Indien lässt Banken Gesichtserkennung und Iris-Scan für einige Transaktionen verwenden - Quellen

Die indische Regierung erlaubt es den Banken, einzelne Transaktionen, die ein bestimmtes jährliches Limit überschreiten, mit Hilfe von Gesichtserkennung und in einigen Fällen mit einem Iris-Scan zu überprüfen, um Betrug und Steuerhinterziehung einzudämmen, so drei Quellen gegenüber Reuters.

Einige große private und öffentliche Banken haben damit begonnen, die Option zu nutzen, sagte eine der Quellen, ein Banker, der den Namen der Banken nicht nennen wollte. Der Ratschlag, der die Überprüfung erlaubt, ist nicht öffentlich und wurde bisher nicht gemeldet.

Die Überprüfung ist nicht verpflichtend und ist für Fälle gedacht, in denen ein anderer staatlicher Ausweis, der für Steuerzwecke verwendet wird, die Permanent Account Number (PAN) Karte, nicht mit den Banken geteilt wird.

Die Aussicht, dass Banken die Gesichtserkennung nutzen, hat einige Datenschutzexperten beunruhigt.

"Dies wirft erhebliche Bedenken hinsichtlich des Datenschutzes auf, zumal es in Indien kein spezielles Gesetz zum Datenschutz, zur Cybersicherheit und zur Gesichtserkennung gibt", sagte Pavan Duggal, ein Anwalt und Experte für Cyberrecht.

Die Regierung hat erklärt, dass sie die parlamentarische Verabschiedung eines neuen Datenschutzgesetzes bis Anfang 2023 anstrebt.

Die neuen Maßnahmen können genutzt werden, um die Identität von Personen zu überprüfen, die in einem Geschäftsjahr Einzahlungen und Abhebungen von mehr als 2 Millionen Rupien (24.478,61 $) vornehmen, wobei der Aadhaar-Ausweis als Identitätsnachweis weitergegeben wird, sagten zwei Regierungsbeamte, die nicht namentlich genannt werden wollten, weil die Informationen nicht öffentlich sind.

Der Aadhaar-Ausweis enthält eine eindeutige Nummer, die mit den Fingerabdrücken, dem Gesicht und dem Augenscan einer Person verknüpft ist.

Das indische Finanzministerium forderte die Banken im Dezember auf, "notwendige Maßnahmen" zu ergreifen, um einem Schreiben der Unique Identification Authority of India (UIDAI) nachzukommen, in dem vorgeschlagen wurde, die Verifizierung durch Gesichtserkennung und Iris-Scanning vorzunehmen, insbesondere wenn die Authentifizierung durch Fingerabdrücke einer Person fehlschlägt.

Der Brief der UIDAI, die für die Ausstellung von Aadhaar-Karten zuständig ist, enthält keinen Hinweis auf einen Zustimmungsrahmen für die Verifizierung. Es wird auch nicht gesagt, dass die Banken Maßnahmen ergreifen können, wenn ein Kunde sich weigert.

Die jüngste Empfehlung folgt auf eine Regierungsanordnung vom letzten Jahr, die die Angabe einer Aadhaar-Karte oder einer PAN-Nummer für Einzahlungen oder Abhebungen von mehr als 2 Millionen Rupien in einem Geschäftsjahr vorschreibt.

Die UIDAI und das Finanzministerium haben auf Anfragen nach einem Kommentar nicht reagiert.