Nicht jede Zahlung löst automatisch eine sichtbare Bestätigung aus. Die Sparkasse erklärt, dass kleine Beträge unter 30 Euro, wiederkehrende Zahlungen oder Einkäufe bei Händlern außerhalb der EU teilweise ohne erneute Freigabe funktionieren können. Sobald die Abfrage erscheint, muss die Zahlung aber über das eingerichtete Verfahren bestätigt werden.
Müssen Kunden jetzt aktiv werden?
Wer S-pushTAN bereits nutzt, sollte zuerst den Freischaltungsstatus der Karte prüfen. Die Sparkasse verweist dafür auf das Online-Banking und den Service Card Control, sofern die eigene Sparkasse diesen anbietet. Ist die Karte bereits eingerichtet, entsteht im Alltag oft kein zusätzlicher Schritt.
Wer bisher chipTAN verwendet, muss das Sicherungsverfahren für das Online-Banking nicht zwingend wechseln. Die Sparkasse schreibt dazu auf ihrer 3-D-Secure-Seite, dass die S-pushTAN-App auch nur für das Bezahlen im Internet genutzt werden kann. Damit bleibt chipTAN für Überweisungen möglich, während Kartenzahlungen separat über S-pushTAN laufen.
Ohne Online-Banking ist die Einrichtung aufwendiger. Laut Sparkasse können Kundinnen und Kunden ihre Karte trotzdem für 3-D Secure freischalten und erhalten anschließend Unterlagen mit einem QR-Code sowie gegebenenfalls ein Aktivierungspasswort. Wer kein passendes Smartphone besitzt oder bei der Einrichtung nicht weiterkommt, sollte die eigene Sparkasse kontaktieren.
Wie sicher ist das neue Verfahren?
Die S-pushTAN-App arbeitet mit einer Zwei-Faktor-Freigabe. Auf der Seite zur S-pushTAN-App erklärt die Sparkasse, dass Aufträge per App bestätigt werden. Zusätzlich können Passwort, Fingerabdruck oder Gesichtserkennung die App schützen.
Bei Kartenzahlungen im Internet dient 3-D Secure dazu, die Karteninhaberin oder den Karteninhaber zu legitimieren. In den FAQ zum S-ID-Check wird erklärt, dass die bloße Kenntnis von Kartendaten nicht genügen soll, um eine Zahlung auszulösen. Die Freigabe verknüpft Karte, App und mobiles Endgerät.
Trotzdem bleibt Phishing ein Risiko. Auf der S-ID-Check-Seite wird ausdrücklich davor gewarnt, Kartendaten, Benutzernamen, PIN oder Passwörter per E-Mail preiszugeben. Eine Freigabe gehört nur zu einem Kauf, den du selbst gestartet hast und dessen Zahlungsdaten in der App korrekt angezeigt werden.