Nové štandardy v autentifikácii bankových transakcií

Od 25. júla skončí Používanie SMS-jednorazových hesiel – Nová éra v digitálnom bankovníctve

Centrálna banka Spojených arabských emirátov prináša významnú zmenu v digitálnych bankových transakciách od 25. júla: postupne ukončuje používanie jednorazových hesiel (OTP) posielaných cez SMS alebo email, čím sa autentifikácia cez mobilné aplikácie bánk stáva povinnou. Toto rozhodnutie platí pre všetky domáce a medzinárodné prevody peňazí, ako aj pre online platby.

Prečo sa OTP ruší?

Jednorazové heslo (OTP) kedysi slúžilo ako spoľahlivé bezpečnostné riešenie, generujúce jedinečný kód pre každú transakciu. Avšak s evolúciou kyberkriminality sa tieto kódy stále viac ukazujú ako menej bezpečné. Najväčšiu hrozbu predstavuje klonovanie SIM kariet, pri ktorom útočníci kradnú telefónne číslo obete, čím získajú prístup k OTP – aj keď sú všetky ostatné údaje chránené.

V posledných rokoch sa tzv. "SIM-swapping" útoky rozmnožili, často spôsobujúc vážne finančné škody obetiam. Preto sa Centrálna banka SAE rozhodla pre pokročilejšie a bezpečnejšie riešenie.

Čo nahradí OTP?

Podstatou nového systému je, že transakcie môžu byť schválené prostredníctvom mobilnej aplikácie banky. V aplikácii sa zobrazí potvrdzovacia obrazovka, kde sa používatelia môžu autentifikovať pomocou odtlačku prsta, rozpoznávania tváre alebo hesla. Niektoré banky už podporujú použitie hardvérových autentifikátorov (bezpečnostné kľúče) pre klientov, ktorí manipulujú s väčšími sumami.

Tento prístup umožňuje používateľovi prístup k transakcii výlučne prostredníctvom jeho zariadenia, čím sa útoky na báze SMS alebo emailu stávajú bezvýznamnými.

Čo by mali zákazníci robiť?

Zmena bude zavedená postupne, ale každý zákazník by sa mal pripraviť už teraz:

Nainštalujte si oficiálnu mobilnú aplikáciu banky, ak to ešte nebolo vykonané.

Aktivujte upozornenia a biometrickú identifikáciu (napr. Face ID, odtlačok prsta).

Aktivujte autentifikáciu v aplikácii, nakoľko to sa stane novým predvoleným spôsobom schválenia transakcií.

Ktokoľvek, kto nezabezpečí hladký prechod, nebude môcť vykonávať transakcie tradičným spôsobom, čo je dôvod, prečo je nevyhnutné uskutočniť prechod čo najskôr.

Výhody a vyhliadky do budúcnosti

Autentifikácia na báze aplikácie je nielen bezpečnejšia, ale aj pohodlnejšia: žiadne zabudnuté kódy, oneskorené SMS alebo vypršané OTP. Nový systém je lepšie integrovaný s modernými technológiami, ako sú:

Behaviorálna biometria: analyzuje používateľské návyky a gestá.

Umelá inteligencia a strojové učenie: identifikuje podozrivé správanie.

Stablecoin a digitálne peňaženky: budúce bankové služby už kladú základy pre tieto nové autentifikačné systémy.

Teda, zmena nie je len bezpečnostným opatrením, ale aj strategickým krokom smerom k plne digitálnej bankovej budúcnosti.

Zhrnutie

Banky v SAE posúvajú digitálnu bezpečnosť na novú úroveň: od 25. júla musia byť všetky online transakcie autentifikované prostredníctvom mobilnej aplikácie banky namiesto jednorazových hesiel posielaných cez SMS alebo email. Nový systém má za cieľ znížiť podvody a zlepšiť používateľskú skúsenosť. Zákazníci by mali včas aktualizovať a aktivovať potrebné funkcie, aby mohli bezproblémovo využívať služby v budúcnosti.

(Založené na vyhlásení Centrálnej banky SAE.)