تم استخدام الصورة لأغراض التوضيح فقط.
يستعد القطاع المصرفي في دولة الإمارات العربية المتحدة لواحدة من أهم التحولات التكنولوجية التي شهدها منذ عقود.
فقد أصدر المصرف المركزي لدولة الإمارات توجيهاً يقضي بالتوقف عن استخدام الرسائل النصية وكلمات المرور لمرة واحدة بحلول مارس 2026. ورغم أن هذا الخبر متداول منذ أسابيع، إلا أن أبعاده الحقيقية بدأت تتضح حديثاً.
إن هذا التغيير ليس مجرد تمرين امتثال بسيط، بل يشير إلى انقطاع حاسم مع ممارسات الأمان القديمة التي أصبحت عرضة للاحتيال بشكل متزايد.
هذا التغيير لا يعد مجرد "إجراء امتثال" بسيط، بل يمثل قطيعة واضحة مع أنظمة الأمان التقليدية التي أثبتت مع الزمن ضعفها أمام التهديدات مثل الاحتيال، والهندسة الاجتماعية، وعمليات تبديل شرائح الاتصال
ويقول المحللون إن هذه الخطوة من شأنها أن تعيد تعريف الثقة الرقمية، وتخفض التكاليف، وترفع من مكانة دولة الإمارات العربية المتحدة باعتبارها رائدة في مجال الخدمات المالية الآمنة والخالية من الاحتكاك.
مع قيام المؤسسات بتخطيط استراتيجيات التنفيذ الخاصة بها، فإن التحول بعيدًا عن خدمات الدفع عبر الهاتف المحمول يبرز باعتباره تحديًا تكنولوجيًا وفرصة استراتيجية لإعادة تشكيل تجربة العملاء والمرونة في الاقتصاد الرقمي.
السؤال الآن ليس عمّا فرضه المصرف المركزي، بل عن كيفية تكيف البنوك والعملاء والنظام المالي ككل مع هذه الخطوة الجريئة.
يؤكد المحللون أن القرار سيعيد تعريف مفهوم الثقة في العالم الرقمي، ويخفض التكاليف التشغيلية، ويرفع مكانة الإمارات كرائدة في تقديم خدمات مالية مؤمنة وسلسة.
فقد اعتُبرت الرموز لمرة واحدة (OTP) لسنوات طويلة "العكاز الأمني" للخدمات المصرفية عبر الإنترنت: مألوفة وسهلة، ولكنها باتت مثقلة بالثغرات.
اليوم، يجبر المصرف المركزي البنوك على تبني تقنيات أكثر تقدماً، مثل مفاتيح المرور (Passkeys) ووسائل المصادقة البيومترية (بصمة الإصبع، بصمة الوجه)، بما يتماشى مع المعايير العالمية مثل تحالف الهوية السريعة FIDO.
قد يرى البعض في البنوك أن هذه الخطوة مجرد عبء تنظيمي مكلف ومعقد، لكن القيادات الاستشرافية تعتبرها فرصة استراتيجية لإعادة تصميم تجربة العملاء، وتعزيز مرونة الاقتصاد الرقمي.
أحد مستشاري الأمن الرقمي قال:
"إذا تم تنفيذ هذه الخطوة بالشكل الصحيح، فإنها ستجعل الخدمات المصرفية الرقمية في الإمارات من بين الأكثر أماناً وسلاسة في العالم، بالتالي، لن يحتاج العميل بعد الآن إلى الانتظار وصول رسالة SMS، بل يكفي أن يفتح حسابه عبر بصمة الإصبع أو الوجه".
هذه التقنية مقاومة للهجمات الاحتيالية والفَيشينغ (Phishing) بطبيعتها، حيث ترتبط مفاتيح المرور بالموقع الرسمي أو التطبيق البنكي بشكل مشفّر. حتى لو أنشأ المخترق موقعاً مزيفاً، فلن تعمل عملية الدخول، لأنه لا يوجد رمز يمكن سرقته أو كلمة مرور يمكن التقاطها.
يرى المحللون أن خطوة المصرف المركزي الإماراتي تُمثل فرصة ذهبية لبناء نظام مالي أكثر أمانًا وذكاءً واستعدادًا للمستقبل. بالنسبة لملايين الأشخاص الذين يعتمدون على بنوك الإمارات يوميًا، تُمثل هذه الخطوة بداية عصر جديد من عدم استخدام كلمات المرور، يضمن لهم أمانًا تامًا وراحةً فائقة.
لقد أصبح بديل كلمات المرور لمرة واحدة (OTP) متاحًا، ويكتسب زخمًا تدريجيًا: مفاتيح المرور. صُممت مفاتيح المرور وفقًا لمعايير FIDO العالمية، لتحل محل كلمات المرور وكلمات المرور لمرة واحدة (OTP) بمفاتيح تشفير مُخزّنة على جهاز المستخدم. تعمل هذه المفاتيح بسلاسة مع الميزات البيومترية، مثل بصمات الأصابع أو التعرف على الوجه، المدمجة في الهواتف الذكية.
بدلاً من إدخال رمز، يُمكن للعميل المصادقة بمسح سريع لإصبعه أو وجهه. العملية فورية وآمنة وسهلة. مفاتيح المرور مقاومة بطبيعتها للتصيد الاحتيالي، فهي مرتبطة تشفيريًا بتطبيق البنك أو موقعه الإلكتروني، مما يعني أنه حتى لو أنشأ المحتال موقعًا إلكترونيًا مزيفًا، فلن يعمل تسجيل الدخول. لا توجد كلمة مرور قابلة للسرقة، ولا رمز قابل للاعتراض.
يتم القضاء على أكثر نواقل هجمات الاحتيال شيوعًا من المصدر. هذا يعني راحة البال للعملاء، وللبنوك، يعني انخفاض خسائر الاحتيال وانخفاض تكلفة النزاعات. ولا تقتصر المزايا على الأمان فحسب.
تُحسّن مفاتيح المرور تجربة العملاء بشكل كبير. لا داعي لانتظار الرسائل النصية التي قد لا تصل أحيانًا بسبب بطء الشبكة. ولا داعي للاتصال المتكرر بخدمة العملاء عند انتهاء صلاحية كلمات المرور المؤقتة (OTP) أو فشلها. تسجيل الدخول البيومتري سريع، مألوف، وسهل الاستخدام.
ويشير محللو الصناعة إلى أن سهولة الاستخدام هذه تشجع العملاء على تبني الخدمات المصرفية الرقمية بسهولة أكبر، مما يعزز بدوره الولاء في سوق شديدة التنافسية.
يمكن للبنوك أيضًا توفير المال. تكلفة إرسال ملايين الرسائل النصية القصيرة شهريًا ليست هينة. تُسبب الاستعلامات المتعلقة بكلمات المرور وإعادة ضبطها ازدحامًا في مراكز الاتصال ومكاتب دعم تكنولوجيا المعلومات. قد يُخفّض الانتقال إلى المصادقة بدون كلمة مرور هذه التكاليف ويُتيح موارد للابتكار.
وبعيداً عن أمان تسجيل الدخول، فإن هذا التحول يفتح الباب أمام إعادة التفكير على نطاق أوسع في هوية العميل.
يقول الخبراء إنه ينبغي على البنوك التعامل مع هذا الأمر باعتباره رحلةً متكاملةً لإدارة هوية العميل ووصوله، لا مجرد حلٍّ محدود. فمن عملية التسجيل إلى المعاملات عالية القيمة، يمكن تأمين كل تفاعل باستخدام مصادقة بيومترية أو قائمة على المخاطر تتكيف بسلاسة مع السياق. على سبيل المثال، قد تكفي بصمة إصبع سريعة للتحقق من رصيد الحساب، بينما قد تُفعّل معاملةٌ أكبر مُطالبةً بيومترية ثانية أو تحليلًا سلوكيًا يعمل بصمت في الخلفية.
تُجري بنوك الإمارات العربية المتحدة تجارب على تقنيات ناشئة للتفوق على المحتالين. تُتيح أنظمة الهوية اللامركزية للعملاء تحكمًا أكبر في بياناتهم الشخصية، مما يحد من خطر الاختراقات الجماعية. تُضيف القياسات الحيوية السلوكية، التي تُحلل أنماط الكتابة والتمرير والتعامل مع الجهاز، طبقةً خفيةً من المصادقة المستمرة.
تختبر بعض المؤسسات تشفير ما بعد الكم لحماية أنظمتها من التهديدات المستقبلية المحتملة للحواسيب الكمومية. كما يتم تطبيق مفاتيح الأجهزة وتقنيات كشف التزييف العميق المدعومة بالذكاء الاصطناعي لحسابات كبار الشخصيات والحسابات عالية المخاطر. تُظهر هذه الإجراءات أن البنوك لا تستجيب فقط لتوجيهات مصرف الإمارات العربية المتحدة المركزي، بل تغتنم أيضًا فرصة الريادة عالميًا في مجال الثقة الرقمية.
