Als u al een tijdje in de VAE woont, is de “ping” van een inkomende sms met een zescijferige code de soundtrack van uw online winkelen. Maar dat geluid staat op het punt een overblijfsel uit het verleden te worden. Vanaf 6 januari 2026 zullen verschillende grote banken in de VAE officieel stoppen met het verzenden van eenmalige wachtwoorden (OTP’s) via sms voor online kaartbetalingen.Dit is niet zomaar een kleine update; het is een grootschalige veiligheidsrevolutie die wordt gepromoot door de Centrale Bank van de Verenigde Arabische Emiraten (CBUAE). Jarenlang zijn sms-codes de gouden standaard geweest voor tweefactorauthenticatie, maar naarmate hackers geavanceerder zijn geworden, zijn de ‘zwakke schakels’ in het sms-systeem te groot geworden om te negeren. Door over te stappen op een ‘mobile first’-benadering positioneren de VAE zichzelf als wereldleider in het beschermen van het zuurverdiende geld van haar inwoners.
Waarom stoppen banken in de VAE met OTP-sms?
De belangrijkste reden voor deze verandering is simpel: veiligheid. Hoewel sms handig is, reist het via open telecommunicatienetwerken die nooit zijn ontworpen voor banktransacties met een hoog risico. Dit heeft hen tot het belangrijkste doelwit gemaakt van drie specifieke soorten fraude:
- SIM-swapping: Criminelen misleiden mobiele operators om uw nummer naar hun simkaart over te zetten, waardoor ze in feite uw identiteit “stelen” en uw OTP’s rechtstreeks ontvangen.
- Phishing-fraude: Oplichters creëren nepwebsites die precies op uw bank of bezorgdienst lijken en u ertoe verleiden uw OTP in hun handen te typen.
- Onderschepping: Ervaren hackers kunnen soms sms-berichten onderscheppen terwijl ze door de lucht reizen met behulp van verouderde “SS7”-protocollen.
Volgens rapporten uit de sector heeft sms-gerelateerde fraude wereldwijd miljardenverliezen veroorzaakt. Alleen al in de VAE is het aantal oplichting de afgelopen jaren aanzienlijk toegenomen, wat de Centrale Bank ertoe heeft aangezet Notice 2025/3057 uit te vaardigen, waarmee OTP-sms en e-mail effectief worden verboden als op zichzelf staande beveiligingsmethode.
Wat zijn in-app-goedkeuringen?
De toekomst van het bankieren in de VAE is “in-app-authenticatie”. In plaats van te wachten op een sms-bericht en handmatig een code te typen, is het proces nu veel sneller en meer geïntegreerd. Zo ziet uw volgende online aankoop eruit:
- De trigger: u klikt op ‘Betalen’ op een winkelwebsite of -app.
- De melding: in plaats van een sms ontvangt u rechtstreeks een pushmelding van de officiële mobiele app van uw bank.
- De revisie: wanneer u op de melding tikt, wordt de app geopend om u de exacte naam van de handelaar en het in rekening gebrachte bedrag te tonen, geen “blind” invoeren van codes meer.
- Goedkeuring: U bevestigt de transactie met behulp van biometrische verificatie (Face ID of vingerafdruk) of Smart Pass beveiligde pincode.
Dit ‘closed loop’-systeem zorgt ervoor dat de persoon die de transactie goedkeurt, fysiek het vertrouwde apparaat in zijn bezit heeft. Het elimineert de noodzaak van een telefoonnetwerk volledig, wat ook een enorm voordeel is voor reizigers die vaak moeite hebben om sms-codes te ontvangen tijdens het roamen.
Wat moet de bewoner nu doen?
Dit is niet alleen een technische update, het is van invloed op alle inwoners die online winkelen of digitale bankdiensten gebruiken in de VAE. Hoe te bereiden:
- Update de mobiele app van uw bank naar de nieuwste versie.
- Schakel pushmeldingen en biometrische login in de app-instellingen in.
- Meld u aan bij uw account en voltooi eventuele authenticatie-instellingen vóór 6 januari.
Waarom zou je nu handelen?
Zodra u SMS-OTP’s verwijdert, kunt u online kaartaankopen niet langer goedkeuren met behulp van tekstcodes. Transacties worden afgewezen, tenzij ze zijn geverifieerd via de app van de bank. Deze verandering betekent ook dit iPhone of Android-gebruikers moeten ervoor zorgen dat hun apparaatinstellingen meldingen van hun bankapp toestaan. Als u nog niet bent overgestapt op app-gebaseerde authenticatie, raden banken u over het algemeen aan dit ruim vóór de deadline te doen om verstoringen te voorkomen.Deze stap maakt deel uit van een groter plan onder leiding van de Centrale Bank van de VAE om de infrastructuur voor digitaal bankieren te versterken. Toezichthouders hebben van banken geëist dat ze de OTP’s per sms en e-mail tegen maart 2026 geleidelijk hebben afgeschaft, hoewel velen de verandering al vroeg hebben ingevoerd. Het doel is om fraude terug te dringen en af te stemmen op wereldwijde best practices naarmate digitale fraudemodellen evolueren. Door over te stappen op in-app-authenticatie met biometrische verificatie en gecodeerde kanalen willen banken een veiligere, gemakkelijkere en uniformere betaalervaring voor klanten creëren.
