BAE Merkez Bankası’nın daha güçlü kimlik doğrulama yöntemleri lehine tek seferlik şifreleri (OTP’LER) aşamalı hale getirme konusundaki son kararı, Emirates’in bölgesel meslektaşlarının çoğunun geride kaldığı bir dönemde banka müşterilerini koruma konusundaki liderliğinin altını çizdi.
Yeni araştırmalar, BAE düzenleyicilerinin dijital güvenlik standartlarını sıkılaştırırken, KİK’İN çoğundaki bankaların endişe verici gönül rahatlığı belirtileri gösterdiğini ortaya koyuyor.
Önde gelen bir siber güvenlik şirketi olan Proofpoint’e göre, kimlik avı ve sahteciliği engellemek için tasarlanmış küresel e-posta protokolü olan Etki Alanı tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluğun (DMARC) benimsenmesi bölge genelinde kaymıştır. 2024’te KİK bankalarının yüzde 96’sı DMARC kayıtlarını yayınlamıştı, ancak 2025’te bu rakam sadece yüzde 77’ye düşmüştü. Daha da önemlisi, bankaların yalnızca yüzde 60’ı, bir önceki yıla göre yüzde 71’e kıyasla, sahte e-postaların gelen kutularına ulaşmasını engelleyen en katı “reddetme” politikasını uyguluyor.
Bu gecikmeler önemlidir, çünkü kimlik avı, özellikle müşterilerin hesap uyarıları, parola sıfırlamaları ve işlem bildirimleri için e-postaya güvendiği finansal hizmetlerde dolandırıcılık için en yaygın vektör olmaya devam etmektedir. Proofpoint’in araştırması, en iyi bölgesel bankaların yaklaşık dörtte birinin alanlarının kötüye kullanılmasını önlemek için hiçbir adım atmadığını buldu. Bu, milyonlarca müşteriyi kimliğe bürünme saldırıları riskine maruz bırakıyor – tam da BAE Merkez Bankası’nın (CBUAE) kararlı bir şekilde kapatmaya çalıştığı türden güvenlik açıkları.
Temmuz ayında, CBUAE, Emirlikler’deki borç verenlere, uzun zamandır dijital güvenlikte zayıf bir bağlantı olarak görülen SMS veya e-posta yoluyla teslim edilen otp’leri emekli etmeleri talimatını verdi. Bunun yerine, BAE bankaları biyometrik girişler, uygulama tabanlı güvenli bildirimler ve belirteç odaklı çok faktörlü kimlik doğrulamayı benimsiyor. Bu önlemler, düzenleyicilerin SIM takası, sahtecilik ve müdahaleye karşı savunmasız otp’lerden uzaklaştığı Singapur ve Londra gibi finans merkezlerindeki küresel en iyi uygulamalarla uyumludur.
Siber güvenlik uzmanları, bu düzenleyici öngörünün bae’yi Körfez komşularının birkaç adım önüne koyduğunu savunuyor. Kuzey Avrupa, Orta Doğu, Türkiye ve Afrika’dan sorumlu Başkan Yardımcısı Emile Abou Saleh, ”kik’te yayınlanmış bir DMARC kaydına sahip finansal kurumların sayısı azaldığı ve potansiyel olarak büyük miktarda hassas kişisel ve finansal veriyi siber suçlulara maruz bıraktığı için bu yıl endişe verici bir eğilime tanık oluyoruz” dedi. Kanıt noktası. “Ancak, bankaların güvenlik protokollerini tekrar ziyaret etmeleri ve e-posta trafiğini kimlik avı ve diğer hileli faaliyetlere karşı korumaları için asla geç değildir.”
Bankacılık sektörü analistleri, karşıtlığın keskin olduğunu söyledi. “BAE, dijital bankacılık kurallarını sıkılaştırırken ve kurumları daha güvenli, müşteri odaklı kimlik doğrulamaya doğru iterken, diğer KİK eyaletlerindeki bankalar ivmeyi korumak için mücadele ediyor.”
Proofpoint’in analizi, evlat edinme oranlarının bölgesel ortalamanın oldukça altında olmasıyla Umman, Bahreyn ve Kuveyt’in en zayıf performans gösterenler arasında olduğunu gösteriyor. Bu, Körfez genelinde bir dizi koruma oluşturarak müşteri güvenini baltalamakta ve sınır ötesi işlemleri daha büyük risklere maruz bırakmaktadır.
Zamanlama daha kritik olamazdı. Dijital ödemeler bölge genelinde hızla genişliyor. Yalnızca BAE’de, dijital işlemlerin değeri 2024’te 1,5 trilyon Dh’yi aştı ve mobil bankacılığın benimsenmesi rekor seviyelere ulaştı. Suudi Arabistan ve Katar’da da benzer büyüme modelleri görülüyor, çünkü genç, teknoloji meraklısı nüfus nakitsiz yaşam tarzlarını benimsiyor. Ancak, DMARC ve otp’lerin yerini alan güvenli kimlik doğrulama gibi güçlü protokoller olmadan, bu kazançlar sahtekarlığa daha fazla maruz kalmayla birlikte gelir.
BAE düzenleyicileri, politikalarını tüketici eğitimi kampanyalarıyla birleştirerek, sakinlerin kimlik avı risklerini ve çok faktörlü kimlik doğrulamanın önemini anlamalarını sağladı. Buna karşılık analistler, bazı KİK pazarlarında bankaların hala büyük ölçüde OTP’LERE ve modası geçmiş sahtekarlığı önleme araçlarına güvendiğini ve müşterilerin daha az korunmasını ve dolandırıcılıkların kurbanı olma ihtimalinin daha yüksek olduğunu söylüyor.
Ayrılığın itibar açısından da etkileri var. Körfez uluslararası yatırımcılar için rekabet ederken, güçlü dijital altyapının ve esnek bankacılık güvenliğinin gösterilmesi kritik hale geldi. Birleşik Arap Emirlikleri, proaktif bir şekilde hareket ederek, küresel bir finans merkezi olarak konumunu güçlendirerek en yüksek tüketici koruma standartlarını karşılayabileceğinin sinyalini veriyor. Komşuları için mesaj açıktır: Gelişmiş güvencelerin benimsenmesini hızlandırmadan, bölgesel bankalar yalnızca siber suçlara daha fazla maruz kalma riskini değil, aynı zamanda yatırımcı güvenini de azaltmıştır.
BAE’deki müşteriler için ödeme anında gerçekleşir. Otp’lerin aşamalı olarak kaldırılması, daha az hesap devralma riski, daha güvenli dijital ödemeler ve çevrimiçi bankacılığa daha fazla güven anlamına gelir. Bankacılık sektörü için Körfez genelinde rekabet yoğunlaştıkça daha dayanıklı bir temel sağlar.
Analistler, büyük resmin BAE’nin bölge için bir kriter belirlediğini söyledi. “Proofpoint’in verileri, Kik’in başka yerlerinde gerilemeyi vurgularken, BAE apex bankası’nın girişimleri, güçlü düzenleyici liderliğin riskleri önleyebileceğini ve daha yüksek standartları yönlendirebileceğini gösteriyor. Şimdi soru, komşu finansal piyasaların davayı takip edip etmeyeceği veya dijital bankacılık devrimi hızlandıkça açığa çıkma riskinin olup olmayacağıdır.”
