À partir du lundi 6 janvier 2026, les principales banques des Émirats arabes unis cesseront d’utiliser les mots de passe à usage unique (OTP) envoyés par SMS pour les transactions de commerce en ligne et de banque digitale, achevant ainsi une refonte sécuritaire imposée par la Banque centrale des Émirats arabes unis. Dorénavant, les clients devront valider leurs paiements directement via leur application bancaire, en utilisant la reconnaissance d’empreinte digitale, faciale ou un code PIN sécurisé Smart Pass.
Pour les expatriés et les voyageurs fréquents, ce changement dépasse le simple cadre de la cybersécurité. Les codes SMS échouent souvent sur les réseaux en itinérance à l’étranger, entraînant le blocage des paiements par carte d’entreprise dans les hôtels ou lors de dîners professionnels. Le passage à une authentification via application élimine ce problème, à condition que les utilisateurs activent les notifications push avant leur départ.
Pendant que vous mettez à jour vos listes de contrôle pour les voyages afin d’intégrer ce nouveau mode de connexion, sachez que VisaHQ peut aussi simplifier les démarches administratives liées à un séjour aux Émirats. Leur plateforme en ligne (https://www.visahq.com/united-arab-emirates/) permet aux particuliers et aux équipes RH de gérer les demandes de visa d’entrée, de suivre leur statut et de recevoir des alertes en temps réel sur les évolutions réglementaires — ainsi, le même smartphone qui valide votre paiement peut aussi contenir un e-visa approuvé avant l’embarquement.
![Les banques des Émirats arabes unis supprimeront les codes OTP par SMS à partir du 6 janvier ; l'approbation biométrique via l'application devient obligatoire]()
Depuis un mois, les banques envoient des emails de « dernier rappel » invitant leurs clients à : 1) mettre à jour leur application ; 2) enregistrer leurs données biométriques ; 3) activer les notifications. Ceux qui ne se conformeront pas risquent le refus de leurs paiements en ligne jusqu’à ce qu’ils finalisent cette nouvelle configuration. Les employeurs sont encouragés à diffuser des guides détaillés, notamment pour les employés manuels qui dépendent souvent des virements via portefeuilles numériques.
L’avis 2025/3057 de la Banque centrale donne aux institutions financières jusqu’en mars 2026 pour supprimer totalement les OTP par SMS et email, mais la plupart des prêteurs locaux ont accéléré le calendrier après une hausse de 38 % des fraudes par échange de carte SIM et phishing l’an dernier. Les experts du secteur estiment que les Émirats deviendront l’un des premiers territoires à s’appuyer presque exclusivement sur des validations biométriques via application pour les paiements de détail, devançant de nombreux marchés européens.
Les équipes en charge de la mobilité d’entreprise doivent mettre à jour leurs politiques de frais de déplacement pour intégrer ce nouveau mode d’authentification et rappeler aux employés que les solutions temporaires de cartes SIM en itinérance (souvent achetées à l’arrivée) ne seront plus nécessaires uniquement pour recevoir les codes bancaires.
Pour les expatriés et les voyageurs fréquents, ce changement dépasse le simple cadre de la cybersécurité. Les codes SMS échouent souvent sur les réseaux en itinérance à l’étranger, entraînant le blocage des paiements par carte d’entreprise dans les hôtels ou lors de dîners professionnels. Le passage à une authentification via application élimine ce problème, à condition que les utilisateurs activent les notifications push avant leur départ.
Pendant que vous mettez à jour vos listes de contrôle pour les voyages afin d’intégrer ce nouveau mode de connexion, sachez que VisaHQ peut aussi simplifier les démarches administratives liées à un séjour aux Émirats. Leur plateforme en ligne (https://www.visahq.com/united-arab-emirates/) permet aux particuliers et aux équipes RH de gérer les demandes de visa d’entrée, de suivre leur statut et de recevoir des alertes en temps réel sur les évolutions réglementaires — ainsi, le même smartphone qui valide votre paiement peut aussi contenir un e-visa approuvé avant l’embarquement.
Depuis un mois, les banques envoient des emails de « dernier rappel » invitant leurs clients à : 1) mettre à jour leur application ; 2) enregistrer leurs données biométriques ; 3) activer les notifications. Ceux qui ne se conformeront pas risquent le refus de leurs paiements en ligne jusqu’à ce qu’ils finalisent cette nouvelle configuration. Les employeurs sont encouragés à diffuser des guides détaillés, notamment pour les employés manuels qui dépendent souvent des virements via portefeuilles numériques.
L’avis 2025/3057 de la Banque centrale donne aux institutions financières jusqu’en mars 2026 pour supprimer totalement les OTP par SMS et email, mais la plupart des prêteurs locaux ont accéléré le calendrier après une hausse de 38 % des fraudes par échange de carte SIM et phishing l’an dernier. Les experts du secteur estiment que les Émirats deviendront l’un des premiers territoires à s’appuyer presque exclusivement sur des validations biométriques via application pour les paiements de détail, devançant de nombreux marchés européens.
Les équipes en charge de la mobilité d’entreprise doivent mettre à jour leurs politiques de frais de déplacement pour intégrer ce nouveau mode d’authentification et rappeler aux employés que les solutions temporaires de cartes SIM en itinérance (souvent achetées à l’arrivée) ne seront plus nécessaires uniquement pour recevoir les codes bancaires.
