Welche Banken bieten Passkeys an?

Passkeys im Banking verändern die Art und Weise, wie Nutzer sicher und ohne Passwörter auf ihre Finanzkonten zugreifen (manchmal ersetzen sie auch den bestehenden zweiten Faktor). In den USA, Australien und Europa führen die ersten Banken Passkeys ein, um Betrug zu reduzieren und die Sicherheit zu erhöhen. Dieser Artikel erklärt, welche Banken Passkeys unterstützen und warum Passkeys die Zukunft der Authentifizierung im Online-Banking sind.

Passkeys sind eine sichere, passwortlose Authentifizierungsmethode, die auf den Standards FIDO2 und WebAuthn basiert. Sie bieten Nutzern eine schnellere und sicherere Möglichkeit, auf ihre Bankkonten zuzugreifen, indem sie Passwörter durch biometrische Authentifizierung oder eine gerätebasierte Anmeldeinformation ersetzen. Zu den Banken und Finanzinstituten, die derzeit Passkeys unterstützen, gehören Revolut, UBank, Armstrong Bank, First Financial Bank, AOD Federal Credit Union und Finom (eher ein Fintech als eine eigene Bank). Diese Institute nutzen Passkeys, um die Sicherheit zu erhöhen, Betrug zu reduzieren und das Nutzererlebnis zu verbessern.

• Passkeys im Banking verhindern Phishing und Betrug: Passkeys eliminieren Phishing und passwortbedingte Sicherheitsverletzungen, da sie phishing-resistent sind und Angriffe wie Credential Stuffing oder Kontoübernahmen verhindern.
• Besseres Nutzererlebnis beim Login- und Anmeldeprozess: Der schnelle und einfache Login- und Anmeldeprozess mit Biometrie (z. B. Face ID, Touch ID, Windows Hello, Android Biometrics) ist etwas, womit Nutzer bereits vertraut sind. Im Gegensatz zu herkömmlichen Authentifizierungsmethoden muss keine zusätzliche App oder ein extra Hardware-Gerät gekauft werden, was die Sache für den Nutzer einfacher macht.
• Passkeys senken die Betriebskosten für Banken: Passkeys senken die Abhängigkeit der Banken von kostspieligen SMS-basierten 2FA-Methoden oder anderen Betriebskosten im Kundensupport oder IT-Support-Team (z. B. zur Wiederherstellung von Konten oder zur Hilfe bei Passwort-Zurücksetzungen). Darüber hinaus hilft die Reduzierung von Betrug durch Passkeys bei Banken, kostspielige Fälle zu vermeiden, in denen Kunden betrogen werden könnten.

---

Banken führen Passkeys ein, um auf wachsende Cybersicherheits-Bedrohungen und die Forderungen der Kunden nach nahtlosen digitalen Erlebnissen zu reagieren. Herkömmliche Authentifizierungsmethoden wie Passwörter und SMS-basierte 2FA sind anfällig für Phishing, SIM-Swapping-Angriffe und bieten ein schlechtes Nutzererlebnis. Passkeys lösen diese Probleme durch die Nutzung der FIDO2 / WebAuthn-Standards, die auf Public-Key-Kryptografie basieren.

• Phishing-Resistenz: Passkeys authentifizieren Nutzer, ohne Geheimnisse über das Netzwerk zu teilen.
• Gerätebasierte Authentifizierung: Passkeys werden sicher auf dem Gerät des Nutzers gespeichert und mit Biometrie oder PINs geschützt.
• Unterstützung über verschiedene Geräte hinweg: Passkeys in Banking-Anwendungen gewährleisten einen nahtlosen Zugriff für Nutzer über mehrere Geräte hinweg. Egal, ob Sie Face ID auf dem iPhone, Windows Hello auf einem Laptop oder Android-Biometrie verwenden, Passkeys synchronisieren sich über die iCloud-Schlüsselbundverwaltung oder den Google Passwortmanager und machen das Online-Banking mühelos.

