Visa Payment Passkey: Fingerabdruck statt SMS-TAN in Indien
Veröffentlicht: 04.07.2026 um 22:36 Uhr, Redaktion boerse-global.de
Der Zahlungsriese Visa führt seinen Payment Passkey Service in Indien ein und setzt damit auf biometrische Authentifizierung statt klassischer SMS-TANs. Die Technologie soll Online-Transaktionen sicherer und schneller machen – und könnte Signalwirkung für andere Märkte haben.
Fingerabdruck statt Zahlen-Code
Ab sofort können Kunden der IDFC FIRST Bank Online-Zahlungen per Fingerabdruck, Gesichtserkennung oder Geräte-PIN freigeben. Die Transaktionen sind laut Visa in unter zwei Sekunden abgeschlossen. Die klassische SMS-TAN bleibt zwar als Alternative erhalten, rückt aber in den Hintergrund.
Hinter der neuen Lösung steckt eine simple Erkenntnis: SMS-basierte Codes gelten als zunehmend unsicher. Betrüger fangen Nachrichten ab oder erschleichen sich die Codes per Phishing. Biometrische Verfahren sollen diese Schwachstelle schließen.
Neben der IDFC FIRST Bank arbeiten bereits mehrere große Zahlungsdienstleister mit Visas neuem System – darunter Razorpay, PayU, Pine Labs und Paytm Payments Services. Ramakrishnan Gopalan, Visas Produktchef für Indien und Südasien, betont: „Die Passkey-Technologie adressiert die grundlegenden Sicherheitslücken textbasierter Authentifizierung."
Südostasien zieht nach – mit regulatorischem Druck
Der Abschied von der SMS-TAN ist kein rein indisches Phänomen. Die philippinische Zentralbank BSP hat den Finanzinstituten des Landes eine klare Frist gesetzt: Bis Juni 2026 müssen sie SMS-OTPs aus dem Verkehr ziehen. Die Anordnung stützt sich auf das Anti-Scam-Gesetz und zielt gezielt auf die Bekämpfung von Kontenübernahmen ab.
Parallel dazu verändern die großen Digital-Wallets der Region ihre Gebührenmodelle. GCash und Maya führen eine Gebühr von umgerechnet rund 16 Cent pro Überweisung auf andere lokale Banken ein. Maya setzt die neue Regelung ab dem 6. Juli um. Andere Institute wie BPI und RCBC gehen den umgekehrten Weg und lockern ihre Gebühren, um Kunden in ihre eigenen Apps zu locken.
Künstliche Intelligenz im Kampf gegen Betrug
Die philippinische Zentralbank hat Finanzinstituten eine klare Frist gesetzt: Bis Juni 2026 müssen SMS-OTPs aus dem Verkehr gezogen werden. Wer jetzt nicht auf biometrische Authentifizierung umstellt, riskiert Haftungsfälle und regulatorische Sanktionen. Unser Whitepaper liefert die technische Architektur und eine 5-Schritte-Checkliste für die Migration. Whitepaper jetzt anfordern
Während die Authentifizierung sicherer wird, arbeiten Finanzinstitute parallel an der Erkennung von Betrugsmustern. Die indische L&T Finance hat ein ganzes Bündel an KI-Lösungen im Einsatz. Das System Project Cyclops verarbeitet bis zu 1.400 Transaktionen pro Sekunde. Ein spezialisierter KI-Assistent namens Argus spürt Anomalien auf, während Project Helios nachvollziehbare Erklärungen für automatisierte Entscheidungen liefert.
Besonders ungewöhnlich: L&T Finance nutzt auch Satellitendaten für Kreditentscheidungen und einen sogenannten „Lifestyle-Index", um das Verhalten von Nutzern innerhalb einer Zero-Trust-Architektur zu überwachen.
Wenn die Bank zur Verantwortung gezogen wird
Doch so sehr die Technik voranschreitet – die Frage nach der Haftung bei Betrug bleibt heikel. Ein Fall aus Kanada zeigt die Problematik: Ein Kunde der TD Bank verlor umgerechnet fast 14.000 Euro durch nicht autorisierte Transaktionen. Die Bank verwies auf IP-Adressen und genutzte Einmalcodes als Beleg für die Verantwortung des Kunden. Cybersicherheitsexperten widersprechen: Die Beweislast werde unfair auf die Verbraucher abgewälzt.
Zum Vergleich: In Großbritannien, Singapur und Australien zeichnet sich ein gegenteiliger Trend ab. Dort entstehen Erstattungsmodelle, die den Finanzinstituten eine größere Verantwortung auferlegen.
Weltweite Digitalisierung der Finanzwelt
Die Entwicklung in Südasien ist Teil eines globalen Trends. In den USA bringt die Caltech Employees Federal Credit Union im Juli eine neue Digital-Banking-Plattform mit Plaid-gestützter Kontoverifikation. Der Krypto-Dienst Telcoin führt On-Chain-Konten ein, die klassische Bankkonten mit Stablecoins verbinden.
SMS-TAN gilt als zunehmend unsicher – Betrüger fangen Nachrichten ab oder erschleichen Codes per Phishing. Visa setzt mit Payment Passkey auf Fingerabdruck und Gesichtserkennung. Erfahren Sie in unserer Fallstudie, wie KI-gestützte Betrugserkennung Transaktionen in unter zwei Sekunden absichert. Fallstudie jetzt sichern
In Afrika meldet die Commercial Bank of Ethiopia für das abgelaufene Geschäftsjahr 3,48 Milliarden digitale Transaktionen im Wert von umgerechnet über 370 Milliarden Euro – ein Marktanteil von 70 Prozent im Land.
Und selbst Google Wallet rüstet auf: Android-Nutzer in den USA und anderen Märkten sehen künftig eine einheitliche Transaktionshistorie aus Smartphone und Smartwatch.
