Jakarta–Multipolar Technology kembali buat gebrakan baru dalam memberikan solusi keamanan IT salah satunya terkait transaksi nasabah, yakni lewat produk Mobile Authentication System (Aplikasi Mobile Token). Produk ini merupakan solusi yang dapat digunakan oleh nasabah sebagai alat otorisasi transaksi.
“Ini tidak seperti token biasa, karena sifatnya online dan secure,” kata Division Head Electronic Channel & BI Solution Multipolar Technology, Achmad Fakhrudin di acara diskusi forum Infobank bersama Multipolar Technology terkait “Kenyamanan Transaksi Perbankan dengan Keamanan Digital” di Jakarta, Kamis, 27 April 2017.
Seperti diketahui di era digital saat ini, transaksi elektronik semakin dimudahkan dengan perangkat mobile. Tak sedikit masyarakat melakukan aktivitas transaksi mulai menggunakan handphone.
Namun di sisi lain banyak juga yang kurang memahami transaksi lewat mobile berdampak terhadap rentannya keamanan oleh para peretas yang memanfaatkan celah keamanan, baik dari sisi teknis ataupun social engineering (manipulasi psikologis dari seseorang untuk mendapatkan informasi rahasia berupa pin transaksi, menyusup melalui web palsu/iklan palsu/akun palsu dengan tujuan mendapatkan akses data rahasia, dll). (Bersambung ke halaman berikutnya)
Apalagi serangan malware saat ini juga makin beragam, seperti dalam kasus Sinkronisasi Token yang belakangan marak terjadi, di mana nasabah diminta memberikan token transaksi untuk melakukan sinkronisasi, yang sebenarnya digunakan penyusup untuk mengirimkan dana tanpa disadari oleh nasabah. SMS sebagai media pengiriman OTP kini dirasa kurang aman karena rentan terhadap duplikasi SIM card atau pembaruan SIM Card yang dapat dilakukan oleh provider tanpa sepengetahuan pemilik.
Pengiriman Token melalui SMS juga berisiko terjadi intersepsi oleh pihak yang tidak bertanggung jawab.
Sedangkan Hardware Token yang secara sistem dinilai kuat dan dirasa paling aman ternyata jika dikombinasikan dengan teknik social engineering, maka serangan tetap dapat terjadi. Karena Hardware Token hanya memberikan informasi kode rahasia saja, dan tidak menampilkan informasi terkait transaksi yang dilakukan.
Melihat hal itu, Achmad sendiri mengungkapkan Mobile Token memiliki keunggulan. Selain mudah didapat, dengan mengunduh aplikasi Mobile Token di App Store atau Google Play, juga punya kemampuan untuk melakukan approval transaksi yang diinisiasi oleh pihak lain, di mana ketika melakukan approval, data transaksi akan diinformasikan ke pihak yang melakukan approval. (Bersambung ke halaman berikutnya)
“Bahkan bisa memberikan informasi transaksi yang akan diotorisasi dengan fitur keamanan end-to-end, yang memastikan bahwa data yang dikirimkan tidak dapat di-tap/disadap di tengah Perjalanan,” jelasnya.
Keunggulan lainnya yakni infomasi transaksi dan token akan dikirimkan sebagai push notification ke smartphone Nasabah. Juga memiliki alternatif mode offline, di mana nasabah hanya perlu melakukan scan QR Code dengan menggunakan aplikasi mobile authentication system untuk mendapatkan PIN yang kemudian diinput di sistem dan bisa menggunakan fitur otentikasi biometri untuk masuk ke dalam Mobile Authentication System di sisi klien.
Solusi ini bisa digunakan baik secara online maupun offline. Secara online dengan menggunakan paket data untuk mengirimkan push notification ke nasabah. Sedangkan jika nasabah dalam kondisi offline/tanpa paket data bisa dengan cara scan QR Code ke sistem untuk mendapatkan token.
Untuk platform client, produk ini bisa berjalan di platform Android dan lOS. Sedangkan untuk server, berjalan di platform Java. “Target industri untuk institusi finansial dan E-commerce,” tutup Achmad. (*)
Editor: Paulus Yoga