Im Folgenden sehen Sie eine Übersicht, welche Banken Passkeys zum Schutz ihrer Nutzer einsetzen.

Viele führende Banken in den USA unterstützen bereits Passkeys oder arbeiten an deren Implementierung.

Aktuell unterstützt die Citibank noch keine Passkeys, aber es gibt starke Anzeichen dafür, dass Passkeys für Citi in der Entwicklung sind. Wie viele große Finanzinstitute erforscht die Citibank Passkeys in ihren Banking-Apps, um ihren Kunden ein nahtloses, sicheres und passwortloses Login zu ermöglichen.

Um über Passkeys bei der Citibank auf dem Laufenden zu bleiben, besuchen Sie deren offizielle Website oder senden Sie eine Anfrage zur Unterstützung von Passkeys, um Citi zu zeigen, dass Kunden passwortloses Banking fordern.

Derzeit entwickelt Chase die Unterstützung für Passkeys. Wir erwarten, dass Chase Passkeys in einem ihrer Produkte gegen Q3 2025 veröffentlichen wird. Chase bietet bereits biometrische Authentifizierung in seinen iOS- und Android-Apps an, was Passkeys zum nächsten logischen Schritt macht.

Als Board-Level-Mitglied der FIDO Alliance hat Chase Zugang zu modernsten Technologien für die passwortlose Authentifizierung und wird voraussichtlich in naher Zukunft Passkeys in seine Banking-Apps integrieren.

Zurzeit bietet Fidelity Investments keine Passkeys an. Da die Sicherheitsbedenken jedoch zunehmen, stehen Passkeys bei Fidelity wahrscheinlich auf ihrer Roadmap. Fidelity ist für seine robusten Sicherheitsmaßnahmen bekannt, und Passkeys in ihren Finanz-Apps passen zum Trend der phishing-resistenten Authentifizierung.

Kunden, die an Passkeys von Fidelity interessiert sind, können deren Kontaktseite besuchen und Unterstützung anfordern, um die Nachfrage nach passwortlosem Banking zu signalisieren.

Passkeys der Bank of America sind teilweise als U2F-Authentifizierung verfügbar, die es Kunden ermöglicht, FIDO2-zertifizierte Sicherheitsschlüssel als zweiten Faktor anstelle eines echten passwortlosen Logins zu verwenden. Weitere Details finden Sie auf der Sicherheitsseite der Bank of America.

Als Board-Level-Mitglied der FIDO Alliance erforscht die Bank of America aktiv Passkeys im Banking, und eine vollständige Unterstützung für den Passkey-Login könnte in naher Zukunft folgen.

Die PNC Bank hat bedeutende Schritte in Richtung passwortlose Authentifizierung unternommen. Obwohl Passkeys bei der PNC noch nicht vollständig implementiert sind, nutzt die PNC FIDO-Standards, um die Sicherheit zu erhöhen. Ihre Multi-Faktor-Authentifizierungsstrategie integriert gerätebasierte Authentifizierung und reduziert die Abhängigkeit von Passwörtern und SMS-OTPs.

Die PNC Bank ist ein Board-Level-Mitglied der FIDO Alliance, was bedeutet, dass sie gut positioniert ist, um in Zukunft Passkey-Lösungen für das Banking bereitzustellen.

Wir empfehlen, diese Fallstudie von PNC zur FIDO-Authentifizierung auf der Website der FIDO Alliance zu lesen.

Derzeit sind Passkeys bei der U.S. Bank nicht verfügbar, aber wie bei vielen großen Instituten wird Passkey-Banking in Betracht gezogen.

Als Board-Level-Mitglied der FIDO Alliance hat die U.S. Bank Zugang zu den neuesten Trends bei der Einführung von Passkeys und wird voraussichtlich bald eine passwortlose Authentifizierung einführen.

