Visa startet biometrische Authentifizierung gegen KI-Betrug

Schluss mit Passwörtern und Einmalcodes: Visa hat diese Woche gemeinsam mit anderen Finanzriesen eine neue Ära der Online-Bezahlung eingeläutet. Fingerabdruck und Gesichtserkennung sollen traditionelle Sicherheitsverfahren ablösen. Dahinter steckt mehr als nur Komfort – es ist eine Reaktion auf raffinierte KI-gestützte Betrügereien, die der Branche Milliardenverluste bescheren.

Die Revolution startet im Nahen Osten, wo Visa together mit dem Zahlungsdienstleister Noon Payments den ersten globalen „Payment Passkey” einführt. Statt mühsamer PIN-Eingabe oder dem Warten auf SMS-Codes genügt künftig ein Fingerabdruck oder Blick in die Kamera. Das Besondere: Die sensiblen biometrischen Daten verlassen niemals das Gerät und werden verschlüsselt vor fremdem Zugriff geschützt.

Indien macht vor: Millionen Nutzer steigen um

Parallel vollzieht sich in Indien ein ähnlicher Wandel. Die National Payments Corporation of India (NPCI) hat für ihr Unified Payments Interface (UPI) – das beliebteste Bezahlsystem des Landes – biometrische Authentifizierung offiziell eingeführt. Branchenexperten erwarten dadurch nicht nur höhere Sicherheit, sondern auch 2-3 Prozentpunkte mehr erfolgreiche Transaktionen. Grund: Probleme wie nicht ankommende SMS oder falsch eingegebene PINs gehören der Vergangenheit an.

„Durch biometrische Verfahren als primäre Authentifizierungsmethode schaffen wir ein intuitiveres und vertrauenswürdigeres Bezahlerlebnis”, erklärt Godfrey Sullivan, Visa-Vizepräsident.

KI gegen KI: Der neue Krieg um Zahlungssicherheit

Diese Sicherheitsoffensive kommt nicht von ungefähr. Kriminelle nutzen künstliche Intelligenz mittlerweile für Deepfakes, automatisierte Phishing-Angriffe und gefälschte Identitäten. Allein 2023 verloren Verbraucher über 8,5 Milliarden Euro durch Betrug – ein Plus von 14 Prozent. Experten prognostizieren globale Verluste von über 310 Milliarden Euro in den nächsten fünf Jahren.
Anzeige: Übrigens: Wer sich vor KI-gestützten Betrugsmaschen auf dem Smartphone schützen möchte – gerade bei WhatsApp, Online-Shopping, PayPal oder Online-Banking – findet hier eine kompakte Schritt-für-Schritt-Hilfe. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, ohne teure Zusatz-Apps, leicht umsetzbar und mit Checklisten. So schließen Sie unterschätzte Sicherheitslücken in wenigen Minuten. Jetzt kostenloses Android-Sicherheitspaket sichern
Die Antwort der Finanzindustrie: KI mit KI bekämpfen. Fast die Hälfte aller Finanzinstitute setzt bereits maschinelle Lernverfahren zur Betrugserkennung ein, 93 Prozent planen Investitionen in den nächsten fünf Jahren. Diese Systeme analysieren Millionen Transaktionen in Echtzeit und erkennen verdächtige Muster, die ältere regelbasierte Systeme übersehen würden.

Neue Vorschriften zwingen zum Handeln

Der Zeitdruck steigt durch verschärfte Regulierung. Seit 31. März 2025 gelten strengere Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) 4.0 für alle Unternehmen, die Kartendaten verarbeiten. Die neue Version fokussiert auf stärkere Authentifizierung und risikobasierte Sicherheitsansätze.

Zentraler Baustein: Mehrfaktor-Authentifizierung für jeden Zugriff auf Kartendaten. Die neuen biometrischen Lösungen erfüllen diese Vorgaben perfekt. Parallel hat sich die Tokenisierung als Grundpfeiler etabliert – dabei ersetzen harmlose Token die echten Kartendaten. Bis Anfang 2025 hatte Visa bereits über 12,6 Milliarden Token ausgegeben.

Wetlauf um die sicherste Lösung

Der gleichzeitige Start biometrischer Authentifizierung und KI-basierter Abwehr markiert einen Wendepunkt für die Zahlungsbranche. Sicherheit wird zum entscheidenden Produktmerkmal. Unternehmen wie Visa und Mastercard wollen nicht nur ihre Netzwerke schützen, sondern Händlern durch reibungslosere Kaufabwicklung höhere Erfolgsquoten bieten.

Doch die Biometrie birgt Risiken: Anders als Passwörter lassen sich gestohlene Fingerabdrücke oder Gesichtsmerkmale nicht einfach ändern. Daher müssen die Sicherheitsprotokolle auf den Geräten nahezu unüberwindbar sein.

Blick nach vorn: Unsichtbare Sicherheit

Die Zukunft gehört einem integrierten Sicherheitsökosystem, in dem KI-gestützte Echtzeitanalyse, biometrische Authentifizierung und Tokenisierung nahtlos zusammenarbeiten. Das Ziel: Transaktionen werden sicherer und für Verbraucher unsichtbar.

Experten rechnen mit erweiterten Standards wie einem möglichen PCI DSS 5.0, der über reine Kartendaten hinaus digitale Identitäten und Konto-zu-Konto-Überweisungen umfasst. Mit der Integration in IoT-Geräte – von Autos bis zu Smart-Home-Systemen – wird ein sicheres Token-Framework unverzichtbar. Das finale Ziel: eine widerstandsfähige Zahlungsumgebung, die Verbraucherdaten schützt und gleichzeitig eine global vernetzte Digitalwirtschaft ermöglicht.