Sparkasse stellt S-ID-Check-App endgültig ein

Kunden müssen bis Jahresende auf S-pushTAN umsteigen, sonst drohen Zahlungsausfälle beim Online-Shopping.

Die Sparkassen verschärfen ihre Warnungen: Die S-ID-Check-App, bislang zentral für die Authentifizierung von Kreditkartenzahlungen, wird zum 31. Dezember 2026 abgeschaltet. Wer bis dahin nicht auf das gebündelte S-pushTAN-System umgestiegen ist, kann ab Januar 2027 keine Online-Einkäufe mit seiner Sparkassen-Kreditkarte mehr tätigen. Die Ankündigung folgt auf die Einstellung des S-Trust-Cloudspeichers im Frühjahr – Teil einer umfassenden Konsolidierung der digitalen Sicherheitsinfrastruktur.

Einheitliche Sicherheitslösung statt App-Vielfalt

Die Sparkasse bündelt ihre Sicherheitsfunktionen konsequent in der S-pushTAN-App. Bislang nutzten Kunden für Kreditkartenzahlungen das separate S-ID-Check-Verfahren, während TANs für das Online-Banking über eine andere App liefen. Dieses Nebeneinander hat nun ein Ende. „Die Zukunft der Authentifizierung liegt in einer einzigen, zentralen Plattform", betont ein Sprecher des Deutschen Sparkassen- und Giroverbands.

Da Banking-Apps wie S-pushTAN immer mehr sensible Finanzdaten verarbeiten, wird der Basisschutz des mobilen Geräts zur obersten Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. Gratis-Sicherheitspaket für Ihr Smartphone jetzt sichern

Konkret bedeutet das: Die 3D-Secure-Verfahren Visa Secure und Mastercard Identity Check werden vollständig in S-pushTAN integriert. Bei einem Online-Kauf erhalten Kunden künftig eine Push-Nachricht direkt auf ihr Smartphone. Die Freigabe erfolgt per Fingerabdruck, Gesichtserkennung oder persönlicher PIN. Wer weiterhin für Überweisungen einen chipTAN-Generator nutzt, kann das auch tun – muss aber trotzdem die S-pushTAN-App für die Kreditkarte installieren.

Stufenweise Abschaltung seit Januar

Der Prozess läuft bereits seit Monaten. Seit Mitte Januar 2026 können keine neuen Kreditkarten mehr in der alten S-ID-Check-App registriert werden. Bestandskunden, die ihre Karten vor diesem Stichtag hinterlegt haben, genießen noch eine Schonfrist – aber nur bis zum Jahresende. „Ab dem 1. Januar 2027 wird die App komplett deaktiviert", heißt es in internen Mitteilungen der Institute. Eine Verlängerung sei ausgeschlossen.

Die Banken raten dringend, den Umstieg nicht auf die letzte Minute zu verschieben. Besonders das Weihnachtsgeschäft und die Reisesaison im Sommer könnten sonst zu bösen Überraschungen führen. Die Aktivierung des neuen Verfahrens erfolgt entweder über das Online-Banking-Portal oder spezielle Registrierungsseiten – ein manueller Schritt, der nicht automatisch passiert.

Technischer Fortschritt trifft auf Kundenbedenken

Ein wesentlicher Treiber der Konsolidierung sind Sicherheitslücken in älteren Betriebssystemen. Bereits im November 2025 stellte die Sparkasse Updates für Android 10 und 11 ein – diese Versionen erhalten keine kritischen Sicherheitspatches mehr. „Die Wartung mehrerer Apps für unterschiedliche Betriebssystemstände wird zunehmend aufwendig und riskant", erklärt ein IT-Sicherheitsexperte. Die Konzentration auf eine moderne Plattform reduziere die Angriffsfläche für Cyberkriminelle deutlich.

Wenn Sicherheits-Updates für ältere Betriebssysteme eingestellt werden, öffnen sich gefährliche Lücken für Cyberkriminelle auf Ihrem Handy. Erfahren Sie in diesem Gratis-Report, wie Sie Ihr Android-Smartphone durch die richtigen Einstellungen aktuell halten und Ihre Daten zuverlässig schützen. Android-Update-Ratgeber jetzt kostenlos herunterladen

Doch nicht alle Kunden begrüßen die Entwicklung. Vor allem ältere und weniger technikaffine Nutzer zeigen sich verunsichert. „Die Einrichtung des neuen Verfahrens wirkt auf den ersten Blick kompliziert", räumt ein Filialleiter ein. Die Sparkassen reagieren mit verstärkter Vor-Ort-Beratung und Schritt-für-Schritt-Anleitungen. Ziel sei es, niemanden zurückzulassen.

Lehren aus dem S-Trust-Debakel

Die Dringlichkeit der aktuellen Warnungen wird durch das Ende des S-Trust-Dienstes unterstrichen. Der Cloudspeicher und Passwortmanager der Sparkasse wurde Ende März 2026 abgeschaltet – alle dort gespeicherten Daten sind seither unwiderruflich verloren. „Wir haben aus diesem Prozess gelernt", so ein Sprecher. „Die Kommunikation muss klar und frühzeitig sein. Es gibt keine zweite Chance nach dem Stichtag."

Ausblick: 2027 beginnt eine neue Ära

Mit der Abschaltung von S-ID-Check endet ein Kapitel der frühen mobilen Sicherheitsstrategie der Sparkasse. Übrig bleiben zwei zentrale Apps: die Haupt-App fürs Banking und S-pushTAN für alle Authentifizierungsvorgänge. Branchenbeobachter sehen darin einen längst überfälligen Schritt. „App-Müdigkeit ist ein echtes Phänomen", so ein Finanzanalyst. „Kunden wollen nicht für jede Funktion eine eigene Anwendung. Eine zentrale Sicherheits-App ist der richtige Weg."

Bis Ende 2026 bleibt den Kunden Zeit, den aktiven Wechsel zu vollziehen. Die Sparkassen werden die Erinnerungen in den kommenden Monaten weiter verstärken. Die Botschaft ist eindeutig: Wer seine Kreditkarte auch 2027 noch online nutzen will, kommt um die Installation von S-pushTAN nicht herum.

de | wissenschaft | 69295621 |