Se vivi negli Emirati Arabi Uniti da un po’, il “ping” di un SMS in arrivo con un codice a sei cifre ha fatto da colonna sonora ai tuoi acquisti on-line. Ma quel suono sta per diventare una reliquia del passato. A partire dal 6 gennaio 2026, various delle principali banche degli Emirati Arabi Uniti smetteranno ufficialmente di inviare password monouso (OTP) tramite SMS per i pagamenti con carta on-line.Questo non è solo un aggiornamento minore; è una rivoluzione della sicurezza su vasta scala voluta dalla Banca Centrale degli Emirati Arabi Uniti (CBUAE). Per anni, i codici SMS sono stati lo normal di riferimento per l’autenticazione a due fattori, ma man mano che gli hacker sono diventati più sofisticati, gli “anelli deboli” nel sistema SMS sono diventati troppo grandi per essere ignorati. Passando a un approccio mobile-first, gli Emirati Arabi Uniti si stanno posizionando come chief globale nella protezione del denaro duramente guadagnato dai suoi residenti.
Perché le banche degli Emirati Arabi Uniti stanno interrompendo gli SMS OTP?
La ragione principale di questo cambiamento è semplice: la sicurezza. Sebbene gli SMS siano convenienti, viaggiano su reti di telecomunicazioni aperte che non sono mai state progettate per operazioni bancarie advert alto rischio. Ciò li ha resi gli obiettivi principali di tre tipi specifici di frode:
- SIM-Swapping: i criminali ingannano gli operatori di telefonia cellular inducendoli a trasferire il tuo numero sulla loro carta SIM, “rubando” di fatto la tua identità e ricevendo direttamente i tuoi OTP.
- Truffe di phishing: i truffatori creano siti Internet falsi che assomigliano esattamente alla tua banca o a un servizio di consegna, inducendoti a digitare il tuo OTP nelle loro mani.
- Intercettazione: gli hacker esperti a volte possono intercettare i messaggi SMS mentre viaggiano nell’aria utilizzando protocolli “SS7” obsoleti.
Secondo i rapporti del settore, le frodi legate agli SMS hanno causato perdite globali di miliardi. Solo negli Emirati Arabi Uniti, le truffe hanno registrato un aumento significativo negli ultimi anni, spingendo la Banca Centrale a emettere l’Avviso 2025/3057, che vieta di fatto gli SMS e le e-mail OTP come metodo di sicurezza autonomo.
Cosa sono le approvazioni in-app?
Il futuro del settore bancario negli Emirati Arabi Uniti è “l’autenticazione in-app”. Invece di attendere un messaggio di testo e digitare manualmente un codice, il processo è ora molto più veloce e integrato. Ecco come sarà il tuo prossimo acquisto on-line:
- Il fattore scatenante: fai clic su “Paga” su un sito Internet o un’app di acquisto.
- La notifica: invece di un SMS, riceverai una notifica push direttamente dall’app cellular ufficiale della tua banca.
- La revisione: quando tocchi la notifica, l’app si apre per mostrarti il nome esatto del commerciante e l’importo addebitato, senza più l’inserimento “alla cieca” dei codici.
- L’approvazione: confermi la transazione utilizzando la verifica biometrica (Face ID o impronta digitale) o il PIN sicuro Sensible Go.
Questo sistema a “circuito chiuso” garantisce che la persona che approva la transazione detenga fisicamente il dispositivo attendibile. Elimina completamente la necessità della rete telefonica, il che rappresenta anche un enorme vantaggio per i viaggiatori che spesso hanno difficoltà a ricevere codici SMS durante il roaming.
Cosa deve fare ora il residente?
Questo non è solo un aggiornamento tecnico, riguarda tutti i residenti che fanno acquisti on-line o utilizzano servizi bancari digitali negli Emirati Arabi Uniti. Come prepararsi:
- Aggiorna l’app cellular della tua banca alla versione più recente.
- Abilita le notifiche push e l’accesso biometrico nelle impostazioni dell’app.
- Accedi al tuo account e completa qualsiasi configurazione di autenticazione prima del 6 gennaio.
Perché dovresti agire adesso?
Una volta remove le OTP through SMS, non sarà più possibile approvare gli acquisti on-line con carta utilizzando codici di testo. Le transazioni verranno rifiutate a meno che non vengano verificate tramite l’app della banca. Questo cambiamento significa anche questo iPhone oppure gli utenti Android devono assicurarsi che le impostazioni del proprio dispositivo consentano le notifiche dall’app della propria banca. Se non sei già passato all’autenticazione basata su app, le banche generalmente consigliano di farlo con largo anticipo rispetto alla scadenza per evitare interruzioni.Questo passaggio fa parte di un piano più ampio guidato dalla Banca Centrale degli Emirati Arabi Uniti per rafforzare l’infrastruttura bancaria digitale. Le autorità di regolamentazione hanno imposto alle banche di eliminare gradualmente gli OTP through SMS ed e-mail entro marzo 2026, anche se molte hanno introdotto il cambiamento in anticipo. L’obiettivo è ridurre le frodi e allinearsi alle migliori pratiche globali, man mano che i modelli di frode digitale si evolvono. Passando all’autenticazione in-app con verifica biometrica e canali crittografati, le banche mirano a creare un’esperienza di pagamento più sicura, conveniente e unificata per i clienti.
