قد لا تتمكن من الاشتراك معنا الآن لأننا نواجه حاليًا فترة توقف مدتها 15 دقيقة على منتجنا. أطلب منك أن تتحمل معنا.

Home
Right Chevron Icon
Blog
Right Chevron Icon
OTP SMS Verification
Right Chevron Icon
إلغاء SMS OTP من المصرف المركزي الإماراتي في مارس 2026: ما يجب على البنوك الإماراتية فعله قبل الموعد النهائي

إلغاء SMS OTP من المصرف المركزي الإماراتي في مارس 2026: ما يجب على البنوك الإماراتية فعله قبل الموعد النهائي

Kashika Mishra

15
mins read

May 28, 2026

إلغاء SMS OTP من المصرف المركزي الإماراتي (CBUAE) في مارس 2026: انتقال البنوك الإماراتية إلى مفاتيح مرور FIDO2 والتعرف على الوجه من الإمارات

Key Takeways

  • يُلزم توجيه المصرف المركزي الإماراتي CBUAE 3057 المصارف والمؤسسات المالية المرخصة في الإمارات بالتخلص التدريجي من المصادقة عبر الرسائل النصية القصيرة والبريد الإلكتروني (OTP) بحلول 31 مارس 2026، واستبدالها بالقياسات الحيوية (التعرف على الوجه الإماراتي)، أو مفاتيح مرور FIDO2 المشفرة، أو الموافقات الآمنة عبر الإشعارات الفورية داخل التطبيق، أو القياسات الحيوية السلوكية.
  • الإمارات هي الدولة الأولى في العالم التي تُلزم بالتخلص التدريجي من المصادقة المصرفية عبر الرسائل النصية القصيرة (OTP). أصبحت المصارف الآن مسؤولة بالكامل عن أي احتيال مرتبط بـ المصادقة القائمة على كلمة المرور لمرة واحدة (OTP) — فإذا تم اعتراض كلمة المرور لمرة واحدة (OTP) الخاصة بالعميل عبر تبديل شريحة الاتصال أو التصيد الاحتيالي، يجب على المصرف تعويض الخسارة.
  • ينطبق هذا التوجيه فقط على المصارف والمؤسسات المالية المرخصة. يمكن لمنصات الدفع لاحقًا (BNPL)، والتجارة الإلكترونية، وخدمات النقل الذكي، والخدمات الحكومية، ومواعيد الرعاية الصحية، وشركات التكنولوجيا المالية غير المصرفية الاستمرار في استخدام كلمة المرور لمرة واحدة عبر الرسائل النصية القصيرة في الإمارات.
  • هيكلية الانتقال للمصارف الإماراتية: مفاتيح مرور FIDO2 للمصادقة عالية الحجم للعملاء؛ التعرف على الوجه الإماراتي (البنية التحتية للهوية الحكومية) للعمليات التي تتطلب أعلى مستويات الثقة؛ الموافقة عبر الإشعارات الفورية داخل التطبيق كمعيار لتجربة المستخدم؛ الاحتفاظ بكلمة المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP) فقط لنسبة 5-7 بالمائة من العملاء الذين لا يمكنهم اعتماد المصادقة القائمة على التطبيقات (الهواتف ذات الميزات الأساسية، وشرائح معينة من الوافدين، والعملاء الذين لا يحملون إقامة إماراتية).
  • توقعات استنتاجية منطقية: مؤسسة النقد العربي السعودي (ساما) ستحذو حذو المصرف المركزي الإماراتي (CBUAE) في غضون 12-24 شهرًا. مصرف البحرين المركزي (CBB) يتوافق تاريخيًا مع المصرف المركزي الإماراتي (CBUAE) في غضون 18 شهرًا. البنك المركزي الكويتي (CBK)، مصرف قطر المركزي (QCB)، والبنك المركزي العماني (CBO) سيتبعون في غضون 24-36 شهرًا. إذا كنت تعمل في القطاع المصرفي لدول مجلس التعاون الخليجي، فإن البنية التحتية لخدمة الرسائل النصية القصيرة (SMS OTP) لديك يتبقى لها عمر افتراضي يتراوح بين 18 و36 شهرًا.

في 25 يوليو 2025، بدأ المصرف المركزي لدولة الإمارات العربية المتحدة التنفيذ التدريجي لأهم تغيير في نظام المصادقة بتاريخ الإمارات المالي. بحلول 31 مارس 2026، يجب على كل مصرف ومؤسسة مالية مرخصة في الإمارات التخلص التدريجي من المصادقة عبر الرسائل النصية القصيرة والبريد الإلكتروني (OTP) لمعاملات العملاء، واستبدالها بالتحقق البيومتري (التعرف على الوجه الإماراتي)، أو مفاتيح مرور FIDO2 المشفرة، أو الموافقات الآمنة عبر الإشعارات الفورية داخل التطبيق، أو القياسات الحيوية السلوكية. الإمارات هي الدولة الأولى في العالم التي تُلزم بهذا التحول. يفرض معيار المصرف المركزي الإماراتي CBUAE 3057 أيضًا تحولًا صريحًا في مسؤولية الاحتيال: فأصبحت المصارف الآن مسؤولة بالكامل عن أي خسائر تُعزى إلى اختراق المصادقة القائمة على كلمة المرور لمرة واحدة (OTP).

