Az UAE bankok új szintre emelik a biztonságot

Július 25-től megszűnik az SMS-ben küldött egyszeri jelszó – új korszak a digitális bankolásban

Az Egyesült Arab Emírségek központi bankja július 25-től jelentős változást vezet be a digitális banki tranzakciók terén: fokozatosan megszüntetik az SMS-ben vagy e-mailben küldött egyszeri jelszavak (OTP) használatát, és helyette a banki mobilalkalmazásokon keresztül történő hitelesítést teszik kötelezővé. A döntés minden hazai és nemzetközi pénzátutalásra, valamint az online fizetési tranzakciókra egyaránt vonatkozik.

Miért szűnik meg az OTP?

Az egyszeri jelszó (OTP) korábban megbízható biztonsági megoldásként szolgált, hiszen minden tranzakcióhoz egyedi kódot generált. Azonban a kiberbűnözés fejlődésével ezek a kódok egyre kevésbé bizonyulnak biztonságosnak. A legnagyobb veszélyt az úgynevezett SIM-kártya klónozás jelenti, amikor a támadók megszerzik az áldozat telefonszámát, és így az OTP-k is hozzájuk kerülnek – még akkor is, ha minden más adat védett.

Az utóbbi években ezek az úgynevezett „SIM-swapping” támadások megsokszorozódtak, és sok esetben súlyos anyagi károkat okoztak az áldozatoknak. Az UAE központi bankja ezért döntött a korszerűbb és biztonságosabb megoldás mellett.

Mi váltja fel az OTP-t?

Az új rendszer lényege, hogy a tranzakciókat a bank saját mobilalkalmazásán keresztül lehet majd jóváhagyni. Az alkalmazásban megjelenik egy jóváhagyó képernyő, amelyen a felhasználó ujjlenyomattal, arcfelismeréssel vagy jelszóval hitelesítheti magát. Egyes bankok már most is támogatják a hardveres hitelesítők (security key) használatát nagyobb összegeket kezelő ügyfelek számára.

Ez a megközelítés lehetővé teszi, hogy a felhasználó kizárólag a saját eszközén keresztül férjen hozzá a tranzakcióhoz, így az SMS vagy e-mail alapú támadások értelmüket vesztik.

Mit kell tenniük az ügyfeleknek?

A változás fokozatosan kerül bevezetésre, de minden ügyfélnek érdemes már most felkészülnie:

Telepíteni kell a bank hivatalos mobilalkalmazását, ha ez még nem történt meg.

Engedélyezni kell az értesítéseket és a biometrikus azonosítást (pl. Face ID, ujjlenyomat).

Be kell kapcsolni az alkalmazáson belüli hitelesítést, mivel ez lesz az új alapértelmezett módszer a tranzakciók jóváhagyására.

Aki nem áll át időben, az nem tud majd tranzakciókat végrehajtani a megszokott módon, így különösen fontos az átállás mihamarabbi elvégzése.

Előnyök és jövőkép

A mobilalkalmazás alapú hitelesítés nemcsak biztonságosabb, de kényelmesebb is: nincs több elfelejtett kód, késve érkező SMS vagy lejárt OTP. Az új rendszer emellett jobban integrálható a modern technológiákkal, például:

Viselkedésalapú biometria: elemzi a felhasználó szokásait, mozdulatait.

AI és gépi tanulás: felismeri a gyanús viselkedéseket.

Stabilcoin és digitális tárcák: a jövő banki szolgáltatásai már most alapoznak az új hitelesítési rendszerekre.

A változás tehát nemcsak biztonsági intézkedés, hanem stratégiai lépés egy teljesen digitális banki jövő felé.

Összegzés

A UAE bankjai új szintre emelik a digitális biztonságot: július 25-től az SMS-ben vagy e-mailben küldött egyszeri jelszavak helyett minden online tranzakciót a banki mobilalkalmazáson keresztül kell hitelesíteni. Az új rendszer célja a csalások visszaszorítása és a felhasználói élmény javítása. Az ügyfeleknek érdemes időben frissíteni és aktiválni a szükséges funkciókat, hogy zökkenőmentesen használhassák a szolgáltatásokat a jövőben.

(A cikk forrása Central Bank of the UAE közleménye alapján.)