تُظهر أفضل الممارسات الدولية أن الإمارات تسير على الطريق الصحيح. ففي الولايات المتحدة وأوروبا، طبّقت بعض أكبر البنوك بالفعل نظام مصادقة بدون كلمة مرور لملايين العملاء، مُشيرةً إلى انخفاض حاد في محاولات الاحتيال وتحسّن في درجات رضا العملاء.
وبفضل سمعة الإمارات كمركز للابتكار المالي، فإن الموعد النهائي الواضح الذي حدده مصرف الإمارات المركزي يضمن أن تكون الدولة من بين رواد عصر خالٍ من كلمات المرور حقًا.
مع ذلك، قد يشعر المستهلكون بالقلق في البداية. فكلمة المرور لمرة واحدة (OTP) المألوفة أصبحت جزءًا من الحياة اليومية لسنوات. وسيتعين على البنوك إطلاق حملات توعية لطمأنة العملاء بأن مفاتيح المرور البيومترية وغيرها من الطرق المتقدمة ليست أكثر أمانًا فحسب، بل أبسط أيضًا.
ستكون الشفافية والتوعية والتطبيق التدريجي عوامل أساسية لبناء الثقة. وصرح مسؤول تنفيذي كبير في أحد البنوك الرائدة في الإمارات العربية المتحدة: "المفتاح هو التواصل".
علينا أن نوضح للعملاء أن ما يبدو تغييرًا جذريًا هو في الواقع مكسب للجميع: حماية أقوى ومتاعب أقل. بدأ العد التنازلي لمارس 2026 بالفعل. المؤسسات التي تتبنى التغيير مبكرًا ستضع معايير أمان الخدمات المصرفية الرقمية في المنطقة. أما المؤسسات التي تتخلف عن الركب فقد تواجه صعوبة في استعادة ثقة عملائها.
بالنسبة للمستهلكين، الرسالة بسيطة: في المرة القادمة التي تدخل فيها إلى حسابك، قد لا تتلقى تلك الرسالة النصية المألوفة. بدلاً من ذلك، سيكون وجهك، أو إصبعك، أو جهازك نفسه هو مفتاحك.
شارح
ماذا يعني هذا لعملاء البنوك إذا كنت معتادًا على تلقي كلمة مرور لمرة واحدة (OTP) عبر الرسائل النصية القصيرة في كل مرة تسجل فيها الدخول إلى حسابك المصرفي أو توافق على عملية دفع، فإن الأمور على وشك التغيير. بحلول مارس 2026، لن ترسل لك بنوك الإمارات العربية المتحدة هذه الرموز النصية. بدلاً من ذلك، سيُطلب منك التحقق من هويتك بطرق أكثر ذكاءً وأمانًا. سيكون البديل الأكثر شيوعًا هو تسجيلات الدخول البيومترية، مثل استخدام بصمة إصبعك أو مسح الوجه أو ميزات الأمان المضمنة بالفعل في هاتفك الذكي. وهذا ما يسمى بمفتاح المرور، وهذا يعني عدم الحاجة إلى كتابة رموز طويلة أو انتظار رسائل SMS التي تصل أحيانًا متأخرة - أو لا تصل على الإطلاق. ما عليك سوى النقر بإصبعك أو النظر إلى شاشتك، وستكون في الداخل. بالنسبة للعملاء، لهذا العديد من المزايا. إنه أسرع وأسهل من الرسائل النصية القصيرة. كما أنه أكثر أمانًا بكثير لأنه لا يمكن للمتسللين خداعك لإعطاء مفتاح مرور بالطريقة التي يمكنهم بها باستخدام OTP. صُمم النظام بحيث تبقى بياناتك البيومترية محفوظة على جهازك، حفاظًا على خصوصيتك. قد تُقدم البنوك أيضًا حماية إضافية غير مرئية، مثل مراقبة السلوكيات غير المعتادة في حسابك، أو طلب فحص بيومتري ثانٍ عند إجراء معاملات كبيرة جدًا. باختصار، قد يبدو التخلي عن كلمات المرور لمرة واحدة أمرًا غريبًا في البداية، لكن هذه الخطوة تعني متاعب أقل ومخاطر أقل وتجربة مصرفية أكثر سلاسة. في المرة القادمة التي تُسجل فيها دخولك، سيصبح وجهك أو إصبعك كلمة مرورك.