يحلل هذا الدليل توجيه المصرف المركزي الإماراتي (CBUAE) بعمق تشغيلي: الجدول الزمني الكامل، وطرق الاستبدال المعتمدة، وما طبقته كل من المصارف الإماراتية الكبرى حتى الآن، وإطار المسؤولية الصريح، والحالات الاستثنائية (عملاء الهواتف ذات الميزات الأساسية، والمقيمون الوافدون، والعملاء الذين لا يحملون إقامة إماراتية، والبطاقات الأجنبية)، والتوقعات المنطقية بشأن الجهات التنظيمية الأخرى في دول مجلس التعاون الخليجي التي ستحذو حذوها لاحقًا. للحصول على سياق أوسع لـ كلمة المرور لمرة واحدة عبر الرسائل النصية القصيرة في الإمارات خارج القطاع المصرفي، يرجى الاطلاع على صفحة خدمة كلمة المرور لمرة واحدة عبر الرسائل النصية القصيرة في الإمارات و الدليل الشامل لكلمة المرور لمرة واحدة عبر الرسائل النصية القصيرة في الإمارات.

إجابة سريعة: ما هو قرار المصرف المركزي لدولة الإمارات بإنهاء استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية؟

التعميم رقم 3057 الصادر عن المصرف المركزي لدولة الإمارات هو توجيه يلزم جميع البنوك والمؤسسات المالية المرخصة في دولة الإمارات بالتخلص التدريجي من المصادقة بكلمة المرور لمرة واحدة (OTP) عبر الرسائل النصية والبريد الإلكتروني بحلول 31 مارس 2026. بدأ التطبيق التدريجي في 25 يوليو 2025. البدائل المعتمدة: التعرف على الوجه الإماراتي (البنية التحتية البيومترية الحكومية)، مفاتيح المرور التشفيرية FIDO2 (معيار صناعي)، الموافقات الآمنة داخل التطبيق عبر الإشعارات الفورية مع تأكيد بيومتري أو برقم سري (PIN)، والقياسات الحيوية السلوكية. تعد دولة الإمارات أول دولة في العالم تتخذ هذه الخطوة. تتحمل البنوك الآن المسؤولية الكاملة عن أي احتيال مرتبط بكلمات المرور لمرة واحدة عبر الرسائل النصية؛ فإذا خسر العميل أموالاً بسبب تبديل شريحة الاتصال أو التصيد الاحتيالي، يقوم البنك بتعويضها. ينطبق هذا التوجيه فقط على البنوك والمؤسسات المالية المرخصة، ولا ينطبق على خدمات الشراء الآن والدفع لاحقًا، التجارة الإلكترونية، خدمات النقل التشاركي، الخدمات الحكومية، أو شركات التكنولوجيا المالية غير المصرفية.

الجدول الزمني الكامل للتعميم رقم 3057 الصادر عن المصرف المركزي لدولة الإمارات

  • مارس 2025: أبلغ المصرف المركزي لدولة الإمارات جميع البنوك والمؤسسات المالية المرخصة في دولة الإمارات بالتوجيه المرتقب.
  • 25 يوليو 2025: بدأ التطبيق التدريجي. بدأت البنوك الإماراتية في تحويل العملاء إلى المصادقة القائمة على التطبيقات للمعاملات المالية المحلية والدولية.
  • 6 يناير 2026: بدأت البنوك الإماراتية في إيقاف استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية لمدفوعات البطاقات عبر الإنترنت، وهو أول موعد نهائي صارم لفئة معاملات محددة.
  • 31 مارس 2026: سريان المفعول الكامل. لم يعد مسموحًا بالمصادقة بكلمة المرور لمرة واحدة عبر الرسائل النصية والبريد الإلكتروني لأي معاملة مصرفية للعملاء. تتحمل البنوك المسؤولية الكاملة عن خسائر الاحتيال عبر الرسائل النصية.

مرجع: تغطية جلف نيوز للموعد النهائي في 6 يناير. NewsOnAir حول الموعد النهائي في مارس 2026.

لماذا تصرف المصرف المركزي لدولة الإمارات (ولماذا الإمارات هي الأولى)

شهد القطاع المصرفي في دولة الإمارات ارتفاعًا حادًا في الاحتيال بكلمات المرور لمرة واحدة عبر الرسائل النصية خلال 2023-2024، مع هجمات تبديل شريحة الاتصال الموثقة التي كلفت عملاء البنوك الإماراتية عشرات الملايين من الدراهم. تجمع استجابة المصرف المركزي لدولة الإمارات عدة عوامل:

