Ha már egy ideje az Egyesült Arab Emírségekben tartózkodik, akkor egy hatjegyű kódot tartalmazó bejövő SMS-ek „ping”-je volt az online vásárlás hangsávja. De ez a hang hamarosan a múlt ereklyéjévé válik. 2026. január 6-tól az Egyesült Arab Emírségek több nagy bankja hivatalosan leállítja az egyszeri jelszavak (OTP) szöveges üzenetben történő küldését az online kártyás fizetéshez.Ez nem kisebb frissítés; Ez egy teljes körű biztonsági forradalom, amelyet az Egyesült Arab Emírségek Központi Bankja (CBUAE) bízott meg. Évekig az SMS-kódok voltak a kéttényezős hitelesítés arany szabványa, de ahogy a hackerek egyre kifinomultabbak lettek, az SMS-rendszer „gyenge láncszemei” túl nagyokká váltak ahhoz, hogy figyelmen kívül hagyják. A mobil-első megközelítésre való átállással az Egyesült Arab Emírségek globális vezető szerepet töltenek be lakói nehezen megkeresett pénzének védelmében.
Miért szüntetik meg az Egyesült Arab Emírségek bankjai az SMS OTP-t?
A változás elsődleges oka egyszerű: a biztonság. Bár az SMS kényelmes, nyílt távközlési hálózatokon keresztül halad, amelyeket soha nem nagy téttel rendelkező banki szolgáltatásokra terveztek. Emiatt három meghatározott típusú csalás elsődleges célpontjává váltak:
- SIM-csere: A bûnözõk ráveszik a mobilszolgáltatókat, hogy a számot a SIM-kártyájukra vigyék, ezzel hatékonyan „ellopják” személyazonosságát, és közvetlenül megszerezzék az OTP-t.
- Adathalász csalások: A csalók hamis webhelyeket hoznak létre, amelyek pontosan úgy néznek ki, mint az Ön bankja vagy kézbesítési szolgáltatása, és ráveszik Önt az OTP megadására.
- Elfogás: A haladó hackerek a régebbi „SS7” protokollt használva időnként elkaphatják az SMS-eket, miközben a levegőben utaznak.
Iparági jelentések szerint az SMS-ekkel kapcsolatos csalások milliárdos veszteséget okoztak világszerte. Csak az Egyesült Arab Emírségekben az elmúlt években jelentősen megugrott a csalások száma, ami arra késztette a Központi Bankot, hogy kiadta a 2025/3057-es közleményt, amely gyakorlatilag megtiltja az SMS és e-mail OTP-ket, mint önálló biztonsági módszert.
Mik azok az alkalmazáson belüli jóváhagyások?
A banki szolgáltatások jövője az Egyesült Arab Emírségekben az „alkalmazáson belüli hitelesítés”. Ahelyett, hogy várna a szövegre és manuálisan beírná a kódot, a folyamat sokkal gyorsabb és integráltabb. Következő online vásárlása a következőképpen alakul:
- Trigger: rákattint a „Fizetés” gombra egy vásárlási webhelyen vagy alkalmazásban.
- Értesítés: SMS helyett push értesítést kap közvetlenül bankja hivatalos mobilalkalmazásából.
- Áttekintés: Amikor megérinti az értesítést, az alkalmazás megnyílik, és megmutatja a pontos kereskedő nevét és a felszámítandó összeget – többé nem kell „vakon” kódokat beírni.
- Jóváhagyás: A tranzakciót biometrikus igazolással (Face ID vagy ujjlenyomat) vagy biztonságos Smart Pass PIN kódjával erősíti meg.
Ez a „zárt hurkú” rendszer biztosítja, hogy a tranzakciót jóváhagyó személy fizikailag birtokolja a megbízható eszközt. Ez teljesen kiküszöböli a telefonhálózat szükségességét, ami szintén nagy nyeremény azoknak az utazóknak, akik gyakran nehezen kapnak SMS-kódokat barangolás közben.
Mit kell most tennie a lakónak?
Ez nem csupán egy technikai frissítés, hanem az Egyesült Arab Emírségek minden olyan lakosát érinti, aki online vásárol vagy digitális banki szolgáltatást használ. Hogyan készülj:
- Frissítse bankja mobilalkalmazását a legújabb verzióra.
- Engedélyezze a push értesítéseket és a biometrikus bejelentkezést az alkalmazás beállításaiban.
- Jelentkezzen be fiókjába, és végezzen el minden hitelesítési beállítást január 6. előtt.
Miért kellene most intézkedni?
Az SMS OTP-k fokozatos megszüntetése után nem fogja tudni jóváhagyni az online kártyás vásárlásokat szöveges kódokkal. A tranzakciókat elutasítjuk, hacsak nem igazolják a bankalkalmazáson keresztül. Ez a változás azt is jelenti iPhone Vagy az Android-felhasználóknak gondoskodniuk kell arról, hogy eszközbeállításaik engedélyezzék az értesítéseket a banki alkalmazásukból. Ha még nem váltott át az alkalmazásalapú hitelesítésre, a bankok általában azt javasolják, hogy ezt a határidő lejárta előtt tegyék meg a fennakadások elkerülése érdekében.A lépés az Egyesült Arab Emírségek Központi Bankja által vezetett nagyobb terv része a digitális banki infrastruktúra megerősítésére. A szabályozó hatóságok kötelezték a bankokat, hogy 2026 márciusáig fokozatosan szüntessék meg az SMS-ek és e-mailek OTP-jét, bár sokan már kezdeményezték a változtatást. A cél a csalás visszaszorítása és a globális legjobb gyakorlatokhoz való igazodás, mivel a digitális csalási minták fejlődnek. Az alkalmazáson belüli hitelesítés biometrikus ellenőrzéssel és titkosított csatornákkal történő kihasználásával a bankok biztonságosabb, kényelmesebb és integráltabb fizetési élményt kívánnak létrehozni az ügyfelek számára.
