مستقبل أكثر أمانًا للخدمات المصرفية الرقمية في الإمارات
يشهد القطاع المصرفي في دولة الإمارات العربية المتحدة تحولًا تكنولوجيًا هامًا، يُعتبر من أبرز التطورات التي يشهدها منذ عقود.
فقد أصدر المصرف المركزي الإماراتي توجيهًا يقتضي بوقف العمل بالرسائل النصية وكلمات المرور لمرة واحدة بحلول مارس 2026. وعلى الرغم من أن هذا القرار قد تم تداوله منذ فترة، إلا أن الأبعاد الحقيقية لهذا التغيير بدأت تتضح مؤخرًا.
التحول من الأمان التقليدي إلى الثقة الرقمية
هذا التغيير ليس مجرد إجراء روتيني للامتثال، بل هو تحول جذري عن ممارسات الأمان التقليدية التي أصبحت مكشوفة بشكل متزايد أمام عمليات الاحتيال.
هذا التحول يمثل قطيعة واضحة مع أنظمة الحماية التقليدية التي أظهرت ضعفها بمرور الوقت في مواجهة تهديدات مثل الاحتيال، والهندسة الاجتماعية، وعمليات استبدال شرائح الاتصال.
رؤية المحللين للخطوة الجريئة
يؤكد المحللون أن هذه الخطوة ستعيد صياغة مفهوم الثقة الرقمية، وتخفض التكاليف التشغيلية، وتعزز مكانة الإمارات العربية المتحدة كدولة رائدة في تقديم خدمات مالية آمنة وسلسة.
ومع استعداد المؤسسات لتطبيق استراتيجياتها الخاصة، يبرز التحول عن خدمات الدفع عبر الهاتف المحمول كتحد تقني وفرصة استراتيجية لإعادة تشكيل تجربة العملاء وتعزيز المرونة في الاقتصاد الرقمي.
تحديات وفرص التحول الرقمي
السؤال المطروح الآن ليس حول قرار المصرف المركزي، بل عن كيفية تكيف البنوك والعملاء والنظام المالي ككل مع هذه الخطوة الجريئة.
فقد كانت الرموز لمرة واحدة (OTP) تُعتبر لسنوات طويلة بمثابة حل أمني للخدمات المصرفية عبر الإنترنت، ولكنها أصبحت محفوفة بالمخاطر.
تبني تقنيات أكثر تطوراً
اليوم، يحث المصرف المركزي البنوك على تبني تقنيات أكثر تطوراً، مثل مفاتيح المرور ووسائل المصادقة البيومترية (بصمة الإصبع، بصمة الوجه)، بما يتماشى مع المعايير العالمية مثل تحالف الهوية السريعة FIDO.
قد يرى البعض في البنوك أن هذه الخطوة عبء تنظيمي مكلف ومعقد، إلا أن القيادات الاستشرافية تعتبرها فرصة استراتيجية لإعادة تصميم تجربة العملاء، وتعزيز مرونة الاقتصاد الرقمي.
نحو خدمات مصرفية رقمية أكثر أمانًا وسلاسة
أكد أحد مستشاري الأمن الرقمي للمجد الإماراتية أنه إذا تم تنفيذ هذه الخطوة بشكل صحيح، فإنها ستجعل الخدمات المصرفية الرقمية في الإمارات من بين الأكثر أمانًا وسلاسة في العالم، حيث لن يحتاج العميل بعد الآن إلى انتظار رسالة SMS، بل يكفي فتح حسابه ببصمة الإصبع أو الوجه.
هذه التقنية مقاومة للهجمات الاحتيالية والتصيد الاحتيالي بطبيعتها، حيث ترتبط مفاتيح المرور بالموقع الرسمي أو التطبيق البنكي بشكل مشفر. وحتى إذا أنشأ المخترق موقعًا زائفًا، فلن تنجح عملية الدخول، لأنه لا يوجد رمز يمكن سرقته أو كلمة مرور يمكن التقاطها.
فرصة ذهبية لنظام مالي أكثر أمانًا
يرى المحللون أن خطوة المصرف المركزي الإماراتي تمثل فرصة ذهبية لبناء نظام مالي أكثر أمانًا وذكاءً واستعدادًا للمستقبل. وبالنسبة لملايين الأشخاص الذين يعتمدون على بنوك الإمارات يوميًا، تمثل هذه الخطوة بداية عصر جديد من عدم استخدام كلمات المرور، مما يضمن لهم أمانًا تامًا وراحة فائقة.
لقد أصبح بديل كلمات المرور لمرة واحدة (OTP) متاحًا ويكتسب زخمًا تدريجيًا: مفاتيح المرور. صُممت مفاتيح المرور وفقًا لمعايير FIDO العالمية، لتحل محل كلمات المرور وكلمات المرور لمرة واحدة (OTP) بمفاتيح تشفير مُخزّنة على جهاز المستخدم. وتعمل هذه المفاتيح بسلاسة مع الميزات البيومترية، مثل بصمات الأصابع أو التعرف على الوجه، المدمجة في الهواتف الذكية.
تجربة مستخدم محسنة
بدلاً من إدخال رمز، يمكن للعميل المصادقة بمسح سريع لإصبعه أو وجهه. العملية فورية وآمنة وسهلة. مفاتيح المرور مقاومة بطبيعتها للتصيد الاحتيالي، فهي مرتبطة تشفيريًا بتطبيق البنك أو موقعه الإلكتروني، مما يعني أنه حتى لو أنشأ المحتال موقعًا إلكترونيًا مزيفًا، فلن يعمل تسجيل الدخول، حيث لا توجد كلمة مرور قابلة للسرقة، ولا رمز قابل للاعتراض.
يتم القضاء على أكثر نواقل هجمات الاحتيال شيوعًا من المصدر، مما يعني راحة البال للعملاء، وللبنوك، يعني انخفاض خسائر الاحتيال وانخفاض تكلفة النزاعات. ولا تقتصر المزايا على الأمان فحسب.
فوائد تتجاوز الأمان
تُحسّن مفاتيح المرور تجربة العملاء بشكل كبير، فلا داعي لانتظار الرسائل النصية التي قد لا تصل أحيانًا بسبب بطء الشبكة، ولا داعي للاتصال المتكرر بخدمة العملاء عند انتهاء صلاحية كلمات المرور المؤقتة (OTP) أو فشلها. فتسجيل الدخول البيومتري سريع، مألوف، وسهل الاستخدام.
ويشير محللو الصناعة إلى أن سهولة الاستخدام هذه تشجع العملاء على تبني الخدمات المصرفية الرقمية بسهولة أكبر، مما يعزز بدوره الولاء في سوق شديدة التنافسية.
توفير التكاليف للبنوك
يمكن للبنوك أيضًا توفير المال، فتكلفة إرسال ملايين الرسائل النصية القصيرة شهريًا ليست هينة، وتُسبب الاستعلامات المتعلقة بكلمات المرور وإعادة ضبطها ازدحامًا في مراكز الاتصال ومكاتب دعم تكنولوجيا المعلومات. وقد يُخفّض الانتقال إلى المصادقة بدون كلمة مرور هذه التكاليف ويُتيح موارد للابتكار.
وبعيداً عن أمان تسجيل الدخول، فإن هذا التحول يفتح الباب أمام إعادة التفكير على نطاق أوسع في هوية العميل.
إدارة هوية العميل المتكاملة
يقول الخبراء إنه ينبغي على البنوك التعامل مع هذا الأمر باعتباره رحلة متكاملة لإدارة هوية العميل ووصوله، لا مجرد حل محدود، فمن عملية التسجيل إلى المعاملات عالية القيمة، يمكن تأمين كل تفاعل باستخدام مصادقة بيومترية أو قائمة على المخاطر تتكيف بسلاسة مع السياق. فعلى سبيل المثال، قد تكفي بصمة إصبع سريعة للتحقق من رصيد الحساب، بينما قد تُفعّل معاملة أكبر مُطالبة ببصمة بيومترية ثانية أو تحليل سلوكي يعمل بصمت في الخلفية.
تُجري بنوك الإمارات العربية المتحدة تجارب على تقنيات ناشئة للتفوق على المحتالين، حيث تُتيح أنظمة الهوية اللامركزية للعملاء تحكمًا أكبر في بياناتهم الشخصية، مما يحد من خطر الاختراقات الجماعية. وتُضيف القياسات الحيوية السلوكية، التي تُحلل أنماط الكتابة والتمرير والتعامل مع الجهاز، طبقة خفية من المصادقة المستمرة.
حماية من التهديدات المستقبلية
تختبر بعض المؤسسات تشفير ما بعد الكم لحماية أنظمتها من التهديدات المستقبلية المحتملة للحواسيب الكمومية. كما يتم تطبيق مفاتيح الأجهزة وتقنيات كشف التزييف العميق المدعومة بالذكاء الاصطناعي لحسابات كبار الشخصيات والحسابات عالية المخاطر. تُظهر هذه الإجراءات أن البنوك لا تستجيب فقط لتوجيهات مصرف الإمارات العربية المتحدة المركزي، بل تغتنم أيضًا فرصة الريادة عالميًا في مجال الثقة الرقمية.
تُظهر أفضل الممارسات الدولية أن الإمارات تسير على الطريق الصحيح، ففي الولايات المتحدة وأوروبا، طبّقت بعض أكبر البنوك بالفعل نظام مصادقة بدون كلمة مرور لملايين العملاء، مُشيرةً إلى انخفاض حاد في محاولات الاحتيال وتحسّن في درجات رضا العملاء.
