数字银行新时代：告别短信动态码

数字银行新时代：阿联酋告别短信动态密码

阿拉伯联合酋长国的银行系统迎来了另一个里程碑，对数字交易的认证方式进行重大改变。到2026年，新的系统将逐步引入，淘汰通过短信或电子邮件发送的传统一次性密码（OTP）。取而代之的是更先进的应用内审批流程，利用生物识别技术或智能PIN码确保交易验证。这一方法不仅更方便，而且大大提高了安全性。

为何需要改变？

过去几年中，全球在线诈骗案件有所增加，尤其是涉及SIM卡替换和网络钓鱼的案件。这些诈骗通常旨在获取受害者通过短信收到的OTP，从而进行未经授权的交易。因此，传统的基于短信的认证变得越来越危险。相比之下，应用内验证方法发生在封闭的、由银行控制的环境中，难以从外部操控。

新系统如何运作？

交易审批按步骤进行，始终由用户完全控制。以下是典型网上支付情况下的流程概述：

步骤1：授权通知

当用户在网上购物时提供卡片信息，与以往不同，他们不会收到短信形式的OTP。而是在支付界面上收到一条消息，提示他们使用银行的移动应用程序批准交易。同时会收到警告短信，表明卡片支付正在进行中，授权需登录应用程序。

步骤2：显示待处理付款

进入移动应用程序后，用户会收到一条通知，提示有待批准的线上支付。这在应用程序的通知中心或“活动”菜单下立即可见。

步骤3：打开验证屏幕

点击通知后会打开一个单独的“交易授权”窗口，用户可以详细查看付款信息。这包括商家的名称、应付金额以及“批准”或“拒绝”两个选项。窗口顶部的两分钟倒计时表明交易授权的时间限制。

步骤4：最终审批

如果用户选择“批准”，应用程序会提示他们输入智能PIN码或使用生物识别识别（指纹或面部识别）。一旦验证完成，支付会立即进行，无需OTP。

这个系统有哪些优势？

新系统在多个方面代表了进步：

更高的安全性：通过短信拦截OTP不再是威胁，因为认证发生在应用程序内。

速度：无需等待、复制或输入短信，一切都在一个地方完成。

便利性：用户可以轻松地使用熟悉的移动银行界面执行审批。

更好的用户体验：应用程序的指导和警报使交易跟踪更简单和明晰。

未来几个月我们可以期待什么？

转型不会在一夜之间发生。从2025年7月开始，阿联酋银行将逐步停止对于部分数字和卡片交易使用基于短信和电子邮件的OTP。这意味着我们会在一段时间内遇到混合的认证方法——有些交易可能仍然使用OTP，而其他交易将完全依赖于应用程序的审批。

预计到2026年3月，所有阿联酋银行将被要求全面放弃短信/电子邮件OTP。这一步是由国家监管机构支持的综合数字安全改革的一部分。

总结

阿联酋的数字银行进入了一个新时代。通过移动应用程序进行交易认证不仅仅是另一项便捷的服务，它是对现代安全挑战的回应。那些经常网购的人很快就会体验到这种转变的好处：更少的挫折感、更大的控制力和更安全的支付——这一切都是通过一个集成化、简化的银行应用程序界面完成的。因此，这一变化不仅象征着技术的飞跃，也标志着概念的飞跃：金融安全现在确实掌握在我们自己的手中。

而所需的仅仅是一个功能完善的移动银行应用程序。

(文章的来源基于阿联酋国民银行的公告。)