Passkeys von Wells Fargo sind noch nicht öffentlich eingeführt, aber eine FAQ-Seite, die erklärt, wie man Passkeys im Banking verwendet, deutet darauf hin, dass eine offizielle Einführung unmittelbar bevorsteht.

Als Board-Level-Mitglied der FIDO Alliance wird erwartet, dass Wells Fargo bald Passkeys für sicheres Banking anbieten wird.

Capital One wird Passkeys in Kürze unterstützen. Sie haben bereits die notwendige Dokumentation erstellt und wahrscheinlich auch mit einer sehr schrittweisen Einführung begonnen. Kunden können Passkeys für den passwortlosen Login über die offizielle Anleitung von Capital One erstellen und verwenden: So richten Sie Capital One Passkeys ein.

Als Sponsor-Level-Mitglied der FIDO Alliance ist Capital One führend bei der Einführung von Passkeys im Banking.

Ja, die Armstrong Bank unterstützt Passkeys, um ihren Kunden einen passwortlosen Login anzubieten.

Ja, die First Financial Bank unterstützt Passkeys, um ihren Kunden einen passwortlosen Login anzubieten.

In Australien gibt es eine starke Dynamik bei der Einführung von Passkeys im Banking, insbesondere bei den vier großen Banken (Big Four). Während viele Finanzinstitute noch in der Entwicklungsphase sind, hat die Ubank die Führung übernommen und ist eine der ersten Banken weltweit, die Passkeys vollständig als primäre Authentifizierungsmethode einsetzt.

Stand 2025 befinden sich Passkeys bei der Commonwealth Bank noch in der Entwicklung, aber die Bank arbeitet aktiv an der Integration der passwortlosen Authentifizierung für ihre Kunden. Es wird erwartet, dass Commbank Passkeys ein phishing-resistentes und nahtloses Login-Erlebnis bieten und die Abhängigkeit von Passwörtern und SMS-OTPs verringern.

Für Updates zu Passkeys bei der Commonwealth Bank können Kunden die Website der CommBank besuchen oder eine Anfrage stellen, um die Bank zu ermutigen, ihre Einführung von Passkeys zu beschleunigen.

Ja! Die ANZ hat offiziell die Einführung von vollständig passwortlosem Web-Banking für ihre digitale Bank, ANZ Plus, angekündigt, die Mitte 2025 starten wird. Kunden werden zwei sichere Authentifizierungsmethoden haben:

• Passkeys: Kunden können Biometrie (Fingerabdruck, Gesichtserkennung) oder Geräte-PINs verwenden.
• Mobile Verifizierung: Alternativ können Kunden ihre Mobiltelefonnummer eingeben und einen Login über die sichere ANZ Plus App bestätigen.

Maile Carnegie, ANZ's Group Executive für Australia Retail, betonte die revolutionäre Auswirkung dieser Änderung und hob die einfachere Zugänglichkeit, die erhöhte Sicherheit gegen Phishing und Datenpannen sowie das insgesamt verbesserte Kundenerlebnis hervor.

ANZ Plus ist seit seinem Start 2022 schnell auf über eine Million Kunden angewachsen und untermauert die strategische Ausrichtung der ANZ, bis 2029 vollständig auf passwortlose Authentifizierung umzusteigen, was sechs Millionen ANZ-Privatkunden und eine weitere Million von Suncorp abdeckt.

Um die neuesten Entwicklungen zu Passkeys bei der ANZ zu verfolgen, können Kunden die offiziellen Kanäle der Bank besuchen oder Updates über ihr Kundensupport-Portal anfordern.

Ja! Passkeys bei der NAB werden offiziell für Kunden eingeführt, nach dem Erfolg ihrer digitalen Challenger-Bank, Ubank, die Passkeys 2024 vollständig eingeführt hat.