  • نمو احتيال تبديل شريحة الاتصال: ارتفعت حوادث تبديل شرائح SIM المبلغ عنها في الإمارات بشكل ملموس خلال 2023-2024. ومع نشر نظام التعرف على الوجه الإماراتي على المستوى الوطني (الهوية الرقمية UAE PASS، بطاقة الهوية الإماراتية) وتوفر اعتماد مفاتيح المرور FIDO2، تحولت الموازنة بين التكلفة والفائدة بشكل حاسم بعيدًا عن كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP).
  • التصيد الاحتيالي والهندسة الاجتماعية: جعلت عمليات التصيد الاحتيالي المتطورة التي تستهدف عملاء البنوك في الإمارات، والتي غالبًا ما تستخدم انتحال هوية المرسل المعتمد من هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA)، نموذج الرسائل النصية القصيرة كمرتكز للثقة غير قابل للاستمرار.
  • بدائل متطورة مطبقة حاليًا: استثمرت الإمارات بكثافة في نظام التعرف على الوجه الإماراتي (الهوية الرقمية UAE PASS، الهيئة الاتحادية للهوية والجنسية والجمارك وأمن المنافذ) مما أدى إلى إنشاء بنية تحتية بيومترية وطنية غير متوفرة في معظم الأسواق الأخرى. أصبحت مفاتيح المرور FIDO2 الآن سائدة عبر نظامي iOS وأندرويد.
  • ميزة تنظيمية للسبق: بكونها أول من يفرض هذا التغيير، تضع الإمارات دبي كمركز عالمي للابتكار في التكنولوجيا المالية.

تحليل من BioCatch و Sardine.ai يقدم خلفية تفصيلية حول الأساس المنطقي للمصرف المركزي لدولة الإمارات العربية المتحدة (CBUAE).

طرق الاستبدال المعتمدة

1. التعرف على الوجه الإماراتي

مطابقة بيومترية صادرة عن الدولة مقابل قاعدة بيانات الهيئة الاتحادية للهوية الإماراتية. أعلى مستوى من الثقة. تُستخدم حاليًا لمصادقة الهوية الرقمية (UAE PASS)، وبعض إجراءات فتح الحسابات المصرفية. التكامل عبر واجهة برمجة تطبيقات الهوية الرقمية (UAE PASS API) أو واجهة برمجة تطبيقات الهيئة الاتحادية للهوية والجنسية والجمارك وأمن المنافذ (FA-ICP API) المباشرة للبنوك المرخصة. الأنسب لـ: الموافقة على المعاملات عالية القيمة، فتح الحسابات، حل النزاعات.

2. مفاتيح المرور التشفيرية FIDO2

تشفير المفتاح العام القياسي في الصناعة مع مفاتيح خاصة مرتبطة بالأجهزة. تدعم كل من Apple و Google و Microsoft مفاتيح المرور بشكل أصلي. الأنسب لـ: تسجيل الدخول الروتيني، الموافقة على المعاملات حتى حد يحدده العميل. احتكاك أقل من التعرف على الوجه. انظر تحليل Corbado لنشر مفاتيح المرور الخاصة بالمصرف المركزي لدولة الإمارات العربية المتحدة (CBUAE) لعمق التنفيذ.

3. الموافقة الآمنة عبر الإشعارات داخل التطبيق

يتلقى تطبيق البنك على الهاتف المحمول إشعارًا فوريًا، يفتح العميل التطبيق، يراجع تفاصيل المعاملة، ويؤكد باستخدام القياسات الحيوية (بصمة الإصبع أو الوجه) أو رقم التعريف الشخصي (PIN). هذا هو نمط تجربة المستخدم السائد الذي تطبقه معظم البنوك. الأكثر ملاءمة لـ: المعاملات التي لا تتطلب وجود البطاقة، المشتريات عبر الإنترنت، التحويلات الداخلية.

4. القياسات الحيوية السلوكية

المصادقة المستمرة بناءً على أنماط السلوك (إيقاع الكتابة، أنماط التصفح، طريقة التعامل مع الجهاز). تعمل كدرجة ثقة خلفية تقلل الاحتكاك للعملاء الموثوق بهم وتفعل إجراءات تحقق إضافية للأنماط المشبوهة. الأكثر ملاءمة لـ: المصادقة المستمرة القائمة على المخاطر، إشارة احتيال مضافة فوق عوامل المصادقة الصريحة.

ما طبقته البنوك الكبرى في الإمارات العربية المتحدة (الوضع اعتبارًا من الربع الأول 2026)

بين البنوك الإماراتية، يختلف تقدم النشر بشكل كبير:

قبل الموعد النهائي

  • بنك الإمارات دبي الوطني: مصادقة كاملة عبر التطبيق لخدمات التجزئة والشركات الصغيرة والمتوسطة. اكتمل طرح مفتاح المرور FIDO2 في الربع الرابع من عام 2025. تم دمج نظام التعرف على الوجه من الإمارات للمعاملات عالية القيمة. تم الاحتفاظ بكلمة المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP) فقط لشرائح العملاء كبار السن الذين يختارون ذلك صراحةً.
  • بنك أبوظبي الأول (FAB): وضع مماثل. الموافقة عبر إشعارات التطبيق هي السائدة؛ تمت إضافة دعم مفتاح المرور في الربع الرابع من عام 2025.
  • بنك أبوظبي التجاري (ADCB): المصادقة عبر التطبيق هي المعيار؛ طرح مفتاح المرور قيد التنفيذ.

في المسار الصحيح

  • المشرق، بنك أبوظبي الإسلامي، بنك رأس الخيمة: المصادقة عبر التطبيق متاحة؛ توسيع دعم مفتاح المرور؛ من المتوقع الالتزام بالموعد النهائي في 31 مارس.

