KUALA LUMPUR - Dalam usaha mengurangkan peningkatan sindiket penipuan perbankan dalam talian, Bank Negara Malaysia (BNM) baru-baru ini telah mengarahkan institusi kewangan menghentikan penggunaan sistem kata laluan sekali sahaja (OTP) yang berasaskan SMS dan beralih kepada kaedah pengesahan yang lebih selamat.
Walaupun tiada data rasmi dikeluarkan berkenaan penipuan atau ‘scam’ kewangan, Ahli Parlimen Bukit Mertajam, Steven Sim Chee Keong menegaskan laporan berita baru-baru ini menunjukkan antara 2020 dan Mei 2022, hampir 72,000 kes penipuan dalam talian telah dikesan.
Kes tersebut menyebabkan kerugian mencecah RM5.2 bilion kepada pelanggan bank.
Menurut Wultra, sebuah syarikat perbankan digital dan kewangan yang berpangkalan di Prague, pengesahan transaksi menerusi OTP dianggap sudah ketinggalan zaman kerana kos keseluruhan, kemudahan penggunaan yang rendah, pematuhan kawal selia tidak mencukupi di kawasan tertentu dan faktor keselamatan.
Dalam satu catatan di blog, Wultra mencadangkan peralihan daripada OTP kepada kaedah pengesahan lain boleh dilaksanakan menggunakan aplikasi mudah alih.
Selain itu, laporan sebuah akhbar harian tempatan baru-baru ini menyatakan bahawa sindiket penipuan ini mempunyai perisian yang mampu membaca OTP dan memadamkan SMS yang dihantar oleh bank.
Merujuk kepada beberapa aduan mengenai perkara ini, Gabenor BNM, Tan Sri Nor Shamsiah Mohd Yunus semalam berkata, arahan terbarunya terpakai kepada urusniaga berkaitan pembukaan akaun, pemindahan dana dan pembayaran serta perubahan pada maklumat peribadi dan tetapan akaun.
Menyedari bahawa bank utama telah mula menggunakan cara pengesahan lebih selamat, Shamsiah juga mengumumkan langkah tambahan untuk bank, termasuk peraturan pengesanan yang lebih ketat bagi menyekat transaksi berkaitan penipuan serta tempoh bertenang untuk pendaftaran perbankan dalam talian kali pertama dan peranti selamat.
Walaupun beliau tidak menjelaskan kaedah baharu tersebut, wartawan The Vibes mengenal pasti beberapa langkah pada kad untuk bank dan pelanggan:
Kelulusan Sekali Ketik
Bank-bank utama seperti Maybank dan CIMB masing-masing sudah memperkenalkan sistem pengesahan melalui Secure2u dan SecureTAC pada aplikasi MAE serta CIMB Click.
Tidak seperti OTP biasa yang menghantar kata laluan enam digit kepada pelanggan melalui SMS, sistem kelulusan sekali ketikan melibatkan pengguna menerima TAC Secure atau Secure Verification enam digit melalui pemberitahuan tolak untuk meluluskan transaksi.
Ia mungkin kedengaran sama dengan kaedah OTP, tetapi urus niaga hanya boleh diluluskan daripada telefon pelanggan melalui aplikasi seperti MAE dan CIMB Clicks, dan bukan daripada mana-mana peranti atau aplikasi lain.
Kelulusan Biometrik
Sesetengah bank seperti RHB telah pun memasukkan ciri biometrik pada aplikasi Perbankan Mudah Alihnya, yang hanya membenarkan pengguna mengakses selepas pengimbasan cop jari mereka.
Seorang bekas pegawai kanan bank yang enggan namanya didedahkan memberitahu The Vibes bahawa pelanggan tidak lama lagi boleh melihat bank melaksanakan ciri biometrik seperti cap jari dan imbasan muka untuk pelbagai transaksi dalam talian.
Pengesahan lokasi dan pelbagai faktor (MFA)
Dalam kaedah tertentu, ciri biometrik juga boleh melengkapkan kaedah kelulusan satu ketikan untuk pengesahan.
Kad kredit dan transaksi pembelian atau pemindahan dana lain yang dibuat pada peranti lain oleh pemegang akaun juga memerlukan pengesahan melalui telefon mudah alih pelanggan.
Menurut Incognita, syarikat identiti yang menyediakan pengesahan mudah alih tanpa geseran kepada syarikat perbankan dan fintech, 90 peratus daripada log masuk serta 95 peratus daripada urus niaga berisiko tinggi yang sah berlaku di lokasi yang dipercayai seperti rumah, pejabat atau restoran kegemaran pengguna.
Syarikat itu mencadangkan pengesahan pasif seperti biometrik tingkah laku yang mengenal pasti pengguna berdasarkan gerak isyarat mereka melalui jari di tetikus atau skrin sentuh, cara menaip dan memegang telefon mereka.
Bagi urusniaga berisiko tinggi, Incognia mencadangkan pengenalan pengesahan pelbagai faktor (MFA), yang mungkin termasuk lebih daripada satu cara untuk mengesahkan pengguna sebenar.
Token bank
Seakan-akan menyerupai kalkulator, token bank hanyalah peranti keselamatan perkakasan yang memaparkan pin sekali guna untuk transaksi kewangan, demikian menurut perunding perniagaan KMS Solutions.
Bekas pegawai kanan perbankan yang bercakap kepada The Vibes berkata, ini adalah kaedah “gold standard” bagi urus niaga selamat dan telah digunakan sejak sekian lama ,tetapi kebanyakannya untuk syarikat yang menjalankan urusniaga besar setiap hari.
Bagaimanapun beliau berkata, kaedah itu mahal dan tidak praktikal untuk pengguna biasa memiliki peranti sedemikian. - The Vibes, 27 September 2022