Wichtige Entwicklungen bei Passkeys der NAB:

• Dezember 2024: Die NAB kündigte öffentlich ihren Plan an, Passkeys in ihren Banking-Anwendungen für ihre Kunden einzuführen.
• Zukünftiges Ziel: Die NAB strebt an, Passwörter für das Internet-Banking innerhalb der nächsten fünf Jahre abzuschaffen und sie durch Passkeys und biometrische Authentifizierung zu ersetzen.
• Sicherheitsfokus: Sandro Bucchianeri, Chief Security Officer der NAB, betonte, dass Passkeys das Risiko gestohlener Passwörter eliminieren und Cyber-Bedrohungen reduzieren.

Wir empfehlen, die offizielle Ankündigung der NAB zu Passkeys zu lesen.

Derzeit wurden Passkeys bei Westpac weder angekündigt noch eingeführt, aber es gibt starke Anzeichen dafür, dass die Bank sich auf die Implementierung von Passkeys im Banking vorbereitet. Als Teil der vier großen Banken Australiens wird erwartet, dass Westpac den anderen Banken bei der Einführung von Passkeys folgen wird.

Kunden, die an Passkeys von Westpac interessiert sind, können über die offiziellen Support-Kanäle der Bank Updates anfordern, um eine schnellere Einführung zu fördern.

Ja! Passkeys bei der Ubank sind seit Mitte 2024 vollständig implementiert, was sie zu einer der ersten Banken weltweit macht, die Passkey-First ist.

Wichtige Highlights der Ubank Passkeys:

• Juni 2024: Alle neuen Ubank-Kunden begannen, Passkeys für den App-Login zu verwenden.
• Bis Oktober 2024: Bestehende Kunden wurden schrittweise auf Passkeys in der Banking-App umgestellt, mit der Möglichkeit, Passkeys in ihren Sicherheitseinstellungen zu aktivieren.

*Ubank CEO, Philippa Watson, fügte außerdem folgende Aussage zu Passkeys hinzu: „Als Teil unserer digitalen Banking-Strategie konzentrieren wir uns auf die Bereitstellung einfacher und sicherer digitaler Erlebnisse. Wir sind stolz darauf, zu einer wachsenden Zahl globaler Organisationen zu gehören, die Passkeys einführen, um Kunden vor Betrug und Scams zu schützen.“

Lesen Sie die offizielle Erklärung von Ubank zu Passkeys.

Europäische Banken und Fintech-Unternehmen führen schrittweise Passkeys im Banking ein, um die Sicherheit zu erhöhen und die Nutzerauthentifizierung zu verbessern. Während einige Banken Passkeys bereits eingeführt haben, entwickeln andere diese Technologie noch.

Stand 2025 sind Passkeys bei der HSBC noch nicht verfügbar, aber es gibt starke Anzeichen dafür, dass HSBC aktiv Passkeys im Banking erforscht, um die Kundensicherheit zu erhöhen.

Wie viele große Banken weltweit wird erwartet, dass HSBC die Passkey-Authentifizierung integriert, um traditionelle Passwörter zu ersetzen.

HSBC ist ein Sponsor-Level-Mitglied der FIDO Alliance, was ihnen Zugang zu den neuesten Innovationen bei Passkeys im Banking verschafft.

Ja! Passkeys bei Revolut sind in begrenztem Umfang verfügbar, was Revolut zu einer der ersten großen europäischen Banken macht, die eine passwortlose Authentifizierung eingeführt hat.

Wichtige Highlights:

• Sicherer und nahtloser Login: Revolut Passkeys bieten ein phishing-resistentes Login-Erlebnis.
• Frühe Einführung: Eine der ersten europäischen Neobanken, die Passkeys im Banking implementiert hat.
• Zukünftige Erweiterung erwartet: Die Unterstützung für Passkeys ist derzeit begrenzt, aber eine breitere Einführung ist wahrscheinlich.

Lesen Sie unsere detaillierte Analyse zu Revolut Passkeys für einen vollständigen Überblick über ihre Implementierung.

