Банки ОАЭ переходят к аутентификации в приложении

Финансовый сектор в Объединенных Арабских Эмиратах вновь находится на пороге значительного цифрового продвижения. Согласно последнему объявлению, одно из ведущих финансовых учреждений страны, Emirates NBD, базирующееся в Дубае, в скором времени полностью заменит традиционные одноразовые пароли (OTP), отправляемые по SMS, на более современное, безопасное и быстрое решение для аутентификации. Новая система будет использовать процесс утверждения через мобильное приложение банка.

Что именно изменяется?

В рамках текущей системы банки отправляют одноразовый код через SMS или электронную почту для завершения онлайн-покупок или финансовых транзакций, который пользователи должны ввести для подтверждения операции. Однако это оказывается все менее безопасным из-за увеличения числа атак по смене SIM-карт и мошенничества с перенаправлением SMS.

Новая система Emirates NBD заменит этот процесс аутентификацией на основе так называемых 'push-уведомлений'. Когда пользователи инициируют онлайн-транзакцию — внутри страны или за рубежом, — они получают уведомление на свой мобильный телефон. Это уведомление сразу перенаправляет их в мобильное приложение ENBD X, где они могут одобрить или отклонить транзакцию.

Зачем необходимы изменения?

На это влияют несколько факторов. Один из наиболее важных — это безопасность. Согласно недавнему исследованию, компании в ОАЭ в среднем теряют в четыре раза больше средств, чем фактически украдено, если они становятся жертвами мошенничества. Затраты включают не только утраченные деньги, но и внутренние рабочие часы, расходы на обслуживание клиентов, стоимость инструментов для восстановления и даже потерю доходов из-за снижения удовлетворенности клиентов.

Согласно отчету LexisNexis Risk Solutions, 92% компаний ОАЭ сообщили, что мошенничество негативно сказывается на удовлетворенности клиентов — в том числе из-за медленных или прерванных транзакций и долгого рассмотрения жалоб.

Новая система, напротив, не только более безопасна, но и быстрее. Поскольку для аутентификации не требуется сигнал мобильной сети — достаточно интернет-соединения, — систему можно использовать везде, например, с Wi-Fi. Аутентификация в приложении также может включать биометрическую идентификацию, такую как отпечатки пальцев или распознавание лиц, что делает процесс еще более удобным для пользователей.

Новый уровень цифровизации

Это изменение не является изолированным случаем в Emirates NBD, а частью более широкой тенденции, которая затрагивает весь банковский сектор в ОАЭ. Большинство финансовых учреждений уже начали или вскоре начнут отказываться от OTP на основе SMS, чтобы ввести более продвинутые решения безопасности на основе приложений.

Эксперты утверждают, что решение вполне логично: большинство пользователей уже используют мобильные банковские приложения, поэтому переход не вызовет значительных нарушений. В большинстве случаев приложение уже необходимо, например, для проверки баланса, переводов или управления инвестиционным портфелем.

Как это повлияет на пользователей?

Клиенты Emirates NBD вскоре должны будут обновить свое мобильное приложение ENBD X для доступа к новой функции. Как только изменения вступят в силу, SMS-коды не будут отправляться для онлайн-транзакций, а аутентификация будет осуществляться через уведомление в приложении.

Важно отметить, что те, кто не регулярно использует приложение или имеет устаревшие устройства, могут понадобиться обновить свое оборудование или банковские привычки. Банк обещает предоставить подробную информацию в ходе реализации и предложит поддержку по разным каналам для упрощения перехода.

Преимущества в кратце

Более безопасно: заменяет OTP на основе SMS биометрией и цифровым одобрением в банковском приложении.

Быстрее: мгновенное уведомление и аутентификация в один клик.

Более надежно: не требует подключения к мобильной сети, только доступ в интернет.

Более современно: участие в стратегии цифрового банкинга ОАЭ.

На что стоит обратить внимание?

Хотя новая система удобна и эффективна, осведомленность о безопасности остается ключевой. Важно использовать только официальное приложение, держать банковское приложение обновленным и никогда не нажимать на подозрительные ссылки. Также рекомендуется включить биометрический доступ, если это возможно, и установить пароль на телефонах.

Резюме

Базирующийся в Дубае Emirates NBD и другие банки ОАЭ вступают в новую эпоху цифрового банкинга. Отказ от аутентификации на основе SMS направлен не только на повышение безопасности, но и на улучшение пользовательского опыта. Хотя переход может показаться на первый взгляд неординарным, в конечном итоге он служит для защиты клиентов, ускорения транзакций и модернизации банковской системы.

Финансовый сектор ОАЭ снова демонстрирует свою способность не только следовать, но и задавать темп для цифрового продвижения по всему миру.

(Статья основана на заявлении Emirates NBD.)