阿联酋银行全面升级交易验证方式:逐步停用短信OTP,启用应用内授权
阿联酋各银行已正式启动短信及邮件一次性密码(OTP)的淘汰工作,全面推广更安全、更高效的“应用内银行授权”作为交易确认方式。
该调整依据阿联酋央行(UAE Central Bank)最新监管指引,要求所有本地及跨境交易必须过渡至基于移动应用的身份验证机制;截至2026年3月,短信OTP将被彻底停用[2]。
应用内授权如何运作?
用户无需跳出银行App或手动输入验证码,即可在应用内实时批准或拒绝交易,全程在加密环境中完成,显著提升账户安全性与操作可控性[3]。
典型操作流程
- 通过银行App或官网发起付款、转账或网购;
- 手机接收银行App推送的交易通知;
- 点击通知进入App,查看完整交易详情;
- 使用指纹、面容ID(Face ID)或PIN码完成身份验证;
- 即时完成交易授权或拒绝[4]。
该机制避免了短信劫持、中间人攻击等传统OTP固有风险,同时简化操作路径,提升用户体验与资金安全保障能力[5]。