Банки ОАЭ отменят одноразовые пароли и клиенты перейдут на верификацию через приложение с 25 июля. Изменение будет применяться ко всем видам местных и международных финансовых переводов и онлайн-транзакций. В отчете Emarat Al Youm содержится информация о том, что банки ОАЭ постепенно прекратят отправку одноразовых паролей (OTP) по SMS и электронной почте для цифровых транзакций, начиная с 25 июля 2025 года. Изменение коснётся всех видов местных и международных финансовых переводов и онлайн-транзакций. Вместо одноразовых паролей банки и их сотрудники перейдут на аутентификацию и учетные данные через мобильные приложения, используя встроенные функции подтверждения. Официальное уведомление, упомянутое в отчёте, подтверждает, что этот шаг соответствует директивам Центрального банка ОАЭ и будет внедряться поэтапно. Клиентам необходимо будет включить и использовать функцию верификации в приложении для авторизации транзакций в будущем. Это изменение направлено на повышение безопасности и снижение рисков мошенничества, связанных с одноразовыми паролями, отправляемыми по SMS или электронной почте.
Интересно было бы узнать у представителей банков ОАЭ как именно они будут осуществлять доступ и переход клиентов с одноразовых паролей на аутентификацию на базе приложений для любых финансовых транзакций. Повышает ли OTP безопасность? Одноразовые пароли (OTP) — это метод безопасности, который подтверждает личность пользователя посредством отправки одноразового или временного кода. Пользователь вводит этот код для завершения транзакции. «Однако по мере развития киберугроз одноразовые пароли, включая SMS-сообщения, уже не так безопасны, как раньше», — заявил эксперт по кибербезопасности Райад Камал Аюб.
«Хакеры постоянно придумывают и внедряют новые способы вымогательства. За последние четыре года они стали ещё более технически подкованными и теперь используют искусственный интеллект и клонирование с использованием дипфейков. Мошенники часто используют передовые технологии, включая искусственный интеллект и машинное обучение, для создания изощрённых мошеннических схем», — добавил Райад, который также является управляющим директором Rayad Group, базирующейся в ОАЭ. За последние несколько лет количество атак с подменой SIM-карт удвоилось. В июле прошлого года наметилась тревожная тенденция: SIM- карты (модуль идентификации абонента) использовались для перехвата одноразовых паролей (OTP). Это случилось с 58-летним индийцем по имени PS, который потерял свои пенсионные накопления после того, как его номер телефона был взломан мошенником, использовавшим клонированную SIM-карту. Мошенник получил одноразовый пароль, который должен был быть отправлен только PS. Было уже поздно, когда PS осознал, что потерял свои с трудом заработанные деньги. Тогда он обратился к оператору мобильной связи, но представитель службы поддержки сообщил ему, что его SIM-карта клонирована.
Райад высоко оценил отказ от одноразовых паролей на основе SMS. Он отметил, что банки теперь интегрируют поведенческую биометрию в свои мобильные приложения и порталы онлайн-банкинга. Например, состоятельные частные лица и корпоративные клиенты внедряют аппаратные аутентификаторы для защиты доступа к конфиденциальным счетам. Некоторые банки теперь предлагают поддержку ключей безопасности для счетов руководителей и VIP-клиентов, признавая растущую изощренность целевых атак. «Банки и регулирующие органы ОАЭ внедряют революционные технологии аутентификации для обеспечения безопасности транзакций, защиты личности клиентов и обеспечения бесперебойного взаимодействия с пользователем. Технология позволяет определить, когда к счёту получает доступ кто-то, не являющийся законным пользователем, даже если предоставлены правильные учётные данные, обеспечивая раннее предупреждение о мошенничестве», — отметил Райад.
источник публикации: Khaleej Times
дата публикации 25.07.2025