BAE bankaları tek kullanımlık şifre (OTP) uygulamasını durdurdu.
Birleşik Arap Emirlikleri’nde faaliyet gösteren bankalar, 25 Temmuz 2025 itibarıyla SMS ve e-posta ile gönderilen tek kullanımlık şifre (OTP) uygulamasını durdurdu. Dijital işlemlerde kimlik doğrulama artık mobil bankacılık uygulamaları üzerinden gerçekleşiyor. Bu değişim, artan siber saldırılar ve dolandırıcılık vakalarına karşı alınan ileri düzey bir güvenlik önlemi olarak değerlendiriliyor.
OTP yani tek kullanımlık şifre, kullanıcıların kimliğini doğrulamak amacıyla e-posta veya SMS yoluyla iletilen geçici bir güvenlik kodu olarak uzun süredir yaygın şekilde kullanılıyordu. Ancak sektör uzmanlarına göre bu yöntem artık yeterli güvenliği sağlayamıyor. Uzmanlar, dolandırıcıların yapay zekâ ve makine öğrenimi teknolojileriyle daha sofistike saldırılar geliştirdiğini belirtiyor. Özellikle SIM kart klonlama yoluyla kullanıcı telefon numaralarına erişilerek OTP’lerin ele geçirildiği ve kart sahiplerinin hesaplarının boşaltıldığı rapor ediliyor.
Biyometrik Doğrulama Dönemi Başlıyor
BAE’deki bankalar ve regülatörler, dijital işlemlerde daha yüksek güvenlik ve kullanıcı deneyimi sağlamak amacıyla biyometrik kimlik doğrulama teknolojilerine yöneliyor. Yeni sistem sayesinde, doğru giriş bilgileri girilmiş olsa dahi hesabın gerçek kullanıcı dışındaki biri tarafından erişildiği tespit edilebiliyor ve bu durum dolandırıcılığa karşı erken uyarı mekanizması sunuyor.
Düzenlemeyle birlikte bankalar, hem yurt içi hem de uluslararası para transferleri başta olmak üzere tüm çevrim içi işlemlerde OTP yerine mobil uygulama içi doğrulama yöntemlerine geçiş yaptı. Mobil bankacılık uygulamaları artık in-app onay özelliğiyle işlem doğrulama sürecini tamamlıyor.
Mobil Uygulamalarda Davranışsal Biyometri Öne Çıkıyor
Uzmanlar, SMS tabanlı OTP sistemlerinin tamamen kaldırılmasını teşvik ederken, birçok banka çevrim içi bankacılık sistemlerine davranışsal biyometri çözümlerini entegre etmeye başladı. Bu teknolojiler, kullanıcıların cihazla etkileşim alışkanlıklarını tanıyarak kimlik doğrulamada ek bir güvenlik katmanı sağlıyor.
Bazı bireysel ve kurumsal müşteriler ise, hassas hesaplara erişimi korumak için fiziksel donanım kimlik doğrulayıcılarını kullanıyor. Öte yandan, bazı bankalar VIP ve yönetici hesapları için güvenlik anahtarı desteği de sunmaya başladı.
İsviçre merkezli Hashgraph Derneği bu geçişi destekleyerek şu açıklamayı yaptı: “Bu adım, kimlik doğrulama yaklaşımını müşteriler için daha güvenli ve dijitalleştirilmiş hâle getirmenin önemli bir aşamasıdır.”
Dernek, OTP mesajlaşmasının azaltılması ve güvenlik odaklı mobil biyometrik çözümlerin benimsenmesinin, bankaların stabilcoin ödemelerini entegre etmesi ve dijital varlık cüzdanları geliştirmesi açısından da zemini güçlendireceğini belirtiyor.
Birleşik Arap Emirlikleri bankacılık sistemi, geleneksel OTP yönteminden vazgeçerek dijital güvenliği önceliklendiren uygulama içi doğrulama çözümlerine yöneliyor. Bu geçiş, sadece kullanıcı güvenliğini artırmakla kalmıyor; aynı zamanda dijital ödeme altyapısında daha bütünsel bir dönüşümün habercisi oluyor. Yapay zekâ destekli tehditlerin yükseldiği bir dönemde, biyometrik ve davranışsal doğrulama sistemlerinin yaygınlaşması, finansal işlemleri daha kişisel, daha hızlı ve daha güvenli hâle getiriyor. BAE’nin bu kararlı adımı, bölgedeki dijital bankacılığın global standartlara adapte olma sürecinde öncü rol üstlendiğini gösteriyor.
