Se você mora nos Emirados Árabes Unidos há algum tempo, o “ping” de um SMS recebido com um código de seis dígitos tem sido a trilha sonora de suas compras on-line. Mas esse som está prestes a se tornar uma relíquia do passado. A partir de 6 de janeiro de 2026, vários grandes bancos dos Emirados Árabes Unidos deixarão oficialmente de enviar senhas de uso único (OTPs) por mensagem de texto para pagamentos on-line com cartão.Esta não é apenas uma pequena atualização; é uma revolução de segurança em grande escala ordenada pelo Banco Central dos Emirados Árabes Unidos (CBUAE). Durante anos, os códigos SMS foram o padrão ouro para autenticação de dois fatores, mas à medida que os hackers se tornaram mais sofisticados, os “elos fracos” no sistema SMS tornaram-se grandes demais para serem ignorados. Ao mudar para uma abordagem mobile-first, os EAU estão a posicionar-se como um líder international na protecção do dinheiro suado dos seus residentes.
Por que os bancos dos Emirados Árabes Unidos estão encerrando as OTPs de SMS?
A principal razão para esta mudança é simples: Segurança. Embora o SMS seja conveniente, ele viaja por redes de telecomunicações abertas que nunca foram projetadas para serviços bancários de alto risco. Isso os tornou alvos principais de três tipos específicos de fraude:
- Troca de SIM: Os criminosos enganam as operadoras de telefonia móvel para que transfiram seu número para o cartão SIM, efetivamente “roubando” sua identidade e recebendo seus OTPs diretamente.
- Golpes de phishing: os fraudadores criam websites falsos que se parecem exatamente com o seu banco ou serviço de entrega, induzindo você a digitar seu OTP nas mãos deles.
- Interceptação: Às vezes, hackers avançados podem interceptar mensagens SMS enquanto elas viajam pelo ar usando protocolos “SS7” desatualizados.
De acordo com relatórios da indústria, a fraude relacionada com SMS causou milhares de milhões em perdas globais. Somente nos Emirados Árabes Unidos, os golpes tiveram um salto significativo nos últimos anos, levando o Banco Central a emitir o Aviso 2025/3057, que proíbe efetivamente OTPs por SMS e e-mail como método de segurança independente.
O que são aprovações no aplicativo?
O futuro dos serviços bancários nos Emirados Árabes Unidos é a “autenticação no aplicativo”. Em vez de esperar por um texto e digitar manualmente um código, o processo agora é muito mais rápido e integrado. Esta é a aparência de sua próxima compra on-line:
- O gatilho: você clica em “Pagar” em um website ou aplicativo de compras.
- A notificação: em vez de um SMS, você receberá uma notificação push diretamente do aplicativo móvel oficial do seu banco.
- A revisão: quando você toca na notificação, o aplicativo é aberto para mostrar o nome exato do comerciante e o valor que está sendo cobrado – chega de inserir códigos “às cegas”.
- A aprovação: você confirma a transação usando verificação biométrica (Face ID ou impressão digital) ou seu PIN seguro do Sensible Move.
Este sistema de “circuito fechado” garante que a pessoa que aprova a transação esteja fisicamente segurando o dispositivo confiável. Ele elimina totalmente a necessidade da rede telefônica, o que também é uma grande vantagem para os viajantes que muitas vezes têm dificuldade para receber códigos SMS em roaming.
O que o residente precisa fazer agora?
Esta não é apenas uma atualização técnica, ela afeta todos os residentes que fazem compras on-line ou utilizam serviços bancários digitais nos Emirados Árabes Unidos. Como preparar:
- Atualize o aplicativo móvel do seu banco para a versão mais recente.
- Ative notificações push e login biométrico nas configurações do aplicativo.
- Faça login em sua conta e conclua qualquer configuração de autenticação antes de 6 de janeiro.
Por que você deveria agir agora?
Depois que as OTPs por SMS forem descontinuadas, você não poderá aprovar compras on-line com cartão usando códigos de texto. As transações serão recusadas, a menos que sejam verificadas através do aplicativo do banco. Esta mudança também significa que iPhone ou os usuários do Android devem garantir que as configurações do dispositivo permitam notificações do aplicativo do banco. Se você ainda não mudou para a autenticação baseada em aplicativo, os bancos geralmente recomendam fazê-lo bem antes do prazo para evitar interrupções.Esta etapa faz parte de um plano mais amplo liderado pelo Banco Central dos EAU para fortalecer a infra-estrutura bancária digital. Os reguladores determinaram que os bancos eliminassem gradualmente os OTPs de SMS e e-mail até março de 2026, o mais tardar, embora muitos tenham instituído a mudança antecipadamente. O objetivo é reduzir a fraude e alinhar-se com as melhores práticas globais, à medida que os padrões de fraude digital evoluem. Ao migrar para a autenticação no aplicativo com verificação biométrica e canais criptografados, os bancos pretendem criar uma experiência de pagamento mais segura, conveniente e unificada para os clientes.
