Zu Beginn des Jahres wurden in den Sparkassen »Online-Banking-Bestandskunden mit pushTAN« im Zuge des Serien-Rollouts auf das neue pushTAN/ZAS-Verfahren umgestellt. Neue Online-Banking-Kunden können seit Mitte des vergangenen Jahres den neuen Zentralen Authentisierungsservice in Verbindung mit der S-pushTAN-App nutzen.
Was ist der Zentrale Authentifizierungsservice (ZAS) und was bringt er für die Kunden?
Mit dem »Zentralen Authentifizierungsservice« werden die verschiedenen Authentifizierungsverfahren gebündelt. Dazu wurde das bereits bekannte pushTAN-Verfahren aus dem Online-Banking herausgelöst und als anwendungsunabhängiges Freigabeverfahren für die Kunden der Sparkassen zur Verfügung gestellt. Bereits seit dem OSPlus-Release 23.0 können die Sparkassenkundinnen und -kunden das erweiterte pushTAN-Verfahren in verschiedenen Anwendungen nutzen: bei Co-Badge-Karten (Debit Mastercard und Visa Debit) zur Freigabe von Kartenzahlungen im Internet (3D Secure) und als neues Freigabeverfahren im Online-Banking. Künftig wird es auch zur telefonischen Identifikation per App in der ISP bzw. OSPlus_neo genutzt werden können.
Mehrsprachigkeit für die App
Das einheitliche Authentifizierungsverfahren macht es den Sparkassenkundinnen und -kunden einfach, Aufträge zu prüfen und freizugeben bzw. ihre Identität zu bestätigen. Die Kunden können alle Einrichtungs- und Verwaltungsfunktionen selbstständig ausführen. Auch ein Gerätewechsel ist eigenständig möglich – einfach unter Nutzung einer noch funktionierenden S-pushTAN-App ein weiteres Gerät freischalten. Alle bisherigen Freigaben können in der Rubrik »Verlauf« rückwirkend bis zu 14 Monate nachverfolgt werden.
Die S-pushTAN-App in der Version 4.6.0 (Bereitstellung im Dezember 2024) wird mehrsprachfähig sein und in den Fremdsprachen Englisch, Französisch, Türkisch, Polnisch, Tschechisch und Ukrainisch angeboten. Die Mehrsprachfähigkeit der S-pushTAN-App wird die Supportaufwände in den Instituten reduzieren und bietet fremdsprachigen Nutzerinnen und Nutzern mehr Transparenz. Der Fokus liegt dabei auf dem supportaufwändigen Einrichtungs- und Wiederherstellungsprozess. Die Freigabefunktion wird weiterhin in deutscher Sprache dargestellt.
Geräteerkennung: eine Freigabe zur Speicherung des Geräts für mehr Sicherheit
Für mehr Sicherheit wurde im letzten Jahr die Geräteerkennung in der Internet-Filiale (IF) flächendeckend eingeführt. In Kürze wird sie in den Apps der Sparkassen eingesetzt. Dafür läuft aktuell der Rollout bei den Instituten, der voraussichtlich Mitte Oktober abgeschlossen sein wird. Damit ist die Nutzung der App Sparkasse, der App Sparkasse Business und der S-Invest App nur noch möglich, wenn die Apps zuvor auf dem genutzten Gerät als vertrauenswürdig gespeichert wurden. Gleiches gilt für weitere Apps und Fremdsoftware, wenn diese auf die FinTS-Schnittstelle der Sparkassen zugreifen. Die Geräte (Smartphones, PCs, Tablets) können in der Geräteverwaltung in den Online-Banking-Einstellungen eingesehen, bearbeitet und gelöscht werden. Die Ausweitung der Geräteerkennung auf die Apps und weitere Produkte, welche die FinTS-Schnittstelle der Sparkassen nutzen, erhöht nochmals die Sicherheit beim Zugang zum Online-Banking und erschwert Betrugsversuche (Ausspähen des Kunden).
Wie die Geräteerkennung funktioniert, erfahren Sie im Video. Weitere Informationen zu dem Thema und zu dem Rollout-Projekt finden Sie im FI-Kundenportal.
