Regierungen drängen Banken zu digitalen Identitäten und Biometrie

Finanzinstitute weltweit rüsten gegen eine Welle KI-gesteuerter Identitätsbetrüge auf – Regierungen verschärfen nun die Regeln. Innerhalb einer Woche haben sowohl Großbritannien als auch die Vereinigten Arabischen Emirate (VAE) wegweisende Vorgaben für sicheres Online-Banking erlassen. Sie zielen darauf ab, veraltete Sicherheitsmethoden abzulösen und den Einsatz digitaler Identitäten und biometrischer Verfahren verbindlich zu machen.

UK ebnet Weg für digitale Ausweise im Banking

Die britische Regierung hat klare Regeln für den Einsatz zertifizierter digitaler Identitätsdienste veröffentlicht. Finanzfirmen können damit ab sofort ihre gesetzlichen Pflichten zur Kundenüberprüfung (Customer Due Diligence) erfüllen. Die am 26. Februar 2026 veröffentlichte Richtlinie besagt: Dienste, die unter dem britischen Vertrauensrahmen für digitale Identitäten zertifiziert sind, gelten als verlässliche Quelle.

Während Banken ihre Systeme weltweit umstellen, ist auch die Sicherheit auf dem eigenen Endgerät entscheidend für geschütztes Online-Banking. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit fünf einfachen Maßnahmen effektiv vor Datenklau und Hackern absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das gibt Banken und Fintechs Rechtssicherheit. Sie können auf geprüfte externe Anbieter zurückgreifen, um Kunden sicher und remote zu identifizieren. Ziel ist es, Betrug durch Identitätsdiebstahl einzudämmen und die digitale Anmeldung für Verbraucher zu vereinfachen. Die letzte Verantwortung für eine lückenlose Überprüfung bleibt jedoch bei den Finanzinstituten.

VAE verbieten SMS-Passwörter – Biometrie wird Pflicht

Noch drastischer geht die Zentralbank der VAE (CBUAE) vor. Sie hat allen lizenzierten Finanzinstituten bis Ende März 2026 verboten, Passwörter per SMS oder E-Mail zu versenden. Statt der anfälligen Einmal-Codes (OTPs) müssen nun sicherere Authentifizierungsmethoden innerhalb der Banking-Apps genutzt werden. Dazu zählen Fingerabdruck-Scans, Gesichtserkennung oder eine gesicherte PIN.

Der Schritt trifft einen neuralgischen Punkt. SMS-Passwörter gelten als großes Sicherheitsrisiko, da sie durch Social Engineering oder SIM-Swap-Angriffe leicht abgefangen werden können. Parallel hat die CBUAE auch Richtlinien für den Einsatz von Künstlicher Intelligenz in Finanzdienstleistungen erlassen und klare Verantwortlichkeiten für KI-gesteuerte Betrugserkennung festgelegt.

Treiber der Regulierung: KI-gesteuerte Synthetic Identities

Hinter den neuen Vorschriften steht eine alarmierende Entwicklung: der rasante Anstieg von Betrug mit synthetischen Identitäten. Dabei kombinieren Kriminelle echte und erfundene Informationen, um komplett neue, nicht existierende Personen zu erschaffen. Generative KI wirkt hier als Brandbeschleuniger. Sie ermöglicht die automatische Generierung täuschend echter Profile, gefälschter Dokumente und sogar Deepfake-Videos.

Diese synthetischen Identitäten sind für traditionelle Betrugssysteme schwer zu erkennen. Kriminelle pflegen sie über Monate, bauen eine scheinbar legitime Kredithistorie auf und begehen dann den „Bust-Out“: Sie nehmen Kredite und Kreditlinien bis zum Maximum in Anspruch und verschwinden. Die Schäden für die Finanzbranche sind immens. KI wird so zur zweischneidigen Waffe – essenziell für Betrüger und Betrugsbekämpfer gleichermaßen.

Die neuen Regulierungen zeigen, dass Unternehmen beim Einsatz von KI zunehmend in der Pflicht stehen, klare Sicherheitsvorgaben einzuhalten. Was Geschäftsführer jetzt über aktuelle Cyber-Security-Trends und neue Gesetze wissen müssen, erfahren Sie in diesem Experten-Report. Kostenloses E-Book zur Cyber Security 2024 herunterladen

Globale Trendwende: Abschied vom statischen Passwort

Die Maßnahmen in UK und den VAE sind Teil eines weltweiten Umbruchs. Die Europäische Union treibt mit der eIDAS-2.0-Verordnung die Einführung einer europaweiten digitalen Identität (EUDI Wallet) voran. Bis Ende 2026 sollen alle Mitgliedstaaten ihren Bürgern diese zertifizierte digitale Brieftasche anbieten. Sie soll grenzüberschreitend funktionieren – vom Bankkonto bis zur digitalen Unterschrift.

Die Finanzbranche setzt zunehmend auf mehrschichtige Sicherheit. Der Markt für biometrische Lösungen im Banking soll von 2026 bis 2035 um durchschnittlich über 15 Prozent pro Jahr wachsen. Moderne Systeme gehen über eine einmalige Überprüfung bei der Anmeldung hinaus. Sie nutzen verhaltensbasierte KI, die Nutzeraktivitäten in Echtzeit überwacht. So können selbst subtile Anomalien erkannt werden, die auf einen Account-Übernahmeversuch hindeuten – auch bei korrekt authentifizierten Nutzern.

Ausblick: Der Wettlauf zwischen Betrug und Sicherheit geht weiter

Die Ära statischer Passwörter und SMS-Codes neigt sich dem Ende zu. Die Zukunft gehört Biometrie und adaptiver KI. Neue Regulierungen heben das globale Sicherheitsniveau. Die Herausforderung bleibt, starke Identitätsprüfungen anzubieten, ohne legitime Kunden mit unnötigen Hürden zu frustrieren.

Doch der technologische Wettlauf ist ein permanentes Katz-und-Maus-Spiel. Werden die Abwehrmaßnahmen ausgefeilter, entwickeln Kriminelle neue Angriffsvektoren. Experten warnen bereits vor gestohlenen biometrischen Daten als Rohmaterial für nächste Generation synthetischer Identitäten. Der Erfolg im Kampf gegen digitalen Betrug hängt künftig stärker denn je von branchenweiter Zusammenarbeit, dem Teilen von Bedrohungsinformationen und der ständigen Anpassungsfähigkeit der Technologien ab.

boerse | 68622026 |