DUBAI - Bank-bank di Uni Emirat Arab (UEA) resmi mulai menghentikan penggunaan OTP (One-Time Password) yang dikirim lewat SMS dan email. Nasabah kini didorong beralih ke otorisasi perbankan berbasis aplikasi (in-app banking authorisation) yang dinilai lebih aman dan efisien.

Dikutip gulfnews.com, langkah ini merupakan bagian dari pedoman baru Bank Sentral UEA, yang mewajibkan seluruh bank menerapkan otentikasi berbasis aplikasi untuk transaksi domestik maupun internasional. Targetnya, SMS OTP akan dihentikan sepenuhnya pada Maret 2026.

Dalam sistem baru ini, persetujuan transaksi dilakukan langsung di aplikasi mobile bank. Nasabah akan menerima notifikasi, melihat detail transaksi, lalu mengonfirmasi identitas menggunakan biometrik seperti sidik jari, Face ID, atau PIN tanpa perlu berpindah ke inbox SMS.

Mekanisme ini dinilai lebih aman karena berlangsung dalam lingkungan aplikasi yang terlindungi, sehingga lebih sulit disusupi peretas.

Peralihan ini didorong meningkatnya kejahatan siber yang mengeksploitasi OTP berbasis SMS. Metode lama dinilai rentan terhadap phishing, penyadapan pesan, hingga penipuan SIM-swap, di mana pelaku mengambil alih nomor ponsel korban untuk menerima kode verifikasi.

Sebaliknya, otorisasi berbasis aplikasi tidak bergantung pada kartu SIM, melainkan pada perangkat dan identitas biometrik pengguna. Bank juga dapat menambahkan lapisan keamanan tambahan seperti passcode dan pemeriksaan keaslian pengguna.

Selain aspek keamanan, sistem ini juga dianggap lebih ramah pengguna. Nasabah tidak perlu menunggu SMS masuk, terutama saat berada di luar negeri atau di area dengan jaringan terbatas. Semua proses mulai dari notifikasi hingga persetujuan terjadi dalam satu aplikasi.

Sejumlah bank besar di UEA seperti Emirates NBD, Mashreq, ADCB, dan First Abu Dhabi Bank (FAB) telah mulai menerapkan fitur “App-based Authentication” atau “Smart OTP”. Nasabah cukup memperbarui aplikasi, mengaktifkan login biometrik, dan menyalakan fitur otorisasi berbasis aplikasi di pengaturan keamanan.

Proses penghentian OTP SMS dan email dimulai sejak 25 Juli 2025 dan akan berlangsung bertahap selama sekitar 20 bulan. Selama masa transisi, sebagian nasabah masih dapat menerima OTP, namun pada akhirnya seluruh transaksi digital akan mengandalkan otorisasi dalam aplikasi.

Otoritas dan perbankan menegaskan bahwa perubahan ini bukan sekadar pembaruan teknologi, melainkan langkah penting dalam memperkuat keamanan sistem perbankan digital di UEA, sekaligus meningkatkan kenyamanan nasabah dalam bertransaksi.(DH)