Ja! Passkeys bei Finom sind für sichere Logins von mobilen Geräten in ihrer Webanwendung verfügbar.

Entdecken Sie unsere vollständige Analyse der Finom Passkeys für Einblicke in ihr Authentifizierungssystem.

Ja! Passkeys bei ABANCA werden als zweiter Faktor zur Transaktionsautorisierung in ihren iOS- und Android-Apps verwendet.

Wichtige Einblicke:

• Präsentation 2024: ABANCA präsentierte ihre Passkey-Implementierung auf dem öffentlichen Seminar der FIDO Alliance in Paris.
• Sichere Transaktionen: Passkeys werden zur Autorisierung von Transaktionen verwendet, was ABANCA zu einer der ersten spanischen Banken macht, die Passkeys integriert hat.
• Mitgliedschaft in der FIDO Alliance: ABANCA ist ein Associate-Level-Mitglied der FIDO Alliance, was ihnen Zugang zu Best Practices für Passkeys im Banking verschafft.

Sehen Sie sich die Folien von ABANCA zu Passkeys auf dem öffentlichen Seminar der FIDO Alliance in Paris an.

Asien ist führend bei der Einführung von Passkeys im Banking. Sowohl traditionelle Banken als auch Neobanken integrieren die passwortlose Authentifizierung, um die Sicherheit zu erhöhen und das Nutzererlebnis zu verbessern.

Ja! Passkeys werden von der Neobank (SBI Sumishin Net Bank), einer führenden Digitalbank in Japan, aktiv genutzt.

Wichtige Highlights:

• Integration 2020: Die SBI Sumishin Net Bank hat eine FIDO-konforme Authentifizierung in ihre mobile Anwendung integriert, die es Kunden ermöglicht, sich anzumelden und Transaktionen mit biometrischen Passkeys zu authentifizieren.
• Nahtlose Transaktionen: Eliminiert die Notwendigkeit von Passwörtern und SMS-Verifizierungscodes.
• Plattformübergreifende Authentifizierung: Selbst beim PC-basierten Banking stellt das Passkey-System der Neobank sicher, dass Transaktionen über die mobile App verifiziert werden, um unbefugten Zugriff zu verhindern.
• Erhöhte Sicherheit: Das FIDO-basierte Authentifizierungssystem reduziert das Risiko von Phishing und Betrug erheblich.

Als Sponsor-Level-Mitglied der FIDO Alliance hat die Neobank Zugang zu den neuesten Innovationen im Passkey-Banking und gewährleistet kontinuierliche Verbesserungen bei der passwortlosen Authentifizierung.

Ja! Passkeys werden von Cathay Financial Holdings offiziell verwendet.

Wichtige Entwicklungen:

• Start 2025: Cathay Financial Holdings präsentierte ihre Passkey-Lösung für das Banking auf dem öffentlichen Seminar der FIDO Alliance in Melbourne (klicken Sie hier, um die Präsentation zu sehen).
• Sicherheit auf Unternehmensebene: Passkeys ermöglichen es Kunden, Transaktionen sicher zu authentifizieren, ohne Passwörter oder SMS-OTPs zu benötigen.
• Bekenntnis zur Innovation: Als eines der größten Finanzinstitute Asiens signalisiert die Einführung von Passkeys durch Cathay Financial Holdings einen bedeutenden Wandel hin zur passwortlosen Authentifizierung in der Region.

Einige Banken unterstützen Hardware-Sicherheitsschlüssel wie YubiKeys als phishing-resistente Methode zur Zwei-Faktor-Authentifizierung (2FA). In den meisten Fällen werden YubiKeys jedoch als zweiter Faktor in Kombination mit Passwörtern verwendet.

Wichtige Erkenntnisse:

• Eine eigenständige Multi-Faktor-Authentifizierung (MFA) mit YubiKeys ist in Banking-Anwendungen für Privatkunden noch nicht verfügbar.
• Der FIDO-basierte passwortlose Login für Banken gewinnt an Fahrt, aber die meisten Banken implementieren YubiKeys derzeit nur für zusätzliche Sicherheitsebenen und nicht als primäre Anmeldemethode.