متأخرة ولكن من المتوقع أن تسد الفجوة

  • البنوك الإماراتية متوسطة وصغيرة الحجم: لا يزال بعضها يبني البنية التحتية للمصادقة عبر التطبيق. خطر فرض عقوبات عدم الامتثال بعد الموعد النهائي.

ملاحظة: يعكس التصنيف أعلاه المعلومات المتاحة للجمهور وتقييمات المحللين اعتبارًا من الربع الأول 2026. قد تكون لدى البنوك تطبيقات إضافية لم يتم الكشف عنها علنًا.

تحويل مسؤولية الاحتيال الصريح

من أهم عناصر CBUAE 3057 ذات الأثر الكبير: أصبحت البنوك الآن مسؤولة بالكامل عن أي احتيال يُعزى إلى المصادقة القائمة على كلمة المرور لمرة واحدة (OTP) اختراق. التداعيات:

  • تعويض العملاء. إذا خسر العميل أموالاً بسبب اعتراض كلمة المرور لمرة واحدة (OTP) الخاصة به عبر الرسائل النصية القصيرة (SMS) (تبديل شريحة الاتصال، التصيد الاحتيالي، SS7)، فيجب على البنك تعويض العميل عن الخسارة.
  • تغييرات في تأمين الاحتيال. تتم إعادة معايرة اكتتاب تأمين الاحتيال المصرفي. توقع زيادة في الأقساط بنسبة 15-25 بالمائة للبنوك التي لا تزال تستخدم المصادقة عبر الرسائل النصية القصيرة (SMS OTP) بعد الربع الثاني من عام 2026.
  • تداعيات متطلبات الاحتياطي. تعيد البنوك حساب احتياطيات المخاطر التشغيلية لمراعاة التعرض الجديد للمسؤولية.
  • سوق تأمين تبديل شريحة الاتصال. يظهر سوق تأمين ناشئ للحماية الخاصة بتبديل شريحة الاتصال في منطقة الشرق الأوسط وشمال إفريقيا. يقوم كبار شركات التأمين (أليانز، مارش، أيون) بتطوير منتجات خاصة بالإمارات العربية المتحدة.

حالات استثنائية: من لا يستطيع الانتقال (وكيفية خدمتهم)

1. عملاء الهواتف الأساسية (ذات الميزات المحدودة) (ما يقدر بـ 3-5 بالمائة من عملاء البنوك في الإمارات)

العملاء الذين يستخدمون هواتف أساسية ذات ميزات محدودة بدون إمكانية الهاتف الذكي لا يمكنهم تثبيت تطبيقات البنوك، أو مسح رموز QR، أو استخدام مفاتيح المرور FIDO2. يقر المصرف المركزي لدولة الإمارات العربية المتحدة بوجود هذه الشريحة. الحل العملي: المصادقة الشخصية في فروع البنوك، أو القياسات الحيوية الصوتية عبر نظام الرد الصوتي التفاعلي (IVR)، أو رمز الأمان المادي (لعدد قليل من السكان).

2. المقيمون الوافدون ذوو التواجد المحدود في الإمارات (2-3 بالمائة)

العملاء الذين يستخدمون حسابات بنكية في الإمارات ولكنهم يقضون وقتاً طويلاً خارج الإمارات قد يواجهون وصولاً محدوداً إلى بطاقة الهوية الإماراتية، واستخداماً متقطعاً لتطبيق الهوية الرقمية (UAE PASS)، ومضاعفات التجوال الهاتفي عبر الحدود. الحل: مفاتيح FIDO2 المادية الصادرة مسبقاً (YubiKey)، ومفاتيح المرور الخاصة بساعات Apple/أجهزة iPhone المتزامنة عبر iCloud بين الدول.

3. العملاء غير المقيمين في الإمارات (حاملو البطاقات الأجنبية، مقيمو دول مجلس التعاون الخليجي الذين يتعاملون مع بنوك الإمارات)

السياح الذين يحملون بطاقات دفع صادرة من الإمارات، ومقيمو دول مجلس التعاون الخليجي الذين يتعاملون مع مؤسسات بنكية إماراتية، والوافدون خارج الإمارات مؤقتاً. الحل: قابلية نقل مفتاح المرور FIDO2 عبر الحدود (يعمل دولياً)، والقياسات الحيوية السلوكية + مراجعة يدوية إضافية.

4. العملاء كبار السن أو ذوو الاحتياجات الخاصة

العملاء الذين يواجهون صعوبة في المسح البيومتري (ضعف البصر، صعوبة الحركة)، أو في استخدام واجهات الهواتف الذكية. الحل: المصادقة بمساعدة موظفي الفرع، تدفقات مبسطة لتسجيل مفتاح المرور، خط دعم مخصص.

دليل الهجرة للبنوك الإماراتية (جدول زمني لمدة 6 أشهر)

الشهر الأول-الثاني: قرار البنية واختيار الموردين

اختر مزيج حزمة المصادقة الخاصة بك: مزود مفتاح المرور FIDO2، بنية تحتية للدفع داخل التطبيق، مورد القياسات الحيوية (أو البناء على نظام التعرف على الوجه الإماراتي عبر واجهة برمجة تطبيقات FA-ICP)، طبقة القياسات الحيوية السلوكية. مجموعات الموردين الشائعة: Auth0 + Veriff + UAE PASS؛ Okta + Daon + FA-ICP؛ بناء مخصص على WebAuthn + Apple App Attest + Google Play Integrity.

