FIDO und Passkeys verdrängen PIN im Mobile Banking

Banken schalten auf passwortlos um. Die klassische PIN verschwindet aus Banking-Apps – ersetzt durch biometrische Verfahren, die sicherer und bequemer sind.

PINs gelten nicht mehr als sicher genug. Phishing-Angriffe und Schadsoftware hebeln die Vier-Ziffern-Codes inzwischen routinemäßig aus. Noch anfälliger: SMS-TANs. Bei sogenannten SIM-Swapping-Attacken übernehmen Betrüger einfach die Handynummer des Opfers und fangen alle Einmal-Passwörter ab.

Die Zahlen sprechen eine klare Sprache: Laut Verizon sind gestohlene Zugangsdaten für die Mehrheit aller Sicherheitsverstöße bei Webanwendungen verantwortlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Jahren vor diesen Risiken. Die EU-Zahlungsdiensterichtlinie PSD2 erhöht den Druck zusätzlich – Banken müssen sicherere Authentifizierungsverfahren implementieren.

FIDO-Standard: Sicherheit durch Kryptografie

Die FIDO Alliance liefert die Antwort auf das Sicherheitsproblem. Statt Passwörter auf Bankservern zu speichern, erzeugt das System ein kryptografisches Schlüsselpaar. Der private Schlüssel verlässt das Smartphone nie. Der öffentliche landet bei der Bank.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, obwohl gerade beim Mobile Banking biometrische Logins und Passkeys allein nicht alle Risiken abdecken. Unser kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Fingerabdruck & Gesichtserkennung, sichere App‑Einstellungen, Updates, App‑Berechtigungen und Backup richtig einrichten – speziell für Android. Ideal, wenn Sie Banking, PayPal oder Shopping‑Apps nutzen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

So funktioniert der Login: Der Nutzer entsperrt sein Gerät per Fingerabdruck oder Gesichtserkennung. Das Smartphone bestätigt die Identität gegenüber der Bank – ohne sensible Daten zu übertragen. Phishing-Angriffe laufen ins Leere, weil die Authentifizierung an die spezifische Bank-App gebunden ist.

Die Technologie nutzt bereits vorhandene Hardware: Fingerabdruckscanner und Gesichtserkennung sind in aktuellen Smartphones Standard. Für den Nutzer bleibt die Zwei-Faktor-Authentifizierung unsichtbar.

Passkeys lösen das Geräte-Problem

Passkeys gehen einen Schritt weiter. Sie synchronisieren sich über Cloud-Dienste wie den Google Password Manager oder Apples iCloud-Schlüsselbund zwischen allen Geräten. Smartphone verloren? Kein Problem – der Login funktioniert trotzdem über Tablet oder Laptop.

Diese geräteübergreifende Verfügbarkeit beseitigt eine zentrale Hürde für die flächendeckende Einführung. Die australische ANZ Plus Bank plant den vollständigen Umstieg bis 2025. US-Banken wie Wells Fargo und die U.S. Bank treiben die Entwicklung als Vorstandsmitglieder der FIDO Alliance aktiv voran.

Warum der Wechsel unausweichlich ist

Drei Faktoren beschleunigen das Ende der PIN: Sicherheit, Nutzererfahrung und Regulierung. Juniper Research prognostiziert Verluste durch Online-Zahlungsbetrug von über 362 Milliarden US-Dollar zwischen 2023 und 2027. Phishing-resistente Authentifizierung wird für Banken zur Überlebensfrage.

Gleichzeitig erwarten Kunden heute die gleiche Bedienungsfreundlichkeit wie bei Streaming-Diensten. Studien zeigen: Für 70 Prozent der Nutzer ist einfache Handhabung das wichtigste Kriterium bei der Authentifizierung. FIDO-Verfahren erfüllen beide Anforderungen gleichzeitig.

Vollständig passwortlos in zwei Jahren

Die Branche rechnet fest damit: In zwei bis drei Jahren dominieren FIDO-basierte Passkeys das Mobile Banking. Apple, Google und Microsoft haben den Standard bereits tief in ihre Betriebssysteme integriert – die technische Basis für Banken steht.

Das Ergebnis: Ein Blick oder eine Berührung genügt künftig für sichere Bankgeschäfte. Keine PINs mehr merken, keine TANs mehr abtippen. Die passwortlose Zukunft im Banking ist keine Vision mehr – sie beginnt jetzt.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke bei SMS‑TAN und SIM‑Swap-Angriffen. Der Gratis‑Ratgeber enthält klare Anleitungen für automatische Sicherheitschecks, richtige Backup‑Strategien und die besten Einstellungen für Banking‑Apps auf Android. Holen Sie sich die Checkliste und konfigurieren Sie Ihr Gerät in wenigen Minuten. Sicherheitspaket für Android jetzt gratis anfordern