Passkey-Pflicht: Indiens Banken stellen auf Biometrie um

Indische Finanzinstitute ersetzen Passwörter durch biometrische Verfahren. Visa und Mastercard treiben die neue Authentifizierungstechnologie voran.

Indiens Banken und Bezahldienste stellen auf passwortlose Authentifizierung um. Der Grund: wachsende Cyber-Bedrohungen.

Die indische Finanzbranche erlebt einen grundlegenden Wandel. Banken und Zahlungsdienstleister setzen zunehmend auf Passkey-Technologie – eine biometrische Alternative zu herkömmlichen Passwörtern und Einmal-Codes. Auslöser ist die RBI Authentication Directions 2025, eine Verordnung der indischen Zentralbank, die seit dem 1. April 2026 für digitale Zahlungen eine Zwei-Faktor-Authentifizierung vorschreibt.

Visa und Mastercard treiben die Entwicklung voran

Im Juli 2026 führte Visa seinen Payment Passkey Service in Indien ein – in Partnerschaft mit der IDFC First Bank. Damit folgt der Konzern dem Konkurrenten Mastercard, der seinen Dienst bereits im August 2024 auf dem indischen Markt gestartet hatte. Die neuen Verfahren erlauben es Verbrauchern, Online-Transaktionen per Fingerabdruck oder Gesichtserkennung zu autorisieren. Die manuelle Eingabe von Passwörtern oder SMS-Codes entfällt.

Die Akzeptanz dieser Technologie wächst rasant. Im Juni 2026 wurden bereits 611 Millionen UPI-Transaktionen im Wert von umgerechnet rund 2,8 Milliarden Euro biometrisch autorisiert. Das entspricht zwar erst 2,7 Prozent aller UPI-Zahlungen – der Trend ist jedoch eindeutig. Plattformen wie PhonePe, BHIM und Cred bieten die Funktion bereits an.

Cyber-Bedrohungen treiben den Wandel an

Der Umstieg auf Passkeys ist auch eine Reaktion auf die zunehmende Bedrohungslage. Der Digital Threat Report 2025-26 des indischen IT-Ministeriums warnt eindringlich: Herkömmliche Passwörter und Einmal-Codes sind gegen moderne Cyberangriffe kaum noch gewappnet. Die Sicherheitsbehörden CERT-In und CSIRT-Fin beobachten, dass Angreifer künstliche Intelligenz nutzen, um Sitzungen zu klonen, personalisierte Phishing-Kampagnen zu erstellen und Multi-Faktor-Authentifizierung durch Session-Diebstahl zu umgehen.

Anzeige

Angesichts von Millionen gehackter Online-Konten pro Quartal wird die herkömmliche Passwort-Nutzung auch hierzulande zum Sicherheitsrisiko. Wie Sie auf die biometrische Alternative umsteigen und Ihre Accounts effektiv schützen, erfahren Sie in diesem kostenlosen Ratgeber. Hier kostenlosen Passkey-Report herunterladen

Die indische Regierung reagiert mit dem Vorschlag eines National Digital Trust Framework. Dieses Rahmenwerk soll es Institutionen ermöglichen, vertrauenswürdige Sicherheitsnachweise auszutauschen – ohne neue zentralisierte Datenbanken zu schaffen. Es baut auf bestehenden Infrastrukturen wie Aadhaar, UPI, DigiLocker und dem Account Aggregator-Modell auf. Starten soll die Initiative in besonders sensiblen Bereichen wie dem Gesundheitswesen und der Bildung.

Internationale Entwicklung: Auch Hongkong und Microsoft ziehen mit

Indien ist mit diesem Schritt nicht allein. Die Bewegung hin zu phishing-resistenten Sicherheitsverfahren ist global. Am 9. Juli 2026 erließ die Hongkonger Wertpapieraufsicht SFC eine Richtlinie, die den Einsatz von Einmal-Codes für Kunden-Logins bei Online-Brokern und Handelsplattformen für virtuelle Vermögenswerte verbietet. Die Unternehmen müssen bis zum 8. Juli 2027 auf Passkeys oder gebundene Geräte umstellen.

Auch Microsoft verschärft die Sicherheitsvorgaben. Ab dem 1. September 2026 werden Passkeys zur Standard-Authentifizierungsmethode in Entra ID. SMS- und sprachbasierte Verfahren stellt der Konzern zum 1. Februar 2027 komplett ein. OpenAI wiederum verlangt für risikoreiche ChatGPT-Nutzer, die auf fortschrittliche Modelle zugreifen, hardwaregestützte Passkeys im Rahmen seines Trusted Access Cyber-Programms.

Anzeige

Was steckt hinter Passkeys – der Technologie, die herkömmliche Passwörter nun weltweit ablösen soll? Dieser Gratis-Report zeigt Ihnen, wie Sie die neue Methode bei Diensten wie Amazon, Microsoft oder WhatsApp sofort einrichten und stressfrei nutzen. Anleitung für passwortlose Anmeldung gratis sichern

Indiens digitale Infrastruktur wächst ungebremst

Die Sicherheitsupdates fallen in eine Phase rasanten Wachstums. Im Mai 2026 erreichten die UPI-Transaktionen einen neuen Rekord: 23,20 Milliarden Zahlungen – ein Plus von 24 Prozent im Vergleich zum Vorjahr. Der Markt bleibt dabei stark konzentriert: PhonePe hält 47,07 Prozent, Google Pay 33,54 Prozent. Die National Payments Corporation of India (NPCI) erwägt daher, bis zum 31. Dezember 2026 eine Obergrenze von 30 Prozent Marktanteil pro App einzuführen.

Ein weiteres Beispiel für die Digitalisierung ist der DigiYatra-Biometriedienst im Reiseverkehr. An 39 Flughäfen bereits im Einsatz, hat der Service über 100 Millionen Passagierreisen verzeichnet. Die Behörden planen, ab dem kommenden Fiskaljahr auch Live-Tests für internationale Reisende zu starten und den Dienst auf 26 weitere Flughäfen auszuweiten.