وداعاً لرسائل الـ«OTP»… تطبيقات البنوك تبقي الحسابات آمنة

طارق مراد Updated on
وداعاً لرسائل الـ«OTP»… تطبيقات البنوك تبقي الحسابات آمنة


دبي: عمرو يسري

أكَّد خبراء مصارف وتقنية معلومات، أن اتجاه البنوك لإلغاء خدمة رموز التحقق «OTP» المرسلة، عبر الرسائل النصية، يمثل خطوة متقدمة في سبيل تعزيز حماية الحسابات المصرفية والعمليات المالية الإلكترونية ويعكس وعياً متزايداً بمخاطر الاختراقات وأساليب الاحتيال الإلكتروني المتطورة.

وأوضحوا أن البدائل الجديدة تعتمد على التحقق المباشر، عبر تطبيق البنك نفسه، حيث تتم عملية الموافقة على أي عملية مالية من خلال التطبيق، باستخدام وسائل تحقق متقدمة مثل بصمة الوجه أو بصمة الإصبع، أو حتى رموز أمان خاصة لا يمكن الوصول إليها إلا من جهاز العميل ذاته.

أشاروا إلى أن السبب الرئيسي وراء هذا التحول، هو تنامي أساليب الاحتيال وتطورها، لتصبح أكثر ذكاءً وتعقيداً، ما استدعى تطوير منظومات حماية أكثر صرامة وأماناً، بالإضافة إلى توفير تجربة رقمية أكثر سلاسة وسرعة للمستخدمين.

حماية العمليات الإلكترونية

قال أمجد نصر الخبير المصرفي ومستشار التمويل: «تتجه البنوك اليوم لتعزيز حماية العمليات الإلكترونية عبر الاستعاضة عن إرسال رموز ال«OTP» باستخدام الرسائل النصية، إلى تفعيل خاصية الموافقة المباشرة، من خلال تطبيق البنك الرسمي على هاتف العميل، حيث سيتلقى العميل إشعاراً على هاتفه وعند فتح التطبيق، يمكن مراجعة تفاصيل المعاملة مثل المبلغ والمستفيد ونوع العملية ثم قبولها أو رفضها، بعد التحقق باستخدام البصمة أو الوجه أو رمز «PIN» الآمن، ما يوفر طبقة أمنية إضافية يصعب اختراقها، وبهذه الخطوة، تضمن البنوك أن موافقة تنفيذ العمليات على بطاقات الائتمان والفيزا تتم بشكل مباشر وشخصي. وأضاف «مع مرور الوقت ظهرت أساليب احتيال جديدة مكنت المخترقين من الالتفاف على هذه الطبقة الأمنية، غير خداع العملاء للحصول على رمز ال«OTP»، عبر مكالمات وهمية ينتحل فيها المحتالون صفة موظفي البنوك، إذ تمكن بعضهم من اختراق شريحة الهاتف أو استبدالها، سواء كانت عادية أو إلكترونية، ما أتاح لهم استقبال الرسائل النصية التي تتضمن رمز التحقق وتجاوزه رغم فاعليته التقنية، ما دفع البنوك للبحث عن حلول بديلة أكثر أماناً»

ونصح نصر العملاء بضرورة التأكد من تحديث تطبيق البنك إلى أحدث إصدار وتفعيل خيار التوثيق عبر التطبيق أو المصادقة داخل التطبيق من إعدادات الأمان وتفعيل خاصية الإشعارات لتتلقى طلبات الموافقة.

تقنيات أكثر تطوراً

قال مالك عبد الكريم، الخبير المصرفي: «إن إلغاء خاصية ال(OTP)، عبر الرسائل النصية، لا يعني التخلي عن الأمان وليس مجرد قرار تقني فحسب، بل هو استجابة مدروسة لتغير طبيعة المخاطر الرقمية ويعكس وعياً متزايداً بمخاطر الاختراقات وأساليب الاحتيال الإلكتروني المتطورة، حيث باتت أساليب الاحتيال أكثر ذكاءً وتعقيداً، ما استدعى تطوير منظومات حماية أكثر صرامة وأماناً».

وأوضح «أن البدائل الجديدة تعتمد على التحقق المباشر عبر تطبيق البنك نفسه، حيث تتم عملية الموافقة على أي عملية مالية من خلال التطبيق باستخدام وسائل تحقق متقدمة، مثل بصمة الوجه أو بصمة الإصبع أو حتى رموز أمان خاصة، لا يمكن الوصول إليها إلا من جهاز العميل ذاته» وأشار إلى «أن هذه الخطوة ستسهم في تقليل نسبة عمليات الاحتيال الإلكتروني بشكل ملحوظ، كما تمنح العملاء شعوراً أكبر بالأمان والسيطرة المباشرة على معاملاتهم».

تعزيز حماية الحسابات

قال عمرو بكير، خبير تقنية المعلومات: «إن اتجاه البنوك لإلغاء خدمة رموز التحقق لمرة واحدة «OTP»، المرسلة عبر الرسائل النصية واستبداله بحلول أكثر ذكاءً وأماناً، يمثل خطوة متقدمة في سبيل تعزيز حماية الحسابات المصرفية والعمليات المالية الإلكترونية وضمان أعلى مستويات الحماية للعملاء» وأوضح «تتيح الأنظمة الجديدة للعملاء الموافقة على معاملاتهم مباشرةً من داخل التطبيق البنكي نفسه، بالإضافة إلى فكرة المصادقة البيومترية الذكية، إذ تقلل هذه الأنظمة كثيراً من احتمالية نجاح الهجمات»

وأضاف «تمكن المخترقون من اعتراض الرسائل النصية، باستخدام برمجيات خبيثة مثبتة على أجهزة العملاء وبالتالي لم يعد رمز التحقق كافياً كطبقة أمان مستقلة، كما يعاني العملاء مشاكل عملية مرتبطة بال«OTP»، مثل تأخر وصول الرسائل أو عدم وصولها في مناطق معينة».



مواضيع متعلقة

About the author
طارق مراد

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *