Visa startet Passkey-Authentifizierung in Indien: Fingerabdruck statt OTP
02.07.2026 - 11:27:18 | boerse-global.de
Biometrische Sicherheit ersetzt das klassische Passwort: Der Finanzdienstleister Visa hat am heutigen Donnerstag die Passkey-Authentifizierung für Kartenzahlungen in Indien gestartet. Das System soll die herkömmlichen Einmalpasswörter (OTPs) durch kryptografische Schlüssel ersetzen, die direkt an die Geräte der Nutzer gebunden sind.
Meilenstein für einen der größten Digitalzahlungsmärkte
Indien gilt als einer der dynamischsten Märkte für digitale Zahlungen weltweit. Fast zwei Drittel aller Visa-Transaktionen im Land entfallen bereits auf den E-Commerce – und sämtliche Kartentransaktionen sind dort bereits tokenisiert. Die Einführung der Passkeys folgt einem regulatorischen Rahmen, den die indische Zentralbank (Reserve Bank of India, RBI) bereits im September 2025 vorgegeben hatte.
Die neue Authentifizierungsmethode ist zunächst bei der IDFC FIRST Bank aktiv. Visa hat die Technologie zudem mit mehreren großen E-Commerce- und Reiseplattformen integriert – darunter Myntra, Paytm, MakeMyTrip, Tata Starbucks und Reliance Digital.
Wie die Technik funktioniert
Statt eines per SMS zugesandten Codes können Nutzer Transaktionen künftig per Fingerabdruck, Gesichtserkennung oder geräteeigener PIN freigeben. Die Passkeys basieren auf FIDO-konformen kryptografischen Schlüsseln – das macht sie deutlich widerstandsfähiger gegen Phishing und Spoofing.
Die technische Umsetzung im Händlernetzwerk wird von einem breiten Bündnis aus Zahlungsdienstleistern getragen: Juspay, Razorpay, PayU, Pine Labs, BillDesk und M2P Fintech arbeiten daran, die Passkey-Infrastruktur flächendeckend verfügbar zu machen.
Was Visa nun großflächig einführt, können auch Privatanwender für ihre tägliche Sicherheit nutzen. Was genau hinter Passkeys steckt – der Technologie, die Passwörter für immer ablösen soll – und wie Sie diese bei Amazon oder WhatsApp einrichten, erklärt dieser kostenlose Report. Passkey-Guide für Amazon, Microsoft und Co. gratis herunterladen
Strengere Regeln für Zahlungssicherheit
Der Zeitpunkt der Einführung ist kein Zufall. Seit dem 1. April 2026 schreibt die RBI für sämtliche digitalen Zahlungssysteme in Indien eine Zwei-Faktor-Authentifizierung (2FA) vor – für UPI, mobile Geldbörsen und Kartenzahlungen gleichermaßen. Die Branche bewegt sich damit weg von der alleinigen OTP-Abhängigkeit hin zu einer risikobasierten Authentifizierung.
Die neuen Regeln erhöhen zudem die Haftung der Finanzinstitute bei betrügerischen Transaktionen. Für internationale Zahlungen gelten verschärfte 2FA-Vorschriften ab dem 1. Oktober 2026. Die National Payments Corporation of India (NPCI) hat außerdem tägliche Limits für UPI-Kontostandsabfragen und Kontoverknüpfungen eingeführt.
Regionale Expansion: Singapur und Südostasien ziehen nach
Der Vorstoß beschränkt sich nicht auf Indien. Bereits gestern wurde Thales zum ersten Technologiepartner des Visa Digitalization Ready Program in der Asien-Pazifik-Region. Das Unternehmen will seine D1-Kartenausgabeplattform nutzen, um Finanzinstituten die Einführung von "Click to Pay" und Zahlungs-Passkeys zu beschleunigen.
Ebenfalls gestern führte der staatlich unterstützte digitale Identitätsdienst Singpass in Singapur die Passkey-Unterstützung ein – zunächst für iPhone-Nutzer, Android und Web sollen folgen. Hintergrund sind massive Phishing-Angriffe, die in Singapur zuletzt Schäden von umgerechnet rund 40 Millionen Singapur-Dollar verursacht haben. Die gerätegebundenen Schlüssel verhindern Spoofing, indem sie die Authentifizierungsanfrage direkt an die offizielle Singpass-Domain binden.
Angesichts von Millionen gehackten Konten pro Quartal wird die Abkehr vom klassischen Passwort immer dringlicher. Mit Passkeys melden Sie sich stattdessen sicher per Fingerabdruck oder Gesichtserkennung an – erfahren Sie in diesem kostenlosen Ratgeber, wie Sie den stressfreien Login sofort nutzen. Nie wieder Passwörter merken: Kostenlosen Report anfordern
Branche setzt auf passwortlose Systeme
Die Entwicklung reiht sich in einen breiteren Trend ein: Auch andere Bereiche der digitalen Wirtschaft setzen zunehmend auf passwortlose Sicherheit. So führte Open Standard gestern seinen Open USD (OUSD) Stablecoin auf dem Tempo-Netzwerk ein, der nativ Passkey-Authentifizierung und nahezu sofortige Abwicklung unterstützt.
Der Hardware-Sicherheitshersteller Yubico veranstaltete ebenfalls gestern einen Hackathon, um die kommende Unterstützung für die nächste Generation von Passkeys auf seinen YubiKey-5.8-Geräten vorzustellen. Und im mobilen Betriebssystem-Bereich arbeitet Google offenbar an einem Protokoll, das den Transfer von Passkeys zwischen verschiedenen Passwort-Managern auf Android ermöglichen soll – auch wenn diese Funktion noch nicht öffentlich verfügbar ist.
