阿联酋银行时代：终结短信密码

阿联酋数字银行新时代开启 - 短信一次性密码告终

阿拉伯联合酋长国中央银行计划从7月25日起，在数字银行交易中逐步取消通过短信或电子邮件发送的一次性密码（OTP），改为强制使用银行移动应用程序进行身份验证。该决定适用于所有国内和国际的资金转账以及在线支付交易。

为什么要 淘汰OTP?

一次性密码（OTP）曾作为一种可靠的安全方案，为每笔交易生成独特的代码。然而，随着网络犯罪的发展，这些代码显示出安全性不足的缺陷。最主要的威胁在于SIM卡复制攻击，攻击者窃取受害者的电话号码，从而获取OTP，尽管其他所有数据仍然受到保护。

近年来，这种所谓的“SIM交换”攻击不断增加，经常给受害者带来严重的经济损失。因此，阿联酋中央银行选择了更先进和更安全的解决方案。

OTP将由什么取代？

新系统的核心是通过银行自己的移动应用程序批准交易。应用程序中将出现一个确认屏幕，用户可以通过指纹、面部识别或密码进行身份验证。一些银行已支持使用硬件验证器（安全密钥）来供客户处理较大金额交易时使用。

这种方法允许用户仅通过他们的设备访问交易，使得基于短信或电子邮件的攻击变得无效。

客户应该怎么做？

这一变化将逐步实施，但每位客户现在应该做准备：

如果还没有安装银行的官方移动应用程序，请尽快安装。

启用通知和生物特征识别（如面部识别、指纹）。

激活应用程序内身份验证，因为这将成为批准交易的新默认方式。

未及时过渡的客户将无法以惯常的方式执行交易，因此尽快完成过渡至关重要。

好处和未来展望

基于应用程序的身份验证不仅更加安全也更加便捷：不再有遗忘的代码、延迟的短信或过期的OTP。新系统还与现代技术更好地结合，例如：

行为生物识别：分析用户习惯和手势。

人工智能和机器学习：识别可疑行为。

稳定币和数字钱包：未来的银行服务已经为这些新认证系统奠定了基础。

因此，这一变化不仅是安全措施，也是实现完全数字化银行业未来的战略步骤。

总结

阿联酋银行将数字安全提升到新水平：从7月25日起，所有在线交易必须通过银行的移动应用程序进行身份验证，而不是使用通过短信或电子邮件发送的一次性密码。新系统旨在减少欺诈并改善用户体验。客户应及时更新和激活必要功能，以便在未来无缝使用这些服务。

(根据阿拉伯联合酋长国中央银行的声明。)