15 Wertpapierhäuser schließen Passkey-Einführung ab und drängen auf Schutz vor Kontenübernahmen
Große Wertpapierhäuser machen die Nutzung von 'Passkeys' zur Pflicht, einer fortgeschrittenen Methode zur Identitätsprüfung etwa per Fingerabdruck. Auf Nachfrage der Nihon Keizai Shimbun teilten alle 15 betroffenen Häuser mit, dass sie die Einführung bis Juni abgeschlossen hätten. Zwar gibt es noch in Einzelfällen Ausnahmen, doch die Branche treibt die vollständige Umsetzung voran, um erneute Fehltransaktionen ausgehend von übernommenen Wertpapierkonten zu verhindern.
Alle 15 großen Häuser melden Einführung
Eine Umfrage unter Wertpapierhäusern mit Internethandel ergab, dass neben den fünf großen Häusern Nomura, Daiwa, SMBC Nikko, Mizuho sowie Mitsubishi UFJ Morgan Stanley auch Okasan und andere bereits damit begonnen haben, Passkeys verpflichtend vorzuschreiben.
Passkeys umfassen vor allem biometrische Verfahren wie Fingerabdruck- oder Gesichtserkennung und gelten im Vergleich zu Passwörtern als schwerer nach außen abzugreifen. Dazu zählt auch die bei der Entsperrung von Smartphones verwendete 'Pattern-Erkennung', bei der mehrere Punkte auf dem Bildschirm in vorgegebener Reihenfolge verbunden werden.
Vor allem für ältere Menschen kann die Einrichtung innerhalb kurzer Zeit schwierig sein. SBI Securities und Rakuten Securities lassen die Anmeldung per Passwort nur noch für bestimmte Kunden zu, verfolgen aber die Linie, Passkeys verpflichtend zu machen.
Unbefugte Geschäfte häufen sich seit März
Unbefugte Aktiengeschäfte traten seit etwa März 2025 gehäuft auf. Kriminelle Gruppen stahlen über Phishing und ähnliche Methoden, die auf gefälschte Webseiten leiteten, ID und Passwort und verschafften sich Zugang zu privaten Konten. Nach Käufen bestimmter Titel, mit denen sie die Kurse nach oben trieben, erzielten sie durch Verkäufe zu hohen Preisen Gewinne aus Marktmanipulation.
Die Japan Securities Dealers Association erarbeitete im Oktober 25 Leitlinien zur Verhinderung unbefugter Zugriffe. Die Finanzaufsicht FSA veröffentlichte ebenfalls Aufsichtsrichtlinien mit ähnlichem Inhalt und forderte eine verpflichtende Mehrfaktor-Authentifizierung bei der Anmeldung und bei Auszahlungen.
Über Callcenter und Vertriebsmitarbeiter haben die Wertpapierhäuser ihre Kunden bei der Einrichtung von Passkeys unterstützt. Monex Securities veranstaltete Anfang Juni eine Aktion, bei der Mitarbeiter jedem einzelnen Nutzer die Einrichtung empfahlen; etwa 300 Menschen nahmen teil.
Schäden bleiben bestehen
Von einer vollständigen Eindämmung kann weiterhin keine Rede sein. Nach Angaben der Finanzaufsicht FSA ging das Volumen unbefugter Wertpapiergeschäfte im Mai zwar deutlich gegenüber dem Höchststand zurück, dennoch belief sich der Schaden immer noch auf rund 2,6 Milliarden Yen.
Takashi Hibino, Vorsitzender der Japan Securities Dealers Association, bewertete die Reaktionen der Wertpapierhäuser bei einer Pressekonferenz am 1. als 'erheblich vorangekommen'. Zugleich sagte er, die Schäden seien 'nicht null', und es sei notwendig, die Maßnahmen der einzelnen Häuser sowie das Auftreten unbefugter Transaktionen genau zu beobachten.
Sollten sich künftig neue Methoden verbreiten und die Kosten für Gegenmaßnahmen weiter steigen, könnte dies auch zu einer Neustrukturierung der Branche führen. Im März hatte Okasan angekündigt, den Online-Brokeragedienst 'Okasan Online' an SBI zu übertragen. Dem Vernehmen nach wurde die Rentabilität des Geschäfts durch den Aufwand für Sicherheitsmaßnahmen nach Kontenübernahmen belastet und war nicht mehr gegeben.
Wenn Ihnen dieser Artikel geholfen hat, teilen Sie ihn gerne.