Visa, Passkey-Authentifizierung

Visa startet Passkey-Authentifizierung in Indien: Fingerabdruck statt OTP

02.07.2026 - 11:27:18 | boerse-global.de

Visa führt passwortlose Authentifizierung per Passkey in Indien ein und ersetzt damit herkömmliche Einmalpasswörter bei Kartenzahlungen.

Visa startet Passkey-Authentifizierung für Zahlungen in Indien
Visa - Ein Smartphone mit sicherem Zahlungsbildschirm und biometrischen Symbolen, gehalten von einer Person, mit unscharfer indischer Stadtsilhouette im Hintergrund. 02.07.2026 - Bild: über boerse-global.de

Biometrische Sicherheit ersetzt das klassische Passwort: Der Finanzdienstleister Visa hat am heutigen Donnerstag die Passkey-Authentifizierung für Kartenzahlungen in Indien gestartet. Das System soll die herkömmlichen Einmalpasswörter (OTPs) durch kryptografische Schlüssel ersetzen, die direkt an die Geräte der Nutzer gebunden sind.

Meilenstein für einen der größten Digitalzahlungsmärkte

Indien gilt als einer der dynamischsten Märkte für digitale Zahlungen weltweit. Fast zwei Drittel aller Visa-Transaktionen im Land entfallen bereits auf den E-Commerce – und sämtliche Kartentransaktionen sind dort bereits tokenisiert. Die Einführung der Passkeys folgt einem regulatorischen Rahmen, den die indische Zentralbank (Reserve Bank of India, RBI) bereits im September 2025 vorgegeben hatte.

Die neue Authentifizierungsmethode ist zunächst bei der IDFC FIRST Bank aktiv. Visa hat die Technologie zudem mit mehreren großen E-Commerce- und Reiseplattformen integriert – darunter Myntra, Paytm, MakeMyTrip, Tata Starbucks und Reliance Digital.

Wie die Technik funktioniert

Statt eines per SMS zugesandten Codes können Nutzer Transaktionen künftig per Fingerabdruck, Gesichtserkennung oder geräteeigener PIN freigeben. Die Passkeys basieren auf FIDO-konformen kryptografischen Schlüsseln – das macht sie deutlich widerstandsfähiger gegen Phishing und Spoofing.

Die technische Umsetzung im Händlernetzwerk wird von einem breiten Bündnis aus Zahlungsdienstleistern getragen: Juspay, Razorpay, PayU, Pine Labs, BillDesk und M2P Fintech arbeiten daran, die Passkey-Infrastruktur flächendeckend verfügbar zu machen.

Anzeige

Was Visa nun großflächig einführt, können auch Privatanwender für ihre tägliche Sicherheit nutzen. Was genau hinter Passkeys steckt – der Technologie, die Passwörter für immer ablösen soll – und wie Sie diese bei Amazon oder WhatsApp einrichten, erklärt dieser kostenlose Report. Passkey-Guide für Amazon, Microsoft und Co. gratis herunterladen

Strengere Regeln für Zahlungssicherheit

Der Zeitpunkt der Einführung ist kein Zufall. Seit dem 1. April 2026 schreibt die RBI für sämtliche digitalen Zahlungssysteme in Indien eine Zwei-Faktor-Authentifizierung (2FA) vor – für UPI, mobile Geldbörsen und Kartenzahlungen gleichermaßen. Die Branche bewegt sich damit weg von der alleinigen OTP-Abhängigkeit hin zu einer risikobasierten Authentifizierung.

Die neuen Regeln erhöhen zudem die Haftung der Finanzinstitute bei betrügerischen Transaktionen. Für internationale Zahlungen gelten verschärfte 2FA-Vorschriften ab dem 1. Oktober 2026. Die National Payments Corporation of India (NPCI) hat außerdem tägliche Limits für UPI-Kontostandsabfragen und Kontoverknüpfungen eingeführt.

Regionale Expansion: Singapur und Südostasien ziehen nach

Der Vorstoß beschränkt sich nicht auf Indien. Bereits gestern wurde Thales zum ersten Technologiepartner des Visa Digitalization Ready Program in der Asien-Pazifik-Region. Das Unternehmen will seine D1-Kartenausgabeplattform nutzen, um Finanzinstituten die Einführung von "Click to Pay" und Zahlungs-Passkeys zu beschleunigen.

Ebenfalls gestern führte der staatlich unterstützte digitale Identitätsdienst Singpass in Singapur die Passkey-Unterstützung ein – zunächst für iPhone-Nutzer, Android und Web sollen folgen. Hintergrund sind massive Phishing-Angriffe, die in Singapur zuletzt Schäden von umgerechnet rund 40 Millionen Singapur-Dollar verursacht haben. Die gerätegebundenen Schlüssel verhindern Spoofing, indem sie die Authentifizierungsanfrage direkt an die offizielle Singpass-Domain binden.

Anzeige

Angesichts von Millionen gehackten Konten pro Quartal wird die Abkehr vom klassischen Passwort immer dringlicher. Mit Passkeys melden Sie sich stattdessen sicher per Fingerabdruck oder Gesichtserkennung an – erfahren Sie in diesem kostenlosen Ratgeber, wie Sie den stressfreien Login sofort nutzen. Nie wieder Passwörter merken: Kostenlosen Report anfordern

Branche setzt auf passwortlose Systeme

Die Entwicklung reiht sich in einen breiteren Trend ein: Auch andere Bereiche der digitalen Wirtschaft setzen zunehmend auf passwortlose Sicherheit. So führte Open Standard gestern seinen Open USD (OUSD) Stablecoin auf dem Tempo-Netzwerk ein, der nativ Passkey-Authentifizierung und nahezu sofortige Abwicklung unterstützt.

Der Hardware-Sicherheitshersteller Yubico veranstaltete ebenfalls gestern einen Hackathon, um die kommende Unterstützung für die nächste Generation von Passkeys auf seinen YubiKey-5.8-Geräten vorzustellen. Und im mobilen Betriebssystem-Bereich arbeitet Google offenbar an einem Protokoll, das den Transfer von Passkeys zwischen verschiedenen Passwort-Managern auf Android ermöglichen soll – auch wenn diese Funktion noch nicht öffentlich verfügbar ist.

de | wissenschaft | 69671425 |