Perusahaan pembayaran jangan hanya berkutat pada inovasi. Juga pada postur keamanannya. “Fitur keamanan ini adalah tindakan pencegahan bermanfaat yang berpotensi meningkatkan standar keamanan siber di ruang pembayaran digital. Namun, opsi ini tidak boleh dilihat secara terpisah, melainkan dianggap sebagai bagian dari kerangka kerja keamanan siber holistik,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, pekan lalu.
Penggunaan otentikasi dua faktor, misalnya, memiliki keterbatasan, terutama dalam hal otentikasi berbasis SMS.
Pesan SMS yang mengandung kata sandi dapat dicegat oleh Trojan yang ada di dalam ponsel cerdas. Atau oleh kerusakan pada protokol SS7 yang digunakan untuk mengirimkan pesan. Sehingga membuat 2FA berbasis SMS terkadang tidak dapat diandalkan.
Dalam kasus seperti itu, disarankan untuk menggunakan aplikasi autentikator mandiri. Dengan SMS hanya digunakan sebagai upaya terakhir untuk membatasi kerentanan perusahaan terhadap pelanggaran data.
Saat memilih penyedia e-wallet seluler, keamanan tetap menjadi prioritas bagi pengguna pembayaran digital di Asia Tenggara. Lebih dari setengah (58%) mengatakan, mereka akan menggunakan e-wallet yang mencakup fitur keamanan ekstra seperti sidik jari dan 2FA.
Sementara lebih dari sepertiga (37%) mengatakan mereka akan menggunakan aplikasi perbankan atau dompet seluler dari penyedia yang belum pernah terlibat alam kasus pelanggaran data atau serangan siber sebelumnya.
“Kami menyarankan perusahaan menentukan celah keamanan siber di setiap tahap proses pembayaran mereka. Dan menyesuaikan langkah-langkah TI yang tepat dengan cara yang dikalibrasi,” imbuh Yeo. (eko)