阿联酋银行时代:终结短信密码

阿联酋数字银行新时代开启 - 短信一次性密码告终
阿拉伯联合酋长国中央银行计划从7月25日起,在数字银行交易中逐步取消通过短信或电子邮件发送的一次性密码(OTP),改为强制使用银行移动应用程序进行身份验证。该决定适用于所有国内和国际的资金转账以及在线支付交易。
为什么要 淘汰OTP?
一次性密码(OTP)曾作为一种可靠的安全方案,为每笔交易生成独特的代码。然而,随着网络犯罪的发展,这些代码显示出安全性不足的缺陷。最主要的威胁在于SIM卡复制攻击,攻击者窃取受害者的电话号码,从而获取OTP,尽管其他所有数据仍然受到保护。
近年来,这种所谓的“SIM交换”攻击不断增加,经常给受害者带来严重的经济损失。因此,阿联酋中央银行选择了更先进和更安全的解决方案。
OTP将由什么取代?
新系统的核心是通过银行自己的移动应用程序批准交易。应用程序中将出现一个确认屏幕,用户可以通过指纹、面部识别或密码进行身份验证。一些银行已支持使用硬件验证器(安全密钥)来供客户处理较大金额交易时使用。
这种方法允许用户仅通过他们的设备访问交易,使得基于短信或电子邮件的攻击变得无效。
客户应该怎么做?
这一变化将逐步实施,但每位客户现在应该做准备:
如果还没有安装银行的官方移动应用程序,请尽快安装。
启用通知和生物特征识别(如面部识别、指纹)。
激活应用程序内身份验证,因为这将成为批准交易的新默认方式。
未及时过渡的客户将无法以惯常的方式执行交易,因此尽快完成过渡至关重要。
好处和未来展望
基于应用程序的身份验证不仅更加安全也更加便捷:不再有遗忘的代码、延迟的短信或过期的OTP。新系统还与现代技术更好地结合,例如:
行为生物识别:分析用户习惯和手势。
人工智能和机器学习:识别可疑行为。
稳定币和数字钱包:未来的银行服务已经为这些新认证系统奠定了基础。
因此,这一变化不仅是安全措施,也是实现完全数字化银行业未来的战略步骤。
总结
阿联酋银行将数字安全提升到新水平:从7月25日起,所有在线交易必须通过银行的移动应用程序进行身份验证,而不是使用通过短信或电子邮件发送的一次性密码。新系统旨在减少欺诈并改善用户体验。客户应及时更新和激活必要功能,以便在未来无缝使用这些服务。
(根据阿拉伯联合酋长国中央银行的声明。)
如果您在此页面发现错误,请 通过电子邮件告知我们。