وبفضل سمعة الإمارات كمركز للابتكار المالي، فإن الموعد النهائي الواضح الذي حدده مصرف الإمارات المركزي يضمن أن تكون الدولة من بين رواد عصر خالٍ من كلمات المرور حقًا.
تحديات التوعية وبناء الثقة
مع ذلك، قد يشعر المستهلكون بالقلق في البداية، فكلمة المرور لمرة واحدة (OTP) المألوفة أصبحت جزءًا من الحياة اليومية لسنوات، وسيتعين على البنوك إطلاق حملات توعية لطمأنة العملاء بأن مفاتيح المرور البيومترية وغيرها من الطرق المتقدمة ليست أكثر أمانًا فحسب، بل أبسط أيضًا.
ستكون الشفافية والتوعية والتطبيق التدريجي عوامل أساسية لبناء الثقة. وصرح مسؤول تنفيذي كبير في أحد البنوك الرائدة في الإمارات العربية المتحدة للمجد الإماراتية: “المفتاح هو التواصل”.
العد التنازلي قد بدأ
علينا أن نوضح للعملاء أن ما يبدو تغييرًا جذريًا هو في الواقع مكسب للجميع: حماية أقوى ومتاعب أقل. لقد بدأ العد التنازلي لمارس 2026 بالفعل، فالمؤسسات التي تتبنى التغيير مبكرًا ستضع معايير أمان الخدمات المصرفية الرقمية في المنطقة، أما المؤسسات التي تتخلف عن الركب فقد تواجه صعوبة في استعادة ثقة عملائها.
بالنسبة للمستهلكين، الرسالة بسيطة: في المرة القادمة التي تدخل فيها إلى حسابك، قد لا تتلقى تلك الرسالة النصية المألوفة، بل سيكون وجهك، أو إصبعك، أو جهازك نفسه هو مفتاحك.
شرح مبسط للعملاء
إذا كنت معتادًا على تلقي كلمة مرور لمرة واحدة (OTP) عبر الرسائل النصية القصيرة في كل مرة تسجل فيها الدخول إلى حسابك المصرفي أو توافق على عملية دفع، فإن الأمور على وشك التغيير، فبحلول مارس 2026، لن ترسل لك بنوك الإمارات العربية المتحدة هذه الرموز النصية، وبدلاً من ذلك، سيُطلب منك التحقق من هويتك بطرق أكثر ذكاءً وأمانًا. سيكون البديل الأكثر شيوعًا هو تسجيلات الدخول البيومترية، مثل استخدام بصمة إصبعك أو مسح الوجه أو ميزات الأمان المضمنة بالفعل في هاتفك الذكي. وهذا ما يسمى بمفتاح المرور، وهذا يعني عدم الحاجة إلى كتابة رموز طويلة أو انتظار رسائل SMS التي تصل أحيانًا متأخرة – أو لا تصل على الإطلاق، فما عليك سوى النقر بإصبعك أو النظر إلى شاشتك، وستكون في الداخل. وبالنسبة للعملاء، لهذا العديد من المزايا، فهو أسرع وأسهل من الرسائل النصية القصيرة، كما أنه أكثر أمانًا بكثير لأنه لا يمكن للمتسللين خداعك لإعطاء مفتاح مرور بالطريقة التي يمكنهم بها باستخدام OTP. صُمم النظام بحيث تبقى بياناتك البيومترية محفوظة على جهازك، حفاظًا على خصوصيتك، وقد تُقدم البنوك أيضًا حماية إضافية غير مرئية، مثل مراقبة السلوكيات غير المعتادة في حسابك، أو طلب فحص بيومتري ثانٍ عند إجراء معاملات كبيرة جدًا. وباختصار، قد يبدو التخلي عن كلمات المرور لمرة واحدة أمرًا غريبًا في البداية، لكن هذه الخطوة تعني متاعب أقل ومخاطر أقل وتجربة مصرفية أكثر سلاسة، وفي المرة القادمة التي تُسجل فيها دخولك، سيصبح وجهك أو إصبعك كلمة مرورك.
و أخيرا وليس آخرا
في الختام، يمثل قرار المصرف المركزي الإماراتي بوقف استخدام كلمات المرور لمرة واحدة (OTP) تحولًا جذريًا نحو نظام مالي أكثر أمانًا وفاعلية. هذا التحول، الذي يرتكز على تبني تقنيات المصادقة البيومترية ومفاتيح المرور، لا يعزز فقط حماية العملاء من الاحتيال، بل يساهم أيضًا في تحسين تجربة المستخدم وتقليل التكاليف التشغيلية للبنوك. ومع اقتراب الموعد النهائي في مارس 2026، يبقى السؤال مفتوحًا حول كيفية تكيف البنوك والمستهلكين مع هذه التغييرات، وما إذا كانت هذه الخطوة ستضع الإمارات في صدارة الدول الرائدة في مجال الابتكار المالي والأمان الرقمي.
