Indien setzt neuen Sicherheitsstandard für Online-Zahlungen. Die Kreditkartenriesen Mastercard und Visa starten den Rollout einer Passkey-Authentifizierung. Millionen Nutzer können Online-Käufe künftig per Fingerabdruck oder Gesichtsscan freigeben – ohne lästige SMS-TANs.
Die Einführung der passkeys kommt zur rechten Zeit. Sie steht im Einklang mit bevorstehenden Richtlinien der indischen Zentralbank (RBI), die fortschrittlichere Sicherheitsfaktoren für digitale Zahlungen vorschreiben wird. Damit reagiert die Branche direkt auf die wachsende Bedrohung durch Kartenmissbrauch im Internet, insbesondere auf Social-Engineering-Angriffe, bei denen Kunden zur Preisgabe ihrer TANs manipuliert werden.
FIDO-Standard ersetzt angreifbare Passwörter
Herzstück des neuen Systems ist der FIDO-Standard (Fast Identity Online). Er ersetzt unsichere, wissensbasierte Passwörter durch kryptografische Schlüssel, die sicher auf dem persönlichen Gerät gespeichert sind. Bei einer Zahlung entsperrt der biometrische Scan einen privaten Schlüssel. Dieser signiert eine einmalige Challenge der Bank, die mit einem öffentlichen Schlüssel verifiziert wird.
Diese Methode schließt das Hauptrisiko von SMS-TANs aus: die Abfängbarkeit. Die biometrischen Daten verlassen nie das Gerät des Nutzers, und die kryptografischen Schlüssel sind einzigartig pro Transaktion. Das macht das System hochgradig resistent gegen Phishing. Zusätzlich schützt die bestehende Tokenisierung die sensiblen Kartendaten.
Viele Smartphone-Nutzer unterschätzen, wie einfach Angreifer über Phishing und unsichere Apps an Zahlungsdaten kommen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte — von sicheren Biometrics-Einstellungen über App- und Update-Prüfungen bis zu sicherer Nutzung beim Online-Shopping und Mobile-Banking. Schützen Sie Ihr Gerät und Ihre Zahlungen jetzt mit einfachen Schritten. Gratis-Sicherheitspaket für Android herunterladen
Mehr Erfolg, weniger Frust an der Online-Kasse
Neben dem Sicherheitsgewinn verspricht die Technologie auch mehr Komfort und höhere Umsätze für Händler. Der umständliche Schritt, eine SMS zu erwarten und den Code manuell einzugeben, entfällt. Branchenkreise erwarten, dass die reibungslosere Abwicklung die Transaktions-Erfolgsrate um 2 bis 3 Prozent steigern wird.
Die Verbraucher scheinen bereit für den Abschied von der TAN: Laut Mastercard wählen bereits 30 Prozent der Kunden die biometrische Option, wenn sie angeboten wird. Die Einführung erfolgt schrittweise. Nutzer können sich für die Passkeys entscheiden, haben aber vorerst weiterhin die TAN als Fallback-Option.
Globale Strategie für eine passwortlose Zukunft
Der Start in Indien ist ein zentraler Baustein der globalen Strategie von Mastercard und Visa, Passwörter und manuelle Karteneingabe auszumerzen. Mastercard hat das Ziel, die manuelle Eingabe bis 2030 vollständig abzuschaffen und testet Passkeys bereits in Lateinamerika und Asien. Visa integriert seinen Passkey-Dienst ebenfalls in seine „Click to Pay“-Plattform.
Vorangetrieben wird der Wandel von der FIDO Alliance, einem Konsortium aus Technologie- und Finanzunternehmen. Eine erfolgreiche Einführung im riesigen indischen Digitalmarkt gilt als entscheidender Schritt, um das globale Vertrauen in die neue Bezahltechnologie zu beschleunigen.
Für Indiens digitale Wirtschaft ist dies der nächste Evolutionsschritt. Er beantwortet die dringende Frage nach mehr Betrugsprävention und beseitigt gleichzeitig eine der größten Hürden im Online-Checkout. Die Basis für weiteres Wachstum wird so nicht nur sicherer, sondern auch nutzerfreundlicher.
