أعمال

نظام تحقق جديد عبر التطبيقات في بنوك الإمارات

أكملت صحيفة خليج تايمز مؤخرًا معاملة لفهم كيف يبدو التحقق الجديد المستند إلى التطبيق في الممارسة
صورة مستخدمة لأغراض توضيحية

صورة مستخدمة لأغراض توضيحية

ساهم محمد سليم
تاريخ النشر

بدأت البنوك في دولة الإمارات بالانتقال تدريجياً من استخدام رموز التحقق لمرة واحدة (OTP) التي تُرسل عبر الرسائل النصية القصيرة أو البريد الإلكتروني، إلى نظام تحقق جديد يعتمد على التطبيق البنكي، وهو نظام أسرع وأكثر أماناً.

يأتي هذا التحول استجابةً لزيادة عمليات الاحتيال الإلكتروني مثل التصيد، وتبديل شرائح الاتصال ، واعتراض رموز التحقق المرسلة عبر الرسائل النصية، والتي جعلت طرق التحقق التقليدية أكثر عرضة للثغرات.

عمل النظام الجديد

بموجب النظام الجديد، سيُطلب من العملاء اعتماد عمليات الدفع بالبطاقات مباشرةً من خلال تطبيق البنك على الهواتف الذكية، وذلك باستخدام إشعارات فورية ، ووسائل تحقق داخل التطبيق مثل بصمة الإصبع أو رمز المرور الخاص بالخاصية الذكية .

ويهدف هذا التغيير إلى ضمان أن عمليات الموافقة على المعاملات تتم داخل بيئة آمنة تُدار مباشرةً من البنك بدلاً من الاعتماد على قنوات المراسلة الخارجية مثل الرسائل النصية أو البريد الإلكتروني.

التجربة العملية للنظام الجديد

وفقاً لتقرير صحيفة خليج تايمز، فإن بنك الإمارات دبي الوطني هو من أوائل البنوك التي بدأت بتطبيق نظام التحقق عبر التطبيق بدلاً من رموز الـOTP. وخلال تجربة عملية قامت بها الصحيفة، اتضح الشكل العملي للآلية الجديدة للتصديق على المدفوعات كما يلي:

الخطوة الأولى: إشعار التفويض

بعد إدخال تفاصيل البطاقة أثناء الدفع الإلكتروني، لن يتلقى العميل أي رمز OTP عبر الرسائل النصية كما في السابق.
بدلاً من ذلك، تظهر رسالة على صفحة الدفع الإلكترونية تُخبر العميل بضرورة اعتماد المعاملة عبر تطبيق البنك.

وفي الوقت نفسه، يرسل البنك رسالة نصية تنبيهية تفيد بأن هناك عملية دفع بالبطاقة تحتاج إلى تأكيد، مع توجيه العميل لتسجيل الدخول إلى تطبيق "ENBD X" والتوجه إلى قسم "الأنشطة (Activities)" للموافقة على العملية.

الخطوة الثانية: إشعار الدفع المعلق

بعد تسجيل الدخول إلى التطبيق، تظهر إشعارات داخلية تفيد بوجود معاملة دفع ببطاقة الائتمان تنتظر الاعتماد. كما يُطلب من المستخدم مراجعة تفاصيل العملية قبل اعتمادها.

ابقَ على اطلاع بآخر الأخبار. تابع خليج تايمز على قنوات واتساب.

الخطوة الثالثة: مراجعة تفاصيل المعاملة

عند النقر على التنبيه، يتم فتح شاشة خاصة بعنوان “تفويض المعاملة” (Authorise Transaction)، حيث يُطلب من المستخدم التأكد من تفاصيل المعاملة قبل اتخاذ القرار.

تتضمن الشاشة تفاصيل مثل:

  • اسم التاجر أو الجهة المستفيدة

  • مبلغ المعاملة

  • أزرار واضحة للموافقة أو الرفض

كما يظهر مؤقت لمدة دقيقتين يوضح الزمن المتبقي لاعتماد أو رفض الطلب قبل انتهاء صلاحيته.

الخطوة الرابعة: الاعتماد النهائي

في حال اختيار العميل الموافقة على العملية، سيُطلب منه إدخال رمز المرور الذكي (Smart Pass PIN).
وبمجرد التحقق من الرمز بنجاح، يتم إكمال عملية الدفع فوراً دون الحاجة إلى إدخال أي رمز تحقق OTP أو مشاركته عبر أي قناة خارجية.

مرحلة الانتقال المؤقتة

سيتم تنفيذ التحول بعيداً عن رموز OTP على عدة مراحل. فمنذ 25 يوليو 2025، بدأت البنوك في الإمارات بالاستغناء التدريجي عن رموز OTP المرسلة عبر الرسائل النصية أو البريد الإلكتروني لبعض العمليات الرقمية والمعاملات بالبطاقات.

وخلال هذه المرحلة الانتقالية، قد يواجه العملاء مزيجاً من طرق التحقق المختلفة بحسب نوع البنك أو طبيعة العملية أو القناة المستخدمة.

من المتوقع أن تتوقف البنوك الإماراتية تماماً عن استخدام رموز OTP عبر الرسائل النصية والبريد الإلكتروني بحلول مارس 2026، وذلك ضمن جهود شاملة لتقوية أمن الخدمات المصرفية الرقمية في الدولة.

ويهدف هذا التحول إلى جعل عملية التحقق من المعاملات أكثر أماناً وسلاسة، بما يواكب رؤية الإمارات في تعزيز التحول الرقمي الآمن والمستدام في القطاع المالي.

موصى به

No stories found.
Khaleej Times - Arabic Edition
www.khaleejtimes.com