Passwortlose Zukunft: Visa und OpenAI starten Biometrie-Offensive
Veröffentlicht: 06.07.2026 um 14:09 Uhr, Redaktion boerse-global.de
Zwei Tech-Giganten läuten die Abkehr von traditionellen Passwörtern ein – mit weitreichenden Folgen für Verbraucher und Unternehmen.
Der Zahlungsdienstleister Visa und der KI-Pionier OpenAI haben zeitgleich neue Sicherheitslösungen vorgestellt, die auf passwortlose Authentifizierung setzen. Die im Juli 2026 angekündigten Systeme ersetzen klassische Passwörter und Einmalcodes (OTPs) durch biometrische Verfahren und kryptografische Schlüssel. Für deutsche Verbraucher bedeutet das: In Zukunft könnten Online-Zahlungen und der Zugang zu KI-Diensten allein per Fingerabdruck oder Gesichtserkennung funktionieren.
Visa bringt Payment Passkeys nach Europa
Visa hat sein Visa Payment Passkey (VPP)-System am 6. Juli 2026 zunächst in Indien gestartet – in Partnerschaft mit der IDFC FIRST Bank. Die Technologie erlaubt es Kunden, Transaktionen per Geräte-Biometrie oder PIN zu bestätigen, statt manuell OTPs einzugeben. Große Händler wie Myntra, Paytm und MakeMyTrip sind bereits an Bord.
Für Europa ist die Entwicklung noch bedeutsamer: Bereits am 5. Juli 2026 führten Worldline, ING und Visa in Deutschland eine Live-Transaktion mit KI-Agenten durch. Dabei setzte ein Verbraucher per Sprachbefehl Kaufbedingungen fest, ein KI-Agent identifizierte das passende Produkt, und die Authentifizierung erfolgte per biometrischem Passkey. Die ING erteilte die finale Autorisierung. „Das ist ein Meilenstein für den agentengestützten Handel", kommentierte ein Visa-Sprecher.
Mehr als 30 europäische Emittenten arbeiten bereits mit Visa zusammen, um KI-Zahlungen zu ermöglichen. Zu den teilnehmenden Händlern zählen lastminute.com, Frasers und Cleverbridge. Die Transaktionen erfüllen die Anforderungen der starken Kundenauthentifizierung (SCA) – ein entscheidender Punkt für den deutschen Markt, wo die PSD2-Richtlinie strenge Sicherheitsvorgaben macht.
OpenAI schaltet Passwort-Login komplett ab
Noch radikaler geht OpenAI vor: Seit dem 5. Juli 2026 rollt das Unternehmen eine neue Advanced Account Security-Funktion für ChatGPT aus. Nutzer müssen mindestens zwei Passkeys einrichten – etwa Windows Hello oder Face ID – und erhalten zusätzlich Wiederherstellungscodes.
Während Visa und OpenAI die passwortlose Zukunft vorantreiben, stehen Sicherheitsverantwortliche vor der Frage: Wie implementiere ich Passkeys DSGVO-konform und SCA-sicher? Dieses Whitepaper liefert eine 5-Schritt-Anleitung, eine Compliance-Checkliste und einen Sicherheitskosten-Rechner – exklusiv für B2B-Entscheider. Jetzt kostenloses Whitepaper anfordern
Die Konsequenz: Passwort-Logins, Telefonnummern-basierte Anmeldungen und klassische Zwei-Faktor-Authentifizierung per OTP werden komplett deaktiviert. Das System setzt auf FIDO2 und WebAuthn und nutzt hardwarenahe Sicherheitsmodule wie TPM-Chips oder biometrische Sensoren. „Das schafft eine Zero-Trust-Umgebung, die resistent gegen Phishing ist", erklärte ein OpenAI-Sicherheitsexperte.
Warum der Wechsel dringend nötig ist
Die Branche reagiert auf alarmierende Sicherheitsvorfälle. Erst im Mai 2026 erbeuteten Kriminelle 30.000 Euro vom Konto eines 84-jährigen US-Amerikaners – durch wiederverwendete Passwörter und eine übernommene E-Mail-Adresse. Sicherheitsanalysten kritisieren, dass selbst große Banken wie Bank of America oder Citibank die Mehr-Faktor-Authentifizierung für einige Dienste weiterhin optional halten.
Die FIDO Alliance betont: Während traditionelle MFA die meisten automatisierten Angriffe abwehrt, bleiben SMS- und E-Mail-OTPs anfällig für Abfangen. Passkeys hingegen nutzen Public-Key-Kryptografie – Anmeldedaten können weder wiederverwendet noch abgegriffen werden.
Infrastruktur wächst – Herausforderungen bleiben
Die technische Basis für Passkeys wächst rasant. Bereits im November 2025 verbesserte Microsoft die Windows-11-Unterstützung für Drittanbieter-Passkey-Manager. Die Synchronisation zwischen verschiedenen Ökosystemen – etwa Apples iCloud und Googles Password Manager – bleibt jedoch eine Baustelle.
Die größte Hürde der Passkey-Architektur: die Wiederherstellung von Konten bei Geräteverlust. Ohne durchdachte Strategie drohen DSGVO-Verstöße und Kundenabwanderung. Unser Report zeigt, wie Sie einen sicheren Recovery-Prozess aufsetzen – inklusive Checkliste für Notfall-Szenarien. Recovery-Strategie jetzt sichern
Marktforscher beobachten einen explosionsartigen Anstieg verwandter Technologien: Im CEMEA-Raum stieg der Anteil tokenisierter Transaktionen von 26 Prozent (2023) auf 70 Prozent (Mitte 2026). Der Markt für multimodale biometrische Authentifizierung könnte bis 2034 auf umgerechnet rund 68 Milliarden Euro wachsen.
Doch Experten warnen: Die größte Hürde bleibt die Wiederherstellung von Konten. Verliert ein Nutzer alle Geräte mit seinen privaten Schlüsseln und existiert keine synchronisierte Sicherung, wird der Zugang ohne Passwort-Fallback schnell zum Problem. „Das ist die Achillesferse der Passkey-Architektur", so ein Sicherheitsforscher. Für deutsche Unternehmen, die auf DSGVO-konforme Lösungen angewiesen sind, bleibt dies eine zentrale Herausforderung.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
