hand auf. Sie können den Erhalt von Push-Mitteilungen auch nachträglich zulassen. Rufen Sie dazu auf Ihrem Apple-Endgerät die Einstellungen auf und wählen Sie unter "Mitteilungen" den Punkt "pushTAN". Dort setzen Sie den Hinweisstil auf "Hinweise". Für die Aktivierung der Push-Mitteilungen auf Ihrem Android-Gerät konsultieren Sie bitte die Hilfe Ihres Geräteherstellers.

Warum muss ich die Auftragsdaten zusätzlich in der S-pushTAN-App prüfen?

Dies dient Ihrer eigenen Sicherheit. Durch die zusätzliche Anzeige der Auftragsdaten – zum Beispiel der Empfänger-Kontonummer/-IBAN bei einer Überweisung – haben Sie die Möglichkeit, sogenannte Echtzeit-Angriffe, bei denen die Daten mittels Schadprogrammen während der Datenübertragung manipuliert werden, zu erkennen. Wenn Sie hier Abweichungen zu den von Ihnen erfassten Daten feststellen, sollten Sie den Auftrag nicht ausführen und sich mit Ihrer Sparkasse in Verbindung setzen. Durch die zusätzliche Freigabe der Daten über die TAN-Eingabe bestätigen Sie somit die Richtigkeit der relevanten Auftragsbestandteile. Dies entspricht auch dem Handling bei chipTAN und smsTAN.

Warum kann ich manchmal keine pushTAN abrufen?

Manchmal kann es vorkommen, dass das Mobilfunksignal zu schwach ist, um eine Verbindung zum Internet aufzubauen. Versuchen Sie, durch einen Ortswechsel ein stärkeres Funksignal zu erhalten und probieren Sie den TAN-Abruf erneut (drücken Sie hierfür auf das Refresh-Symbol in der S-pushTAN-App).

Warum muss beim Wechsel von der S-pushTAN-App zur App "Sparkasse" oder "Sparkasse+" das Passwort erneut eingegeben werden?

Sie können innerhalb einer gewissen Zeitspanne ohne erneute Eingabe des Passworts in die App "Sparkasse" oder "Sparkasse+" zurückwechseln. Diese Zeitspanne kann in den Einstellungen der App angepasst werden. Aus Sicherheitsgründen ist nach Ablauf dieser Zeitspanne eine erneute Eingabe des Passworts erforderlich.

Warum gibt es so komplizierte Vorgaben für das Passwort der S-pushTAN-App?

Das Passwort für die S-pushTAN-App muss aus Buchstaben, Zahlen und Sonderzeichen bestehen und mindestens 8 Stellen lang sein. Dies ist aus Sicherheitsgründen erforderlich.

Was kann ich tun, wenn ich das Passwort der S-pushTAN-App vergessen habe?

Sie müssen zunächst die bestehende pushTAN-Verbindung zurücksetzen. Bevor Sie den Registrierungsprozess neu starten, müssen Sie zuerst die S-pushTAN-App zurücksetzen. Bei iOS-Geräten geschieht dies über die Einstellungen des Smartphones. Über "pushTAN" können Sie die Option "App zurücksetzen" auswählen. Nun können Sie den Registrierungsprozess erneut durchlaufen. Bei Android-Geräten wird die App über den Google Play Store zurückgesetzt. Wählen Sie dazu im Google Play Store Ihre installierte pushTAN-App aus und klicken Sie auf "deinstallieren". Wenn die Deinstallation erfolgreich beendet wurde, können Sie die App neu installieren und einrichten.

Was kann ich tun, wenn ich mich zum Beispiel durch zu häufige Fehleingabe des Passworts der S-pushTAN-App gesperrt habe?

Sie müssen die bestehende pushTAN-Verbindung zurücksetzen.

Warum muss ich eine eigene App installieren?

Die S-pushTAN-App verfügt über zahlreiche Sicherheitsmechanismen, die bei der Standard-SMS-Anwendung nicht enthalten sind. Nur dadurch ist die Verwendung zusammen mit einer Banking-App auf einem Endgerät möglich (logische Kanaltrennung).

