Az Egyesült Arab Emírségek kivezeti az SMS hitelesítést

Új korszak a digitális bankolásban: búcsút inthetünk az SMS-ben küldött egyszer használatos kódoknak az UAE-ben

Az Egyesült Arab Emírségek bankrendszere újabb mérföldkőhöz érkezett, amely jelentős változást hoz a digitális tranzakciók hitelesítésében. A 2026-ig fokozatosan bevezetésre kerülő új rendszer lényege, hogy megszűnik az eddig megszokott, SMS-ben vagy e-mailben küldött egyszer használatos jelszavak (OTP) használata. A helyüket egy korszerűbb, applikáción belüli jóváhagyási folyamat veszi át, amely biometrikus azonosítással vagy okos PIN kóddal biztosítja a tranzakciók jóváhagyását. Ez nem csupán kényelmesebb, hanem sokkal biztonságosabb is.

Miért van szükség a változásra?

Az elmúlt években világszerte megnövekedett az online csalások száma, különösen a SIM-cserével (SIM-swap) és adathalászattal (phishing) kapcsolatos visszaéléseké. Ezek gyakran arra irányulnak, hogy a csalók hozzáférjenek az áldozat SMS-ben kapott OTP-jéhez, és így jogosulatlanul hajtsanak végre tranzakciókat. A hagyományos SMS-alapú azonosítás tehát egyre inkább biztonsági kockázattá vált. Az applikáción belüli hitelesítési módszer ezzel szemben egy zárt, a bank által kontrollált környezetben történik, amelyet nem lehet egyszerűen kívülről manipulálni.

Hogyan működik az új rendszer?

A tranzakciók jóváhagyása lépésről lépésre zajlik, és a felhasználó teljes ellenőrzése alatt áll. Az alábbiakban bemutatjuk a folyamatot egy tipikus online fizetés esetén:

1. lépés: Értesítés az engedélyezésről

Amikor a felhasználó megadja bankkártyaadatait egy online vásárlás során, a korábbi gyakorlattal ellentétben nem kap OTP-t SMS-ben. Ehelyett a fizetési felületen egy üzenet jelenik meg, amely felszólítja, hogy hagyja jóvá a tranzakciót a bank mobilalkalmazásában. Egyidejűleg figyelmeztető SMS is érkezik, amelyben az szerepel, hogy kártyás fizetés van folyamatban, és az engedélyezéshez be kell lépni az alkalmazásba.

2. lépés: Függőben lévő fizetés megjelenítése

A mobilalkalmazásba belépve egy figyelmeztetés fogadja a felhasználót, hogy egy online fizetés vár jóváhagyásra. Ez azonnal látható az applikáció értesítési központjában vagy az „Aktivitások” menüpont alatt.

3. lépés: Ellenőrző képernyő megnyitása

Az értesítésre koppintva megnyílik egy külön „Tranzakció engedélyezése” ablak, ahol a felhasználó részletesen átnézheti a fizetés adatait. Itt szerepel a kereskedő neve, a fizetendő összeg és két gomb: „Jóváhagyás” vagy „Elutasítás”. Az ablak tetején egy kétperces visszaszámláló is látható, ami jelzi, hogy meddig van lehetőség a tranzakció engedélyezésére.

4. lépés: Végső jóváhagyás

Amennyiben a felhasználó a „Jóváhagyás” lehetőséget választja, az alkalmazás felszólítja, hogy adja meg az okos PIN kódját vagy használja biometrikus azonosítóját (ujjlenyomat vagy arcfelismerés). A hitelesítést követően a fizetés azonnal végbemegy, OTP megadása nélkül.

Milyen előnyökkel jár ez a rendszer?

Az új rendszer több szempontból is előrelépést jelent:

Nagyobb biztonság: Az OTP-k SMS-en keresztüli elfogása többé nem jelent kockázatot, mivel a hitelesítés az alkalmazáson belül történik.

Gyorsaság: Nincs szükség SMS megérkezésére, másolására, beírására – minden egy helyen zajlik.

Kényelem: A felhasználók számára ismerős mobilbanki felületet használva könnyen végrehajtható a jóváhagyás.

Jobb felhasználói élmény: Az applikáció figyelmeztet és irányít, így a tranzakciók nyomon követése egyszerűbb és átláthatóbb.

Mire számíthatunk a következő hónapokban?

A váltás nem történik egyik napról a másikra. 2025 júliusától kezdődően az UAE bankjai fokozatosan vezetik ki az SMS és e-mail alapú OTP-k használatát egyes digitális és kártyás tranzakcióknál. Ez azt jelenti, hogy egy ideig még találkozhatunk kevert hitelesítési módszerekkel – azaz egyes tranzakcióknál még jöhet OTP, míg másoknál már csak az applikációs engedélyezés történik.

A teljes átállás 2026 márciusára várható, amikor is minden UAE bank köteles lesz végleg elhagyni az SMS/e-mail OTP-k használatát. A lépés része egy átfogó digitális biztonsági reformnak, amelyet az ország szabályozó hatóságai támogatnak.

Összegzés

A digitális bankolás új korszakba lép az UAE-ben. A mobilalkalmazáson keresztüli tranzakció-hitelesítés nem csupán egy újabb kényelmi szolgáltatás, hanem válasz a modern kor biztonsági kihívásaira. Aki rendszeresen vásárol online, az hamarosan maga is megtapasztalhatja a váltás előnyeit: kevesebb frusztráció, nagyobb kontroll és biztonságosabb fizetés – mindez egy letisztult, banki applikációba integrált felületen keresztül. A változás tehát nemcsak technológiai, hanem szemléletbeli előrelépést is jelent: a pénzügyeink biztonságát mostantól a saját kezünkben tarthatjuk, szó szerint.

És mindehhez csak egy jól működő mobilbanki alkalmazásra van szükség.

(A cikk forrása Emirates NBD azon bank közleménye alapján.)