Visa, Payment

Visa startet Payment Passkey in Indien: Biometrie statt SMS-TAN

04.07.2026 - 00:10:56 | boerse-global.de

Visa, Microsoft und Google treiben mit neuen Passkey-Lösungen die passwortlose Authentifizierung massiv voran.

Tech-Giganten forcieren globale Abkehr vom Passwort
Visa - Digitales Vorhängeschloss mit biometrischen Symbolen (Fingerabdruck, Gesichtserkennung) und sicheren Datenverbindungen, die Passkey-Technologie darstellen. 04.07.2026 - Bild: über boerse-global.de

Gleich mehrere Tech- und Finanzriesen haben in dieser Woche neue Sicherheitslösungen auf den Markt gebracht, die herkömmliche Verfahren wie SMS-TANs ersetzen sollen. Stattdessen setzen sie auf biometrische Daten und kryptografische Schlüssel – ein massiver Schlag gegen Phishing und Identitätsdiebstahl.

Visa setzt auf Biometrie statt SMS-TAN

Am 2. Juli 2026 führte Visa seinen Payment Passkey-Dienst in Indien ein. Gemeinsam mit der IDFC FIRST Bank startet der Zahlungsriese die Markteinführung. Karteninhaber können Online-Transaktionen künftig per Gesichtserkennung, Fingerabdruck oder Geräte-PIN autorisieren. Die lästige SMS-TAN entfällt komplett.

Der Start folgt auf einen regulatorischen Rahmen, den die indische Zentralbank (RBI) bereits im April 2026 geschaffen hatte. Damals erlaubte sie alternative Authentifizierungsmethoden fĂĽr digitale Zahlungen. Erste Weichenstellungen gab es schon im September 2025.

Visa hat den Dienst bereits mit großen indischen Händlern und Zahlungsdienstleistern integriert – darunter Myntra, Paytm, Tata Starbucks und MakeMyTrip. Technische Partner wie Juspay, Razorpay und BillDesk sind mit an Bord.

Doch Indien ist nur der Anfang. Über ein APAC-Programm mit Thales will Visa den Passkey in ganz Asien ausrollen. In Europa testet das Unternehmen sogenannte „agentic payments" – gemeinsam mit Worldline und ING. Erste erfolgreiche Tests in Deutschland liefen bereits: Ein KI-Agent autorisierte eine Transaktion per Visa Payment Passkey.

Microsoft schĂĽtzt Administratoren

Auch Microsoft zieht nach. Der Konzern hat seine Sicherheitssuite aktualisiert: Entra-ID-Administratoren können jetzt Passkeys direkt in der Microsoft Authenticator-App nutzen. Das schafft einen phishing-resistenten Anmeldeweg für besonders schützenswerte Konten.

Die Technik basiert auf den Standards FIDO2 und WebAuthn. Der private Schlüssel bleibt auf dem Gerät des Administrators, der öffentliche Schlüssel wird in Entra ID gespeichert. Für Unternehmen empfiehlt Microsoft eine schrittweise Einführung: zunächst eine Pilotphase mit temporären Zugangspässen (TAP) und einem „Report-only"-Modus.

Anzeige

Visa startet Payment Passkey in Indien – Biometrie statt SMS-TAN. Während Ihre Konkurrenz noch auf unsichere Verfahren setzt, können Sie jetzt die Weichen stellen. Die kostenlose Checkliste zeigt Ihnen in 5 Schritten, wie Sie Passkeys in Ihre Zahlungsinfrastruktur integrieren und FIDO2-Compliance erreichen. Compliance-Checkliste anfordern

Microsoft unterstützt sowohl gerätegebundene Passkeys (höhere Sicherheit) als auch synchronisierte Passkeys (mehr Komfort). Konkrete AAGUIDs helfen Admins bei der Verwaltung: Für Android-Geräte lautet die Kennung de1e552d-db1d-4423-a619-566b625cdc84, für iOS 90a3ccdf-635c-4729-a248-9b709135078f.

ExpressVPN und Google treiben Interoperabilität voran

Am selben Tag veröffentlichte ExpressVPN ein großes Update für seinen Passwort-Manager ExpressKeys. Die neue Version unterstützt Passkeys und ermöglicht das sichere Teilen von Zugangsdaten. Begleitet wurde das Update von einem Sicherheitsaudit durch Cure53 – dem 28. für den Anbieter. Ergebnis: keine kritischen oder hochriskanten Schwachstellen. Von insgesamt zwölf Funden waren zwei mittelschwer – und wurden bereits behoben.

Das große Problem der Plattformabhängigkeit geht Google an. Der Suchmaschinenriese arbeitet offenbar an einer Import- und Exportfunktion für Passkeys in seinem Credential Manager. Berichten vom 3. Juli 2026 zufolge basiert die Funktion auf dem FIDO Credential Exchange Protocol (CXP). Ziel ist es, dass Nutzer ihre digitalen Schlüssel nahtlos zwischen verschiedenen Diensten wie Bitwarden, 1Password und den systemeigenen Tools verschieben können.

Die Technik dahinter: Vertrauen durch Hardware

Experten erklären den grundlegenden Wandel: Passkeys verlagern die Sicherheitslast vom menschlichen Gedächtnis auf hardwarebasierte kryptografische Schlüssel. Werden Passkeys zwischen Geräten synchronisiert, verschlüsseln Systeme die privaten Schlüssel Ende-zu-Ende, bevor sie in die Cloud hochgeladen werden – etwa in iCloud Keychain oder Google Password Manager.

Der Cloud-Anbieter selbst kann die Schlüssel nicht lesen. Nur der authentifizierte Nutzer behält Zugriff auf all seinen Geräten.

Anzeige

Phishing-Risiko durch SMS-TAN? Die neue Visa Payment Passkey-Lösung setzt auf biometrische Authentifizierung. Erfahren Sie, wie Sie Ihre Zahlungsprozesse zukunftssicher machen – mit der kostenlosen 5-Schritt-Checkliste zur Integration. Checkliste per E-Mail sichern

Die Vorteile sind messbar: Der japanische Dienst Pixiv meldet eine Erfolgsquote von 99 Prozent bei Passkey-Anmeldungen. Dennoch warnen Sicherheitsforscher vor verbleibenden Herausforderungen. Die Umstellung von Altsystemen verläuft langsam. Unternehmen müssen robuste Wiederherstellungsprozesse entwickeln – für den Fall, dass Nutzer ihr Gerät verlieren oder biometrische Merkmale nicht mehr verfügbar sind.

Trotz dieser Hürden empfiehlt das britische National Cyber Security Centre (NCSC) Passkeys weiterhin als überlegene Alternative zur herkömmlichen Passwort-Authentifizierung.

de | wissenschaft | 69683335 |