الشهر الثالث: تخطيط النشر مع مراعاة شرائح العملاء

قسّم قاعدة العملاء حسب تبني الهواتف الذكية، والقدرة البيومترية، وفئة قيمة المعاملات، والجغرافيا (المقيمون في الإمارات مقابل عابري الحدود). خطط للنشر على مراحل: العملاء ذوو الثقة العالية (المتبنون الأوائل)، السوق الشامل، ثم شرائح الحالات الهامشية أخيرًا.

الشهر الرابع: إطلاق تجريبي مع رسائل SMS متوازية

نشر نظام المصادقة الجديد للمصادقة جنبًا إلى جنب مع الرسائل النصية القصيرة (SMS) لمدة تتراوح بين 4-6 أسابيع. يرى العملاء كلا الطريقتين؛ يتم تقديم القياسات الحيوية/مفتاح المرور/الدفع داخل التطبيق كطريقة أساسية؛ وتبقى الرسائل النصية القصيرة كخيار احتياطي. اجمع مقاييس التبني وإشارات الاحتكاك.

الشهر الخامس: إيقاف استخدام الرسائل النصية القصيرة (OTP) للمعاملات

تعطيل الرسائل النصية القصيرة (OTP) للمصادقة الأساسية. يتم الاحتفاظ بالرسائل النصية القصيرة فقط للعملاء ذوي الحالات الهامشية الموثقة وفقًا للتقدير المذكور أعلاه بنسبة 3-5 بالمائة. حملة اتصالات للعملاء تشرح التغيير.

الشهر السادس: التحقق من الامتثال وتقديم التقارير إلى المصرف المركزي لدولة الإمارات العربية المتحدة (CBUAE)

توثيق اكتمال الهجرة، ومعالجة الحالات الهامشية، اتصالات العملاء، وإطار المراقبة المستمر. تقديم تقارير الامتثال للمصرف المركزي لدولة الإمارات العربية المتحدة (CBUAE).

ما لا ينطبق على تفويض المصرف المركزي لدولة الإمارات العربية المتحدة (CBUAE)

ينطبق توجيه المصرف المركزي لدولة الإمارات العربية المتحدة رقم 3057 تحديدًا على البنوك والمؤسسات المالية المرخصة في الإمارات العربية المتحدة فيما يتعلق بالمصادقة على المعاملات التي يواجهها العملاء. ولا ينطبق على:

  • منصات الشراء الآن والدفع لاحقًا (BNPL) (تابي، تمارا، بوست باي، نيم كارد) — تعمل بموجب أطر عمل سلطة دبي للخدمات المالية (DFSA)، أو هيئة الأوراق المالية والسلع (SCA)، أو مناطق حرة. تستمر الرسائل النصية القصيرة (OTP).
  • شركات التكنولوجيا المالية غير المصرفية (منصات تداول العملات المشفرة، مجمعي التأمين، منصات إدارة الثروات) - تستمر في استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP) بموجب أطرها التنظيمية الخاصة.
  • التجارة الإلكترونية (نون، كارفور الإمارات، أمازون الإمارات، طلبات) - تستمر كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP) لعمليات الدفع، والدفع عند الاستلام، واستعادة الحسابات.
  • الخدمات الحكومية (دبي الآن، وزارة الموارد البشرية والتوطين، هيئة الطرق والمواصلات، هيئة المعرفة والتنمية البشرية) - تستمر كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP) كجزء من الهوية الرقمية لدولة الإمارات (UAE PASS) أو التدفقات المباشرة.
  • تذكيرات مواعيد الرعاية الصحية (هيئة الصحة بدبي، مقدمو خدمات دائرة الصحة) - تستمر الرسائل النصية القصيرة (SMS) (وليس للمعلومات الصحية الشخصية).
  • خدمات النقل التشاركي واقتصاد العمل الحر (كريم، أوبر الإمارات) - كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP) تستمر.
  • العقارات (بروبرتي فايندر، بيوت، تدفقات دائرة الأراضي والأملاك) - تستمر كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP).
  • التعليم (مدارس هيئة المعرفة والتنمية البشرية، الجامعات الخاصة) - تستمر كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP).

توقعات: أي من الهيئات التنظيمية في دول مجلس التعاون الخليجي ستتبع الخطى لاحقًا

تحليل استنتاجي منطقي بناءً على الأنماط التنظيمية:

المملكة العربية السعودية (البنك المركزي السعودي) - 12-24 شهرًا

البنك المركزي السعودي (SAMA) يتبع تاريخيًا البنك المركزي لدولة الإمارات العربية المتحدة (CBUAE) في تنظيم الشؤون المالية للمستهلكين في غضون 12-24 شهرًا. تمتلك البنوك السعودية بنية تحتية بيومترية متوسطة (أبشر، توكلنا). من المتوقع أن يفرض البنك المركزي السعودي التخلص التدريجي من كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP) في القطاع المصرفي بحلول الربع الأول إلى الربع الرابع من عام 2027. يبلغ حجم السوق السعودي حوالي 3 أضعاف حجم سوق الإمارات من حيث حجم المعاملات المصرفية.