Verwendung mit Banking-Produkten

Kann ich pushTAN auch in Software-Produkten einsetzen?

Ja, pushTAN wird z. B. von den folgenden Produkten unterstützt:

  • StarMoney 8.0 ab SP 4
  • StarMoney Business 5.0 ab SP 4
  • SFirm ab Version 2.5 Patchlevel 3

Kann pushTAN auch mit anderen Apps oder Software-Produkten verwendet werden?

Ja, pushTAN kann auch mit anderen Software-Produkten genutzt werden, wenn diese eine entsprechende Unterstützung anbieten. Für nähere Informationen wenden Sie sich bitte an den jeweiligen Hersteller.

Wie richte ich das pushTAN-Verfahren in der App "Sparkasse" bzw. "Sparkasse+" ein?

Wenn Sie die App "Sparkasse" bzw. "Sparkasse+" bereits mit einem anderen Sicherheitsverfahren (z. B. chipTAN) nutzen, dann müssen Sie das pushTAN-Verfahren neu einrichten. Hinweis: Je nach Betriebssystem kann die Vorgehensweise leicht abweichen. 

iOS:

  1. Starten Sie die App "Sparkasse" oder "Sparkasse+" und geben Sie das Passwort ein.
  2. Klicken Sie in der Kontenliste oben rechts auf "Bearbeiten" und dann auf "+" zum Aufruf der Kontoeinrichtung.
  3. Treffen Sie bei der Frage "Konto hinzufügen" die Auswahl "Bankkonto".
  4. Wenn Sie die App "Sparkasse+" nutzen, müssen Sie nun die BLZ oder den Namen Ihrer Sparkasse eingeben und mit "Weiter" bestätigen.
  5. Geben Sie den pushTAN-Anmeldenamen bzw. die Legitimations-ID aus dem Registrierungsbrief ein und betätigen Sie oben rechts mit "Weiter".
  6. Geben Sie die von Ihnen bei der Einrichtung selbst gewählte Online-Banking-PIN für die pushTAN ein und bestätigen Sie mit "OK".
  7. Betätigen Sie in der daraufhin angezeigten Kontenauswahl oben rechts den "Weiter"-Button.

Android: 

  1. Starten Sie die App "Sparkasse" oder "Sparkasse+"und geben Sie das Passwort ein.
  2. Klicken Sie in der Kontenliste oben rechts auf den Schraubenschlüssel und dann auf "+" zum Aufruf der Kontoeinrichtung.
  3. Geben Sie nun den pushTAN-Anmeldenamen bzw. die Legitimations-ID aus dem Registrierungsbrief ein und betätigen Sie oben rechts mit "Weiter".
  4. Geben Sie die von Ihnen bei der Einrichtung selbst gewählte Online-Banking-PIN für die pushTAN ein und bestätigen Sie mit "OK".
  5. Betätigen Sie in der daraufhin angezeigten Kontenauswahl oben rechts den "Weiter"-Button.

Daraufhin wird allen bereits eingerichteten Konten das neue Sicherheitsmedium pushTAN hinzugefügt und automatisch als bevorzugtes Sicherheitsmedium hinterlegt. Hier können Sie die Kurzanleitungen Infoblatt "Einrichtung in Sparkassen-Apps (Android)" und  Infoblatt "Einrichtung in Sparkassen-Apps (iOS)" herunterladen.

 

Wie richte ich das pushTAN-Verfahren in StarMoney oder StarMoney Business ein?

Wenn Sie StarMoney bereits mit einem anderen Sicherheitsverfahren (z. B. chipTAN) nutzen, dann müssen Sie das pushTAN-Verfahren neu einrichten. Sie können hier ein Infoblatt herunterladen, in dem der Einrichtungsprozess beschrieben ist.

Wie richte ich das pushTAN-Verfahren in SFirm ein?

Wenn Sie SFirm bereits mit einem anderen Sicherheitsverfahren (z. B. chipTAN) nutzen, dann müssen Sie das pushTAN-Verfahren neu einrichten. Sie können hier ein Infoblatt herunterladen, in dem der Einrichtungsprozess beschrieben ist.

