Banking ohne SMS-Passwörter: Die neue Ära

Die Verwendung von SMS-OTP endet - Ein neuer Beginn im Digital Banking

Die Zentralbank der Vereinigten Arabischen Emirate führt ab dem 25. Juli eine bedeutende Änderung bei digitalen Banktransaktionen ein: Die Nutzung von Einmalkennwörtern (OTP), die per SMS oder E-Mail gesendet werden, wird schrittweise eingestellt und stattdessen die Authentifizierung über mobile Bankanwendungen obligatorisch gemacht. Diese Entscheidung gilt für alle nationalen und internationalen Geldüberweisungen sowie Online-Zahlungstransaktionen.

Warum wird das OTP abgeschafft?

Das Einmalkennwort (OTP) diente einst als zuverlässige Sicherheitslösung, indem es für jede Transaktion einen einzigartigen Code generierte. Mit der Entwicklung der Cyberkriminalität erweisen sich diese Codes jedoch zunehmend als weniger sicher. Die größte Bedrohung stellt das Klonen von SIM-Karten dar, bei dem Angreifer die Telefonnummer des Opfers stehlen und so Zugang zu den OTPs erhalten – selbst wenn alle anderen Daten geschützt bleiben.

In den letzten Jahren haben diese sogenannten „SIM-Swapping“-Angriffe zugenommen und oft erheblichen finanziellen Schaden bei den Opfern verursacht. Daher hat sich die Zentralbank der VAE für eine fortschrittlichere und sicherere Lösung entschieden.

Was wird das OTP ersetzen?

Das Wesen des neuen Systems besteht darin, dass Transaktionen über die eigene mobile Anwendung der Bank genehmigt werden können. Auf dem Bestätigungsbildschirm erscheint eine Authentifizierungsanfrage, bei der sich Benutzer per Fingerabdruck, Gesichtserkennung oder Passwort identifizieren können. Einige Banken unterstützen bereits die Nutzung von Hardware-Authentifizierungen (Sicherheitsschlüssel) für Kunden, die größere Beträge abwickeln.

Dieser Ansatz ermöglicht es dem Nutzer, exklusiven Zugriff auf die Transaktion über sein Gerät zu haben, wodurch Angriffe per SMS oder E-Mail bedeutungslos werden.

Was sollten Kunden tun?

Die Umstellung wird schrittweise erfolgen, aber jeder Kunde sollte sich jetzt vorbereiten:

Installieren Sie die offizielle mobile Anwendung der Bank, falls dies noch nicht geschehen ist.

Aktivieren Sie Benachrichtigungen und biometrische Identifizierung (z. B. Face ID, Fingerabdruck).

Aktivieren Sie die In-App-Authentifizierung, da diese zur neuen Standardmethode zur Genehmigung von Transaktionen wird.

Wer nicht rechtzeitig umstellt, wird Transaktionen nicht mehr in gewohnter Weise durchführen können, weshalb es entscheidend ist, die Umstellung so schnell wie möglich abzuschließen.

Vorteile und Zukunftsausblick

App-basierte Authentifizierung ist nicht nur sicherer, sondern auch bequemer: keine vergessenen Codes, verzögerte SMS oder abgelaufene OTP mehr. Das neue System ist auch besser mit modernen Technologien integriert, wie z.B.:

Verhaltensbiometrie: analysiert Benutzergewohnheiten und -gesten.

KI und maschinelles Lernen: identifiziert verdächtiges Verhalten.

Stablecoins und digitale Geldbörsen: die zukünftigen Bankdienstleistungen schaffen bereits die Grundlage für diese neuen Authentifizierungssysteme.

Die Änderung ist somit nicht nur eine Sicherheitsmaßnahme, sondern ein strategischer Schritt in Richtung einer vollständig digitalen Bankzukunft.

Zusammenfassung

Die Banken in den VAE heben die digitale Sicherheit auf ein neues Niveau: Ab dem 25. Juli müssen alle Online-Transaktionen über die mobile Anwendung der Bank authentifiziert werden, anstatt Einmalkennwörter per SMS oder E-Mail zu verwenden. Das neue System zielt darauf ab, Betrug zu reduzieren und die Benutzererfahrung zu verbessern. Kunden sollten die notwendigen Funktionen rechtzeitig aktualisieren und aktivieren, um die Dienste in Zukunft nahtlos nutzen zu können.

(Basierend auf einer Mitteilung der Zentralbank der VAE.)