BAE Central Bank, FIS’e SMS, OTP kimlik doğrulaması bırakmasını söyler


Siber taban, siber taban öngörüleri, finans ve bankacılık

Bankacılık sektörü, Mart 2026 Uyum son tarihini karşılamada zorluklarla karşı karşıya

Suparna goswami (Gsuparna) •
4 Haziran 2025

BAE Central Bank, FIS'e SMS, OTP kimlik doğrulaması bırakmasını söyler
BAE Merkez Bankası. (Resim: Shutterstock)

BAE Merkez Bankası, finansal kurumlardan SMS ve e-posta bir kerelik şifreler dahil olmak üzere zayıf kimlik doğrulama yöntemlerini ortadan kaldırmasını isteyen bir direktif yayınladı.

Ayrıca bakınız: AI, Bulut ve Siber Tehditler: Bir Finans Sektörü Hayatta Kalma Rehberi

Direktif, Emirates yüz tanıma, yumuşak jetonlar ve biyometri de dahil olmak üzere sağlam, risk tabanlı kullanıcı kimlik doğrulama teknolojilerinin benimsenmesini gerektirir. Bankaların ayrıca gerçek zamanlı sahtekarlık izlemesi, kötü niyetli etkinlik tespit edildiğinde askıya alma oturumlarını uygulamaları ve tüketicileri hesaplarını güvenli bir şekilde yönetmek için araçlarla donatmaları beklenmektedir.

Ancak Mart 2026’ya uyum son tarihini karşılamak önemli zorluklar doğuruyor. Birçok banka, Kriptografik belirteçleri, biyometrik kimlik doğrulamasını ve güvenli APP tabanlı doğrulamayı desteklemek için temel bir revizyon gerektirecek OTP altyapısı etrafında inşa edilmiş eski sistemlere güvenmektedir.

Sertifikalı Finansal Suç Uzmanları Birliği Başkanı Anis Ahmed, müşterileri yeni kimlik doğrulama yöntemlerine eğitmek ve dönüştürmek, dijital araçları kullanmaktan daha az bilgili müşteriler için başka bir büyük engel oluşturmaktadır.

Örneğin, Emirates NBD Smart Pass’i başlattığında, bazı müşteriler bir geçici çözüm olarak gerçek jetonlara ihtiyaç duyuyordu, bu da uygulamayı ölçeklendirme ve lojistik için zorlaştırdı.

Consilium Danışmanlığı Global Genel Müdürü Mohammad Barakat, bu karmaşıklığa ek olarak, güvenli dijital jetonları veya kullanıcıya bağlı biyometrik katmanları içerecek şekilde değiştirilmesi gereken mobil bankacılık uygulamaları olduğunu söyledi. “Bu değişiklik, Emirates ID ve BAE Pass gibi kimlik doğrulama sistemleri oluşturmak, test etmek ve entegre etmek için çok iş gerektirecek” dedi.

Şimdiye kadar, BAE’deki sadece birkaç banka SMS tabanlı OTP’leri tamamen ortadan kaldırmıştır, ancak birkaç önde gelen kurum, Emirates yüz tanıma ve mobil tabanlı yumuşak tokenler de dahil olmak üzere biyometrik doğrulama gibi daha güvenli kimlik doğrulama yöntemlerine aktif olarak geçiş yapmaktadır. Emirates NBD, ADIB ve FAB dahil bankalar SMS OTP’lerinden çoğu çevrimiçi bankacılık işlemi için biyometrik veya uygulama içi çözümlere geçti.

Merkez Bankası tarafından yapılan duyuru, BAE’deki dolandırıcılık ve sahtekarlığın yıllık% 43 arttığı bir zamanda geliyor. Küresel Scam karşıtı ittifakın bir raporu, 2023’te BAE’de 40.000’den fazla kişinin dolandırıcılık için düştüğünü ve ortalama 2.194 dolar kaybettiğini buldu.

Piyasa, düzenleyici taleplere ayak uydurmak için birlikte hareket ediyor. Ahmed, “sahtekarlık ile mücadele etme ve kesintisiz kullanıcı deneyimleri sunma ihtiyacından kaynaklanan kimlik doğrulamada inovasyon dalgası” dedi. Apple, Google, Microsoft ve Samsung gibi büyük teknoloji oyuncuları, kimlik doğrulama alanına büyük yatırım yapıyorlar.

Barakat, önümüzdeki iki ila üç yıl boyunca, birkaç gelişmekte olan teknolojinin bankacılık kimlik doğrulamasında standart hale gelmesi bekleniyor. Barakat, “FIDO2 standartlarına dayanan passeyler, geleneksel şifreleri, bir kullanıcının cihazına bağlı biyometri veya şifreleme anahtarlarına dayanan kimlik avına dayanıklı girişlerle değiştirecek.” Dedi. Barakat, kullanıcıların cihazlarını nasıl yazdığını, kaydırdığını veya tuttuklarını analiz eden davranışsal biyometri, görünmez bir sürekli kimlik doğrulama katmanı sunacak, Barakat ekledi.

Yine de, tek başına inovasyon yeterli değil. Ahmed, devam eden ilerlemenin kamu-özel işbirliğinin güçlendirilmesine bağlı olacağını söyledi. “Bu, fintech ve siber güvenlik yeniliklerini ulusal dijital ekosisteme entegre etmeyi, çok dilli tüketici farkındalık kampanyalarını yönlendirmeyi ve bankalar ve telekom sağlayıcıları arasındaki koordinasyonu SIM takas sahtekarlığı gibi tehditlere karşı koymak için geliştirmeyi içerir.” Dedi.

Küresel olarak birçok ülke SMS tabanlı OTP’leri aşamalı olarak aşamalıdır. Geçen yıl, Singapur Para Otoritesi bankalardan, alacaklı ekleme veya fon transfer sınırlarını değiştirme gibi bankacılık faaliyetleri için SMS tabanlı kimlik doğrulamasını aşamalı olarak kaldırmasını istedi.





Source link