Wie richte ich das pushTAN-Verfahren in anderen Banking-Programmen ein?

Bitte wenden Sie sich an den Hersteller der jeweiligen Software.

Sicherheit

Ist das pushTAN-Verfahren sicher?

pushTAN ist ein hochsicheres Verfahren, das mit Signaturen und Verschlüsselung Ihre Daten vor Missbrauch schützt. Sie als Kunde sind allerdings gefordert, Ihre Sorgfaltspflichten einzuhalten und zum Beispiel keine Modifikationen am Betriebssystem zu verwenden, wie "Jailbreaking" oder "Rooting".

Warum darf ich das pushTAN-Verfahren und eine Banking-App auf demselben Gerät nutzen, das smsTAN-Verfahren aber nicht?

Die smsTAN-Applikation liegt im Handy ungeschützt vor und kann von jeder anderen Anwendung verwendet werden. Beim pushTAN-Verfahren sorgen zahlreiche Sicherheitsvorkehrungen wie Passwort und kryptografische Schlüssel zusammen mit Sicherheitsfunktionen des Betriebssystems dafür, dass die S-pushTAN-App isoliert im Smartphone betrieben werden kann. Daher ist die Nutzung von pushTAN und Banking-App im Gegensatz zur smsTAN auch auf einem einzigen Endgerät möglich.

Welche zusätzlichen Sicherheitsfunktionen nutzt das pushTAN-Verfahren?

pushTAN nutzt zunächst ein Zugriffspasswort, das die sensiblen Kundendaten gegen fremden Zugriff schützt. Auf Basis kryptografischer Schlüssel findet die gesamte Kommunikation signiert und verschlüsselt statt. Die S-pushTAN-App kann schnell an neue Anforderungen angepasst werden. Zudem wird Ihr Gerät auf eventuelle Sicherheitslücken, wie z. B. Trojaner o.ä. überprüft. Im Falle einer Sicherheitslücke können Sie die App auf Ihrem Gerät nicht verwenden. Ein Missbrauch Ihrer Daten wird somit verhindert.

Welche Vorkehrungen sieht das pushTAN-Verfahren vor, damit die App nicht mitsamt dem Schlüssel auf ein anderes Smartphone kopiert werden kann?

Die S-pushTAN-App ist so konfiguriert, dass das Smartphone-/Tablet-Betriebssystem die Nutzung der pushTAN-Daten auf anderen Geräten unmöglich macht.

Kann ich erkennen, ob eine pushTAN ohne mein Mitwirken übertragen und genutzt wurde?

Ja, wenn Sie bei der Installation der S-pushTAN-App dem Erhalt von Push-Mitteilungen zugestimmt haben, erhalten Sie bei jedem erfolgreichen pushTAN-Abruf eine sogenannte Push-Mitteilung. Erhalten Sie eine solche Nachricht, ohne dass Sie selbst eine pushTAN abgerufen haben, setzen Sie sich bitte umgehend mit Ihrem Berater in der Sparkasse in Verbindung.

Bietet pushTAN einen effektiven Schutz gegen Phishing-Angriffe?

Ja. Dadurch, dass die TAN und der Auftrag verknüpft sind und die TAN somit nur für diesen bestimmten Auftrag verwendet werden kann, sind klassische Phishing-Angriffe ausgeschlossen. Kontrollieren Sie über das Display immer sorgfältig die Angaben, zum Beispiel zur Empfänger-Kontonummer/-IBAN sowie zum Betrag. Dann sind Sie auf der sicheren Seite.

Welche Vorkehrungen sieht die pushTAN vor, damit Nutzer nicht per Social-Engineering-Angriff zur Freigabe von vermeintlich korrekten Transaktionen verleitet werden?

Die pushTAN-App zeigt Ihnen verschiedene Daten aus Ihrer Transaktion auf einer Seite an und lässt Sie diese durch Drücken der Taste "TAN anzeigen" explizit bestätigen. Dies hat den Vorteil, dass die Daten nicht so einfach überlesen werden können.

Was passiert, wenn ich mein Smartphone bzw. Tablet verliere?

