Новая эра цифрового банкинга ОАЭ: отказ от OTP

Центральный банк Объединенных Арабских Эмиратов вводит значительное изменение в цифровых банковских операциях с 25 июля: он постепенно отменяет использование одноразовых паролей (OTP), отправляемых через SMS или электронную почту, делая обязательным аутентификацию через мобильные банковские приложения. Решение распространяется на все внутренние и международные денежные переводы, а также на онлайн-транзакции.

Почему OTP отменяется?

Одноразовый пароль (OTP) когда-то служил надежным решением безопасности, генерируя уникальный код для каждой транзакции. Однако, с развитием киберпреступности, эти коды все чаще оказываются недостаточно безопасными. Наибольшую угрозу представляет клонирование SIM-карты, когда злоумышленники крадут номер телефона жертвы, тем самым получая доступ к OTP — даже если вся остальная информация остается защищенной.

В последние годы эти так называемые атаки «SIM-swapping» множатся, часто причиняя серьезный финансовый ущерб жертвам. Таким образом, Центральный банк ОАЭ выбрал более продвинутое и безопасное решение.

Что придет на смену OTP?

Суть новой системы заключается в том, что транзакции могут быть одобрены через собственное мобильное приложение банка. На экране приложения пользователи могут пройти аутентификацию с использованием отпечатков пальцев, распознавания лиц или пароля. Некоторые банки уже поддерживают использование аппаратных аутентификаторов (защитные ключи) для клиентов, работающих с большими суммами.

Этот подход позволяет пользователю получить доступ к транзакции исключительно через свое устройство, делая атаки через SMS или электронную почту бессмысленными.

Что должны сделать клиенты?

Изменения будут внедряться постепенно, но каждый клиент должен подготовиться сейчас:

Установить официальное мобильное приложение банка, если это еще не сделано.

Включить уведомления и биометрическую идентификацию (например, Face ID, отпечаток пальца).

Активировать аутентификацию в приложении, так как это станет новым методом одобрения транзакций по умолчанию.

Каждый, кто не успеет перейти вовремя, не сможет совершать транзакции обычным способом, что делает переход критически важным.

Преимущества и перспективы на будущее

Аутентификация на основе приложений не только более безопасна, но и более удобна: не нужно больше забытых кодов, задержанных SMS или истекших OTP. Новая система также лучше интегрирована с современными технологиями, такими как:

Поведенческая биометрия: анализирует привычки и жесты пользователя.

Искусственный интеллект и машинное обучение: выявляет подозрительное поведение.

Стейблкоины и цифровые кошельки: будущее банковских услуг уже закладывает основу для этих новых систем аутентификации.

Таким образом, изменение не только мера безопасности, но и стратегический шаг к полностью цифровому банковскому будущему.

Резюме

Банки ОАЭ выводят цифровую безопасность на новый уровень: с 25 июля все онлайн-транзакции должны быть аутентифицированы через мобильное приложение банка вместо использования одноразовых паролей, отправляемых через SMS или электронную почту. Новая система нацелена на снижение мошенничества и улучшение пользовательского опыта. Клиенты должны вовремя обновить и активировать необходимые функции для беспрепятственного использования услуг в будущем.

(На основе заявления Центрального банка ОАЭ.)