Da sich die Branche in Richtung passwortloses Banking bewegt, ist es wahrscheinlich, dass Passkeys aufgrund ihrer Benutzerfreundlichkeit und Gerätekompatibilität zur bevorzugten Methode gegenüber physischen Sicherheitsschlüsseln werden.

Banken weltweit stellen aktiv auf passwortlose Authentifizierung um, aufgrund der steigenden Risiken durch Phishing, Social-Engineering-Angriffe und Diebstahl von Anmeldeinformationen. Mit der zunehmenden Nutzung von KI-gestützten Phishing-Taktiken sind herkömmliche Passwörter zu einer großen Sicherheitsschwachstelle geworden.

Obwohl Banken darauf abzielen, Passwörter abzuschaffen, wird der Übergang in Phasen erfolgen:

1. Aktueller Zustand: Ein Hybridmodell, bei dem Banken sowohl passwortbasierte als auch passwortlose Authentifizierungsmethoden wie Passkeys anbieten.
2. Nahe Zukunft: Zunehmende Einführung von Passkeys für Finanzdienstleistungen, wobei Passwörter schrittweise abgeschafft werden.
3. Langfristiges Ziel: Ein vollständig passwortloses Bankerlebnis sowohl für das Privat- als auch für das Geschäftskundenbanking.

Für das Privatkunden-Banking sind Passkeys die skalierbarste und benutzerfreundlichste Lösung. Im Gegensatz zu hardwarebasierten Sicherheitsschlüsseln gilt für Passkeys:

✅ Benötigen keine zusätzliche Hardware (z. B. YubiKeys). ✅ Sind in die vorhandenen Geräte der Nutzer integriert (Smartphones, Laptops). ✅ Funktionieren nahtlos über Plattformen hinweg (iOS, Android, Windows). ✅ Bieten ein schnelles, reibungsloses Login-Erlebnis.

Angesichts dieser Vorteile wird erwartet, dass die passwortlose Authentifizierung im Privatkunden-Banking zum Branchenstandard wird und sowohl Sicherheit als auch Komfort gewährleistet.

Die Einführung der passwortlosen Authentifizierung im Geschäftskunden-Banking verläuft langsamer als im Privatkunden-Banking. Dies liegt an:

• Strengeren Compliance-Vorschriften, die zusätzliche Verifizierungsebenen erfordern.
• IT-Sicherheitsrichtlinien von Unternehmen, die oft auf hardwarebasierte Authentifizierung setzen.
• Geringerer Priorität der UX im Vergleich zum Privatkundengeschäft, wo das Kundenerlebnis ein entscheidendes Unterscheidungsmerkmal ist.

Obwohl Passkeys bei Fintechs und Unternehmens-Passkeys im Geschäftskunden-Banking immer häufiger werden, erfolgt die Einführung schrittweise im Vergleich zum Privatkunden-Banking.

Die Finanzbranche bewegt sich in Richtung passwortlose Authentifizierung als Standard-Sicherheitsmaßnahme. Passkeys für Finanzdienstleistungen bieten:

• Phishing-Resistenz – Eliminierung von Angriffen auf Anmeldeinformationen.
• Schnellere Anmeldezeiten – Verbesserung des Nutzererlebnisses.
• Kosteneinsparungen – Verringerung der Abhängigkeit von SMS-OTPs und anrufbasierten Verifizierungen.
• Branchenkonformität – Einhaltung der FIDO-Standards für die Sicherheit im Banking.

Je mehr Banken Passkeys integrieren, desto mehr werden Kunden erwarten, dass die passwortlose Authentifizierung zum Standard wird. Seien Sie der Entwicklung einen Schritt voraus und setzen Sie schon heute auf Passkeys im Banking!

---