Autenticação bancária evolui: apps substituem OTP

A partir de 25 de julho, o uso de senhas únicas enviadas por SMS termina - Uma nova era no banco digital

O Banco Central dos Emirados Árabes Unidos está introduzindo uma mudança significativa nas transações bancárias digitais a partir de 25 de julho: ele está gradualmente eliminando o uso de senhas únicas (OTPs) enviadas por SMS ou e-mail, tornando obrigatório a autenticação através de aplicativos móveis bancários. A decisão se aplica a todas as transferências de dinheiro domésticas e internacionais, bem como transações de pagamento online.

Por que a OTP está sendo eliminada?

A senha única (OTP) já serviu como uma solução de segurança confiável, gerando um código único para cada transação. No entanto, com a evolução do cibercrime, estes códigos estão se mostrando cada vez menos seguros. A ameaça mais significativa é a clonagem de cartão SIM, onde atacantes roubam o número de telefone da vítima, adquirindo assim acesso às OTPs — mesmo se todos os outros dados permanecerem protegidos.

Nos últimos anos, esses chamados ataques de “swap de SIM” se multiplicaram, muitas vezes causando graves danos financeiros às vítimas. Assim, o Banco Central dos Emirados Árabes Unidos optou por uma solução mais avançada e segura.

O que vai substituir a OTP?

A essência do novo sistema é que as transações podem ser aprovadas através do próprio aplicativo móvel do banco. Uma tela de confirmação aparecerá no aplicativo onde os usuários podem se autenticar usando impressão digital, reconhecimento facial ou senha. Alguns bancos já apoiam o uso de autenticadores de hardware (chaves de segurança) para clientes que lidam com quantias maiores.

Esta abordagem permite que o usuário acesse a transação exclusivamente através do seu dispositivo, tornando os ataques baseados em SMS ou e-mail sem sentido.

O que os clientes devem fazer?

A mudança será implementada gradualmente, mas todo cliente deve se preparar agora:

Instalar o aplicativo móvel oficial do banco, caso ainda não tenha sido feito.

Habilitar notificações e identificação biométrica (por exemplo, Face ID, impressão digital).

Ativar a autenticação no aplicativo, pois este será o novo método padrão para aprovar transações.

Qualquer pessoa que não fizer a transição a tempo não poderá realizar transações da maneira usual, tornando crucial completar a transição o mais rapidamente possível.

Benefícios e Perspectivas Futuras

A autenticação baseada em aplicativos não é apenas mais segura, mas mais conveniente: sem mais códigos esquecidos, SMS atrasados ou OTPs expiradas. O novo sistema também é melhor integrado com tecnologias modernas, como:

Biometria comportamental: analisa hábitos e gestos do usuário.

IA e aprendizado de máquina: identifica comportamentos suspeitos.

Stablecoin e carteiras digitais: os futuros serviços bancários já estão preparando o terreno para esses novos sistemas de autenticação.

Assim, a mudança não é apenas uma medida de segurança, mas um passo estratégico em direção a um futuro bancário totalmente digital.

Resumo

Os bancos dos EAU estão elevando a segurança digital a um novo nível: a partir de 25 de julho, todas as transações online devem ser autenticadas através do aplicativo móvel do banco em vez de usar senhas únicas enviadas por SMS ou e-mail. O novo sistema visa reduzir fraudes e melhorar a experiência do usuário. Os clientes devem atualizar e ativar as funções necessárias a tempo para usar os serviços sem problemas no futuro.

(Baseado em uma declaração do Banco Central dos EAU.)