Недавнее решение Центрального банка ОАЭ о постепенном отказе от одноразовых паролей (OTP) в пользу более надежных методов аутентификации подчеркнуло лидерство Emirates в области защиты банковских клиентов в то время, когда многие региональные банки отстают.
Новое исследование показывает, что в то время как регулирующие органы ОАЭ ужесточают стандарты цифровой безопасности, банки в большинстве стран Персидского залива проявляют тревожные признаки самоуспокоенности.
По данным Proofpoint, ведущей компании в области кибербезопасности, внедрение доменной проверки подлинности сообщений, создания отчетов и соответствия требованиям (DMARC) – глобального протокола электронной почты, предназначенного для блокировки фишинга и спуфинга, — распространилось по всему региону. В 2024 году 96% банков стран Персидского залива опубликовали данные DMARC, но к 2025 году этот показатель снизился всего до 77%. Еще более тревожным является тот факт, что только 60% банков применяют самую строгую политику “отклонения”, которая предотвращает попадание мошеннических электронных писем в почтовые ящики, по сравнению с 71% годом ранее.
Эти ошибки важны, поскольку фишинг остается наиболее распространенным способом мошенничества, особенно в сфере финансовых услуг, где клиенты полагаются на электронную почту для получения уведомлений об учетной записи, сбросе пароля и транзакциях. Исследование Proofpoint показало, что почти четверть ведущих региональных банков вообще не предпринимают никаких шагов для предотвращения неправомерного использования своих доменов. Это подвергает миллионы клиентов риску атак, связанных с выдачей себя за пользователя, — именно такого рода уязвимости Центральный банк ОАЭ (CBUAE) решительно стремится устранить.
В июле CBUAE дал указание кредиторам в Эмиратах отказаться от услуг OTP, отправляемых по SMS или электронной почте, которые долгое время считались слабым звеном в системе цифровой безопасности. Вместо этого банки ОАЭ внедряют биометрические логины, защищенные уведомления на основе приложений и многофакторную аутентификацию на основе токенов. Эти меры соответствуют передовой мировой практике в таких финансовых центрах, как Сингапур и Лондон, где регулирующие органы также отказываются от услуг OTP, уязвимых для подмены SIM-карт, подмены и перехвата.
Специалисты по кибербезопасности утверждают, что это регулятивное предвидение ставит ОАЭ на несколько шагов впереди своих соседей по Персидскому заливу. “В этом году мы наблюдаем тревожную тенденцию, поскольку число финансовых учреждений в странах Персидского залива, опубликовавших данные о DMARC, сократилось, что потенциально может привести к тому, что киберпреступники получат доступ к огромным объемам конфиденциальных персональных и финансовых данных”, – сказал Эмиль Абу Салех, вице-президент по Северной Европе, Ближнему Востоку, Турции и Африке в Точка подтверждения. – Однако банкам никогда не поздно пересмотреть протоколы безопасности и защитить свой почтовый трафик от фишинга и других мошеннических действий”.
Аналитики банковской отрасли отмечают разительный контраст. “В то время как ОАЭ ужесточают правила цифрового банкинга и подталкивают учреждения к более безопасной аутентификации, ориентированной на клиента, банки в других странах Персидского залива изо всех сил пытаются сохранить динамику”.
Анализ Proofpoint показывает, что Оман, Бахрейн и Кувейт являются одними из самых слабых стран с показателями внедрения, которые значительно ниже средних показателей по региону. Это создает сложную систему защиты по всему Персидскому заливу, подрывая доверие клиентов и подвергая международные транзакции большим рискам.
Время выбрано как нельзя более удачно. Цифровые платежи стремительно распространяются по всему региону. Только в ОАЭ в 2024 году объем цифровых транзакций превысил 1,5 трлн дирхамов, а внедрение мобильного банкинга достигло рекордно высокого уровня. Аналогичные тенденции роста наблюдаются в Саудовской Аравии и Катаре, где молодые, технически подкованные люди переходят на безналичный образ жизни. Но без надежных протоколов, таких как DMARC и безопасная аутентификация, которые заменяют OTP, эти преимущества сопряжены с повышенной уязвимостью к мошенничеству.
Регулирующие органы ОАЭ также сочетают свою политику с кампаниями по просвещению потребителей, гарантируя, что жители понимают риски фишинга и важность многофакторной аутентификации. Напротив, аналитики отмечают, что на нескольких рынках стран Персидского залива банки по-прежнему в значительной степени полагаются на OTP и устаревшие инструменты предотвращения мошенничества, что делает клиентов менее защищенными и повышает вероятность того, что они станут жертвами мошенников.
Это расхождение также имеет репутационные последствия. Поскольку страны Персидского залива конкурируют за международных инвесторов, демонстрация мощной цифровой инфраструктуры и надежной банковской системы безопасности приобретает решающее значение. Действуя на опережение, ОАЭ сигнализируют о том, что они могут соответствовать самым высоким стандартам защиты прав потребителей, укрепляя свои позиции в качестве глобального финансового центра. Для соседних стран этот вывод очевиден: без ускоренного внедрения передовых мер защиты региональные банки рискуют не только еще больше пострадать от киберпреступности, но и подорвать доверие инвесторов.
Для клиентов в ОАЭ отдача наступает незамедлительно. Постепенный отказ от OTP означает снижение рисков захвата счетов, более безопасные цифровые платежи и повышение доверия к онлайн-банкингу. Для банковского сектора это обеспечивает более устойчивую основу в условиях усиления конкуренции по всему Персидскому заливу.
По мнению аналитиков, общая картина заключается в том, что ОАЭ являются эталоном для региона. “В то время как данные Proofpoint свидетельствуют об ухудшении ситуации в других странах Персидского залива, инициативы банка Apex в ОАЭ показывают, что сильное руководство регулирующими органами может предотвратить риски и повысить стандарты. Теперь вопрос в том, последуют ли примеру соседних финансовых рынков или рискуют остаться незащищенными по мере ускорения революции в области цифрового банкинга”.;