Ihre geheimen Kundendaten sind in der S-pushTAN-App durch Ihr selbst gewähltes Passwort geschützt. Versucht ein Unbefugter dieses zu erraten, werden nach 5 Fehlversuchen alle sensitiven Kundendaten und Schlüssel gelöscht.

Welche Veränderungen am Betriebssystem verhindern die Nutzung der S-pushTAN-App?

Werden Veränderungen am Betriebssystem vorgenommen, die sich auf die Sicherheit von Smartphone und Tablet auswirken, ist die Nutzung der S-pushTAN-App nicht mehr möglich. Nur so kann sichergestellt werden, dass kein Unbefugter Zugriff auf Ihre vertraulichen Finanzdaten erhält. Um die S-pushTAN nutzen zu können, müssen Sie den Sicherheitsmangel beheben. Installieren Sie das Betriebssystem wie ausgeliefert oder kontaktieren Sie den Hersteller Ihres Geräts. 

In diesem Fall können die folgenden Fehlermeldungen auftreten: 

"Es wurde festgestellt, dass das Betriebssystem gerootet wurde und damit vermutlich einige für die pushTAN-App notwendige Sicherheitsmechanismen außer Kraft gesetzt wurden. Daher ist die Nutzung der pushTAN-App nicht möglich." Wenn Sie diese Fehlermeldung erhalten, kann nicht sichergestellt werden, dass die angefragten TANs nicht "abgehört" werden. Daher ist die Nutzung der App nicht erlaubt. Ein Rooting wird immer dann erkannt, wenn Änderungen am Betriebssystem vorgenommen wurden. Eine solche Änderung kann auch vom Hersteller Ihres Gerätes ausgehen. Die App ist auch in diesem Fall nicht ausführbar. Ggf. kann das Problem behoben werden, wenn Sie das Betriebssystem Ihres Smartphones aktualisieren. 

"Die App hat festgestellt, dass Dateien der App kompromittiert wurden. Dies kann zum Beispiel durch einen Trojaner oder andere Manipulationsversuche geschehen sein. Deinstallieren Sie die App und installieren Sie diese erneut aus dem Store. Aus Sicherheitsgründen wird diese App nun beendet." Wenn Sie diese Fehlermeldung erhalten, befinden sich auf Ihrem Gerät kompromittierte Dateien: Dabei kann es sich z. B. um einen Trojaner handeln, der Ihre Daten ausliest. In diesem Fall können Sie die App nicht verwenden. 

"Das Debuggen dieser App ist nicht gestattet. Aus Sicherheitsgründen wird diese App nun beendet." Wenn Sie diese Fehlermeldung erhalten, ist auf Ihrem Gerät ein Debugger eingeschaltet: Die App kann nicht gestartet werden, wenn ein drittes Programm versucht, die Abläufe der S-pushTAN-App zu analysieren. Bitte deaktivieren Sie den Debugger, um die App zu verwenden. 

"Die Nutzung dieser App in Emulatoren ist nicht gestattet. Aus Sicherheitsgründen wird diese App nun beendet." Wenn Sie diese Fehlermeldung erhalten, wird die S-pushTAN-App über einen Emulator ausgeführt. Bitte starten Sie die App außerhalb des Emulators, um fortzufahren. 

"Die App hat festgestellt, dass ein Screenreader verwendet wird. Dies stellt ein Sicherheitsrisiko dar, da nicht ausgeschlossen werden kann, dass es sich um den Versuch empfangene TANs auszulesen, handelt. Aus Sicherheitsgründen wird diese App nun beendet. Hinweis: In den Android-Einstellungen lassen sich unter den Eingabehilfen oftmals die Apps ermitteln, die einen erkannten Screenreader enthalten." Wenn Sie diese Fehlermeldung erhalten, ist auf Ihrem Gerät ein Screenreader installiert. In diesem Fall kann nicht sichergestellt werden, dass ein installiertes Programm die angeforderten TANs ausliest und zu Ihren Ungunsten einsetzt. Deinstallieren Sie den Screenreader, um die App zu verwenden (In vielen Fällen finden Sie installierte Screenreader unter Einstellungen > Eingabehilfen).

Cookie Branding
i