Passkey-Offensive: Visa, Microsoft und Singapur ersetzen SMS-OTPs
02.07.2026 - 23:50:34 | boerse-global.de
Eine Reihe von Branchenvorstößen in Indien, Singapur und der Unternehmenssoftware-Branche markiert am heutigen Donnerstag einen Wendepunkt im globalen Kampf gegen Identitätsbetrug. Visa, Microsoft und die Regierung Singapurs treiben die Ablösung von Einmalpasswörtern (OTPs) und SMS-basierten Verfahren durch FIDO-konforme Passkeys voran.
Visa ersetzt OTPs durch Biometrie in Indien
Der Zahlungsdienstleister hat seinen Payment Passkey Service in Indien gestartet. Verbraucher können Online-Transaktionen künftig per Fingerabdruck, Gesichtserkennung oder gerätegebundener PIN autorisieren – SMS-OTPs werden damit überflüssig.
Der Dienst steht zunächst Kunden der IDFC FIRST Bank zur Verfügung und wird von großen Digitalplattformen wie Myntra, Paytm und MakeMyTrip unterstützt. Die Einführung folgt auf einen regulatorischen Rahmen der indischen Zentralbank (RBI) vom September 2025, der alternative Authentifizierungsmethoden fördert. Branchendaten zufolge ist Indien bereits stark tokenisiert: Über 900 Millionen Zahlungstoken sind im E-Commerce im Einsatz.
Um die Verbreitung dieser Technologien im asiatisch-pazifischen Raum zu beschleunigen, ist Thales dem Visa Digitalisation Ready Program beigetreten. Der Sicherheitskonzern wird seine D1-Plattform nutzen, um Kartenherausgebern die Integration von Click to Pay und Payment Passkey zu erleichtern.
Microsoft rüstet Entra ID mit phishing-resistentem Login aus
Microsoft hat die Sicherheitsfunktionen seiner Authenticator-App erweitert. Administratoren von Entra ID können sich nun per Passkey anmelden – auf iOS- und Android-Geräten. Das Update ermöglicht einen phishing-resistenten Anmeldevorgang.
Während Visa, Microsoft und Singapur SMS-OTPs durch Passkeys ersetzen, steigen Identitätsbetrugsfälle rasant – allein Deepfake-Inhalte in Südostasien legten um 600 Prozent zu. Ihr Unternehmen braucht jetzt einen klaren Migrationsfahrplan. Jetzt kostenlosen Migrations-Report anfordern
Der Rollout in Unternehmensumgebungen erfolgt über Temporary Access Passes und reine Überwachungsmodi, um den Übergang zu steuern. Das System basiert auf FIDO2-Standards und lässt sich über Passkey-Profile und Conditional-Access-Richtlinien verwalten. Verfügbar ist die Funktion für Organisationen mit Entra-ID-P1- oder P2-Lizenzen.
Singapur rüstet Singpass auf – Betrugszahlen steigen
Singapur hat Passkeys für sein Singpass-System eingeführt. Die Anmeldung wird an legitime Domains gebunden, sodass gestohlene Zugangsdaten nicht mehr auf fremden Seiten verwendet werden können. Das Verfahren macht Mobilgeräte zu sicheren digitalen Schlüsseln.
Der Schritt erfolgt vor dem Hintergrund steigender Identitätsbetrugsfälle in der Region. Laut einer Studie von Shufti verzeichnet Indonesien 22,87 Betrugssignale pro 1.000 Verifizierungen, Malaysia dagegen nur 2,57. Besonders alarmierend: Die Zahl der Deepfake-Inhalte in Südostasien stieg im ersten Halbjahr 2024 um 600 Prozent.
Die Schwachstelle SMS
Die australischen Essential Eight empfehlen längst phishing-resistente Hardware-Sicherheitsschlüssel – und die RBI fördert alternative Authentifizierung. Wer heute noch auf SMS-OTPs setzt, riskiert SIM-Swapping und Compliance-Verstöße. Dieser Report zeigt, wie Sie in 5 Schritten auf FIDO2-Passkeys umsteigen. FIDO2-Migrationsleitfaden jetzt sichern
Die Branche entfernt sich von SMS-basierten Verfahren, weil diese anfällig für SIM-Swapping, Abfangen und ausgeklügelte Phishing-Angriffe sind. Aktuelle Sicherheitsvorfälle wie der YouX-Datenleck im Februar 2026 und betrügerische Kreditaktivitäten bei der Commonwealth Bank in Höhe von rund einer Milliarde australischer Dollar zeigen die Risiken.
Richtlinien wie die australischen Essential Eight empfehlen daher längst den Einsatz phishing-resistenter Hardware-Sicherheitsschlüssel und FIDO-konformer Passkeys – für sensible Finanz- und Personendaten.