البحرين (CBB) — 18 شهرًا

يتماشى مصرف البحرين المركزي تاريخياً مع المصرف المركزي لدولة الإمارات العربية المتحدة فيما يتعلق بالسياسة المصرفية لدول مجلس التعاون الخليجي. سوق البحرين صغير ولكنه مبتكر. نتوقع توجيهًا مماثلاً في غضون 18 شهرًا.

قطر (QCB) — 24-36 شهرًا

المصرف المركزي القطري أكثر تحفظًا فيما يتعلق بالتغييرات التي تواجه المستهلكين. تتماشى رؤية قطر 2030 مع التحول الرقمي، لكن الخطوات الخاصة بالقطاع المصرفي متأخرة. توقع جدولًا زمنيًا يتراوح بين 24 و 36 شهرًا.

الكويت (CBK) — 24-36 شهرًا

ركز بنك الكويت المركزي بشكل أكبر على إصلاح المصرفية الإسلامية؛ وقد لا تكون مصادقة المستهلك أولوية قصوى على المدى القريب. توقع 24-36 شهرًا.

عمان (CBO) — 36-48 شهرًا

البنك المركزي العماني هو المنظم الأكثر حذرًا في دول مجلس التعاون الخليجي. من المرجح أن يتبع تغيير مصادقة المعاملات المصرفية إجماع دول مجلس التعاون الخليجي بدلاً من أن يكون رائدًا فيه. توقع 36-48 شهرًا.

بالنسبة للعمليات المصرفية والتقنية المالية على مستوى دول مجلس التعاون الخليجي، فإن الأثر الاستراتيجي هو: البنية التحتية لرمز التحقق لمرة واحدة عبر الرسائل القصيرة (SMS OTP) للخدمات المصرفية لديها عمر افتراضي متبقٍ يتراوح بين 18 و 36 شهرًا في جميع أنحاء دول مجلس التعاون الخليجي. خطط للهجرة متعددة الأسواق الآن.

ما يجب على البنوك ألا تفعله

  • الانتظار حتى فبراير 2026 لبدء الهجرة. حتى البنوك متوسطة الحجم تحتاج من 4 إلى 6 أشهر للنشر الكامل. البدء المتأخر يعرضها لخطر عدم الامتثال بعد الموعد النهائي.
  • محاولة الإبقاء على رمز التحقق لمرة واحدة عبر الرسائل القصيرة (SMS OTP) كخيار احتياطي يختاره العميل. يتوقع المصرف المركزي لدولة الإمارات العربية المتحدة (CBUAE) إيقاف استخدام رمز التحقق لمرة واحدة عبر الرسائل القصيرة (SMS OTP) للمعاملات، مع الاحتفاظ به فقط لشرائح العملاء ذات الحالات الاستثنائية الموثقة. الخيار الاحتياطي الواسع الذي يختاره العميل غير متوافق.
  • استبدال الرسائل القصيرة برمز التحقق لمرة واحدة عبر البريد الإلكتروني. رمز التحقق لمرة واحدة عبر البريد الإلكتروني مشمول أيضًا بالإلغاء التدريجي.
  • بناء بنية تحتية مخصصة لمفاتيح المرور من الصفر. تطبيقات مكتبة WebAuthn من Auth0 أو Okta أو FusionAuth أو SimpleWebAuthn مفتوحة المصدر توفر دعمًا لمفاتيح المرور على مستوى المؤسسات أسرع من البنى المخصصة.
  • تخطي حملة التواصل مع العملاء. إشارة الاحتكاك أثناء الانتقال حقيقية — يحتاج العملاء إلى رسائل واضحة حول السبب والكيفية.

كيف يدعم Message Central البنوك الإماراتية خلال المرحلة الانتقالية

VerifyNow توفر بنية تحتية انتقالية للبنوك الإماراتية التي تتوقف عن استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة (SMS OTP). يمكن أن تعمل كلمات المرور لمرة واحدة عبر واتساب (WhatsApp OTP) كعامل مؤقت (محصنة ضد تبديل بطاقة SIM، وأكثر أمانًا من الرسائل النصية القصيرة، وخيار نافذة خدمة مجانية) لشرائح العملاء التي لم تنتقل بعد إلى المصادقة القائمة على التطبيقات. بالنسبة للعملاء ذوي الحالات الخاصة الذين ما زالوا يعتمدون على الرسائل النصية القصيرة، يوفر VerifyNow الإمارات اكتشاف تبديل بطاقة SIM، وتحليلات السلوك، ومراقبة الاحتيال، وسجلات التدقيق المتوافقة مع متطلبات المصرف المركزي لدولة الإمارات العربية المتحدة (CBUAE). بالإضافة إلى ذلك، يقدم Message Central خدمات استشارية لدمج مفاتيح المرور FIDO2، والتعرف على الوجه الإماراتي عبر واجهة برمجة تطبيقات FA-ICP، وتطبيق القياسات الحيوية السلوكية.

للحصول على استشارة بشأن انتقالك، تفضل بزيارة خدمة كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة لدولة الإمارات العربية المتحدة أو اتصل بنا على لوحة تحكم Message Central.

مراجع الجهات الخارجية

كوربادو – تحليل توجيه المصرف المركزي لدولة الإمارات العربية المتحدة بشأن التوقف التدريجي عن استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة في القطاع المصرفي بحلول عام 2026. بايوكاتش – الإمارات أول دولة تبدأ في التوقف التدريجي عن استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية والبريد الإلكتروني. ساردين.إيه آي – المصرف المركزي لدولة الإمارات العربية المتحدة 3057: ما تحتاج المؤسسات المالية لمعرفته. جلف نيوز – بنوك الإمارات تنهي استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة في 6 يناير. نيوز أون إير – المصرف المركزي لدولة الإمارات العربية المتحدة يفرض موعدًا نهائيًا في مارس 2026. بايومتريك أبديت – القياسات الحيوية تحل محل كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة في الإمارات. مسؤول المصرف المركزي لدولة الإمارات.

الأسئلة الشائعة

ما هو CBUAE 3057 ومتى يدخل حيز التنفيذ؟

CBUAE 3057 هو توجيه من المصرف المركزي لدولة الإمارات يلزم جميع البنوك والمؤسسات المالية المرخصة في دولة الإمارات بالتخلص التدريجي من المصادقة عبر الرسائل النصية القصيرة (SMS) والبريد الإلكتروني (OTP) لمعاملات العملاء بحلول 31 مارس 2026. بدأ التنفيذ التدريجي في 25 يوليو 2025. دخل الموعد النهائي الأول (مدفوعات البطاقات عبر الإنترنت) حيز التنفيذ في 6 يناير 2026. يدخل التنفيذ الكامل، الذي يلغي استخدام الرسائل النصية القصيرة أو البريد الإلكتروني ككلمة مرور لمرة واحدة (OTP) لأي معاملة مصرفية، حيز التنفيذ في 31 مارس 2026. البدائل المعتمدة هي القياسات الحيوية (التعرف على الوجه الإماراتي)، ومفاتيح المرور FIDO2، والموافقة الفورية داخل التطبيق مع تأكيد القياسات الحيوية، والقياسات الحيوية السلوكية.

من يتحمل مسؤولية الاحتيال عبر الرسائل النصية القصيرة (SMS OTP) بعد 31 مارس 2026؟

تتحمل البنوك الإماراتية الآن المسؤولية الكاملة عن أي احتيال يُعزى إلى اختراق المصادقة القائمة على كلمة المرور لمرة واحدة (OTP). إذا تم اعتراض كلمة المرور لمرة واحدة (SMS OTP) الخاصة بالعميل عبر تبديل بطاقة SIM أو التصيد الاحتيالي أو هجوم SS7 وفُقدت الأموال، يجب على البنك تعويض العميل. يُعد هذا التحول الصريح في المسؤولية أحد أقوى آليات التنفيذ في التوجيه.

هل يؤثر التخلص التدريجي من CBUAE على خدمات الشراء الآن والدفع لاحقًا (BNPL) أو التجارة الإلكترونية أو شركات التكنولوجيا المالية غير المصرفية؟

لا. ينطبق توجيه CBUAE 3057 فقط على البنوك والمؤسسات المالية المرخصة في دولة الإمارات. يمكن لمنصات الشراء الآن والدفع لاحقًا (مثل Tabby وTamara وPostpay وNymCard)، والتجارة الإلكترونية، وخدمات النقل التشاركي، والخدمات الحكومية، والرعاية الصحية، والعقارات، والتعليم، وشركات التكنولوجيا المالية غير المصرفية، الاستمرار في استخدام الرسائل النصية القصيرة (SMS OTP) بموجب أطرها التنظيمية الخاصة. راجع دليلنا الدليل الشامل للرسائل النصية القصيرة (SMS OTP) في الإمارات لمعرفة ما لا يزال يعمل.

ما هي البنوك الإماراتية التي تخلت بالفعل عن استخدام الرسائل النصية القصيرة (SMS OTP)؟

اعتبارًا من الربع الأول من عام 2026، سبقت بنوك الإمارات دبي الوطني، وبنك أبوظبي الأول، وبنك أبوظبي التجاري الموعد النهائي، حيث طبقت المصادقة الكاملة عبر التطبيقات، وطرحت مفاتيح المرور FIDO2، ودمجت نظام التعرف على الوجه الإماراتي. بنوك المشرق، ومصرف أبوظبي الإسلامي، وبنك رأس الخيمة تسير على المسار الصحيح. لا تزال البنوك الإماراتية المتوسطة والصغيرة تبني بنيتها التحتية وتواجه خطر التعرض لعقوبات عدم الامتثال بعد الموعد النهائي.

ماذا عن العملاء الذين لا يستطيعون استخدام الهواتف الذكية؟

يقر المصرف المركزي لدولة الإمارات بوجود ما يقدر بنسبة 3-5 بالمائة من العملاء الذين يستخدمون هواتف محمولة أساسية، و2-3 بالمائة من المقيمين الوافدين ذوي التواجد المحدود في الإمارات، وحاملي البطاقات الأجانب، والعملاء من كبار السن أو ذوي الاحتياجات الخاصة. يمكن للبنوك الاحتفاظ بالرسائل النصية القصيرة (SMS OTP) للشرائح الموثقة التي تمثل حالات استثنائية. تشمل الحلول المصادقة الشخصية في فروع البنوك، والقياسات الحيوية الصوتية عبر نظام الرد الصوتي التفاعلي (IVR)، ومفاتيح الأجهزة FIDO2 (YubiKey)، والمصادقة بمساعدة موظفي الفرع.

الخطوات التالية

للتخطيط لانتقالك من الرسائل النصية القصيرة (SMS OTP) إلى المصادقة المتوافقة مع متطلبات المصرف المركزي لدولة الإمارات، تفضل بزيارة صفحة خدمة الرسائل النصية القصيرة (SMS OTP) لمنصة الإمارات. للحصول على سياق أوسع حول الرسائل النصية القصيرة (SMS OTP) في الإمارات (ما لا يزال يعمل خارج القطاع المصرفي)، راجع دليل SMS OTP الشامل في الإمارات 2026. للاطلاع على بنية التكنولوجيا المالية غير المصرفية، انظر دليل SMS OTP للتكنولوجيا المالية غير المصرفية في الإمارات. للاطلاع على الجداول الزمنية لموافقات هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA)، انظر موافقة هوية المرسل من TDRA لعام 2026. للاطلاع على أسعار الإمارات، انظر أسعار SMS OTP في الإمارات 2026. للاطلاع على التوقعات بشأن الجهات التنظيمية التالية في دول مجلس التعاون الخليجي التي ستحذو حذوها، انظر توقعات إلغاء SMS OTP في القطاع المصرفي بدول مجلس التعاون الخليجي.

Frequently Asked Questions

How do I choose the right OTP service provider?

When selecting an OTP SMS service provider, focus on:

  • Delivery reliability and speed
  • Global coverage and local compliance
  • Multi-channel support and fallback
  • Ease of integration
  • Pricing transparency

The right provider should not just send OTPs but ensure they are delivered consistently across regions and networks.

Not all OTP SMS service providers are built the same.

Some optimize for cost, others for flexibility but very few balance delivery reliability, global coverage and ease of use. And that balance is what actually impacts whether your users receive OTPs on time.

If OTP is critical to your product, focus on:

  • reliable delivery (not just sending)
  • multi-channel fallback
  • scalability across regions

Try It for Yourself

Why is multi-channel OTP important?

Relying only on SMS can lead to failed verifications due to:

  • network issues
  • telecom filtering
  • device limitations

Multi-channel OTP systems (SMS + WhatsApp + voice) improve success rates by automatically retrying through alternative channels if one fails.

What is the best OTP SMS service provider in India?

Some of the commonly used OTP SMS service providers in India include MSG91, Exotel and 2Factor.

That said, India has additional challenges like DLT compliance and operator filtering. Platforms that handle these internally while also offering fallback options tend to provide more consistent OTP delivery.

Which is the cheapest OTP service provider?

Providers like Fast2SMS and 2Factor are often considered among the cheapest OTP service providers, especially in India.

However, lower pricing can come with trade-offs such as:

  • lower route quality
  • higher delivery delays
  • limited fallback options

For mission-critical OTP flows, reliability often matters more than just cost.

Which is the best OTP service provider in 2026?

The best OTP service provider depends on your use case.

  • For global scale and flexibility: Twilio, Infobip
  • For cost-effective APIs: Plivo
  • For India-focused SMS OTP: MSG91, Exotel

However, platforms like Message Central stand out by balancing global coverage, multi-channel fallback and ease of deployment, making them suitable for businesses that prioritize delivery reliability.

What is an OTP service provider?

An OTP service provider enables businesses to send temporary verification codes to users via channels like SMS, WhatsApp or voice to authenticate logins, transactions or sign-ups.

Modern OTP SMS service providers go beyond just sending messages, they ensure reliable delivery using optimized routing, retries and sometimes multi-channel fallback.

Ready to Get Started?

Build an effective communication funnel with Message Central.

Request Demo

Related articles

Browse all posts
Arrow Right Icon Green
OTP SMS Verification

واجهة برمجة تطبيقات OTP مع الحماية من الاحتيال: ضخ الرسائل القصيرة والدفاع عن تبديل بطاقة SIM (2026)

9
mins read
June 2, 2026
OTP SMS Verification

أرسل رسائل OTP النصية في الإمارات بدون معرف مرسل مسجل

4
mins read
May 30, 2026
OTP SMS Verification

موافقة هوية المرسل من TDRA لعام 2026: الجداول الزمنية الحقيقية، الرفض الشائع، تكتيكات المسار السريع

12
mins read
May 28, 2026
OTP SMS Verification

تسعير رسائل OTP عبر الرسائل النصية القصيرة في الإمارات 2026: توزيع التكلفة بالدرهم الإماراتي حسب شركة الاتصالات والحجم ومعرف المرسل

13
mins read
May 28, 2026

النشرة الإخبارية الأسبوعية مباشرة إلى صندوق الوارد الخاص بك

Envelope Icon
شكرًا لك! تم استلام طلبك!
عفوًا! حدث خطأ ما أثناء إرسال النموذج.
OTP SMS Verification
OTP SMS Verification
+17178379132
phone-callphone-call