thePONSEL.com – Penelitian Kaspersky baru-baru ini menemukan bahwa lebih dari tiga dari lima (67%) pengguna aplikasi perbankan digital dan e-wallet di Asia Tenggara lebih memilih penerapan kata sandi satu kali atau OTP melalui SMS untuk setiap transaksi.
Di penelitian berjudul “Mapping a secure path for the future of digital payments in APAC”, mayoritas responden juga ingin melihat penerapan otentikasi dua faktor atau 2FA (57%) serta fitur keamanan biometrik seperti pengenalan wajah atau sidik jari (56%).
Menariknya lagi, penerapan OTP melaui SMS menjadi prioritas utama bagi konsumen di sebagian besar negara Asia Tenggara, termasuk Indonesia (67%), Malaysia (66%), Filipina (75%), Thailand (63%), dan Vietnam (74%), kecuali Singapura di mana otentikasi dua faktor lah yang menjadi perhatian paling mendesak (65%).
Para pengguna pembayaran digital juga menyambut baik penggunaan pembelajaran mesin (machine learning) dalam memerangi serangan rekayasa sosial.
Hampir setengah (40%) mencatat bahwa perusahaan harus mulai mencegah penipuan/penipuan online secara otomatis berdasarkan perilaku pembelanjaan dan/atau riwayat transfer seorang pengguna.
Lebih dari seperempat (28%) juga mengatakan Tokenisasi, proses melindungi data sensitif dengan menggantinya dengan nomor yang dihasilkan secara algoritmik yang disebut token, juga dapat meningkatkan keamanan aplikasi mobile banking dan pembayaran elektronik di wilayah tersebut.
“Kami dapat menarik dari temuan kami bahwa pelanggan semakin menyadari nilai teknologi untuk melindungi keuangan mereka secara online. Secara umum, fitur keamanan ini adalah tindakan pencegahan bermanfaat yang berpotensi meningkatkan standar keamanan siber di ruang pembayaran digital. Namun, opsi ini tidak boleh dilihat secara terpisah, melainkan dianggap sebagai bagian dari kerangka kerja keamanan siber holistik,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Penggunaan otentikasi dua faktor, misalnya, memiliki keterbatasan, terutama dalam hal otentikasi berbasis SMS.
Pesan SMS yang mengandung kata sandi dapat dicegat oleh Trojan yang ada di dalam ponsel cerdas, atau oleh kerusakan pada protokol SS7 yang digunakan untuk mengirimkan pesan, sehingga membuat 2FA berbasis SMS terkadang tidak dapat diandalkan.
Dalam kasus seperti itu, disarankan untuk menggunakan aplikasi autentikator mandiri, dengan SMS hanya digunakan sebagai upaya terakhir untuk membatasi kerentanan perusahaan terhadap pelanggaran data.
Dengan sifat kompleks dalam mengamankan aplikasi dan keuangan secara online, tidak mengherankan bahwa lebih dari tiga dari lima (65%) responden mengatakan bahwa bank dan perusahaan dompet seluler harus memberikan lebih banyak insentif untuk menjaga keamanan secara tepat– seperti mengganti kata sandi secara teratur.
Selain itu, 60% lainnya mencatat bahwa penyedia layanan harus lebih banyak mengedukasi pengguna tentang ancaman online.
Saat memilih penyedia e-wallet seluler, keamanan tetap menjadi prioritas bagi pengguna pembayaran digital di Asia Tenggara.
Lebih dari setengah (58%) mengatakan mereka akan menggunakan e-wallet yang mencakup fitur keamanan ekstra seperti sidik jari dan 2FA sementara lebih dari sepertiga (37%) mengatakan mereka akan menggunakan aplikasi perbankan atau dompet seluler dari penyedia yang belum pernah terlibat. dalam kasus pelanggaran data atau serangan siber sebelumnya.
Sejumlah responden juga mencatat bahwa mobile e-wallet harus independen, dapat digunakan langsung oleh bank atau melalui pihak ketiga (42%) atau tertutup, terkait dengan merchant, dimana pengguna hanya dapat menggunakan dana untuk melakukan pembayaran pada transaksi yang dimulai dengan merchant tertentu (35%).
Pertimbangan lain dalam memilih perusahaan dompet digital termasuk aplikasi yang harus menawarkan promo, cashback, biaya transfer yang lebih terjangkau (49%); memberikan anonimitas, pengguna tidak perlu mengungkapkan detail kartu kredit ke terlalu banyak merchant (35%); menjadi bankless, dimana rincian rekening bank tidak diperlukan (25%); dan dibuat secara lokal (16%).
“Untuk mengembangkan strategi pertumbuhan jangka panjang dan berkelanjutan, perusahaan pembayaran digital perlu mempertimbangkan beberapa harapan dan kebutuhan penggunanya. Sementara beberapa tindakan pencegahan tidak sepenuhnya baru dan telah ada selama beberapa waktu, penting untuk mempertimbangkan bagaimana fitur keamanan dapat diintegrasikan tanpa harus mengorbankan pengalaman pengguna. Studi kami menunjukkan bagaimana pelanggan semakin meminta pertanggungjawaban penyedia pembayaran digital atas keamanan keuangan mereka secara online, sehingga kami menyarankan perusahaan untuk menentukan celah keamanan siber di setiap tahap proses pembayaran mereka, dan menyesuaikan langkah-langkah TI yang tepat dengan cara yang dikalibrasi,” tambah Yeo.
Agar tetap terlindungi dari penipuan dan teknik kejahatan dunia maya yang terus berubah, Kaspersky merekomendasikan penyedia pembayaran digital untuk mengadopsi langkah-langkah berikut:
- Memastikan penambalan dan pembaruan perangkat lunak yang cepat untuk mencegah musuh menembus sistem.
- Menerapkan enkripsi tingkat tinggi untuk data sensitif dan menegakkan kredensial yang kuat dan otentikasi multi-faktor.
- Menggunakan perlindungan titik akhir yang efektif dengan deteksi ancaman dan kemampuan respons untuk memblokir upaya akses, serta layanan perlindungan terkelola untuk penyelidikan serangan yang efisien dan respons para ahli.
- Mengedukasi pelanggan dan karyawan Anda tentang kemungkinan trik yang mungkin digunakan oleh para penipu. Untuk menghemat waktu dan menerima layanan yang berkualitas, perusahaan harus bekerja dengan penyedia yang diakui secara global yang dapat memastikan proses pembelajaran yang efisien.
- Lakukan audit keamanan tahunan dan uji penetrasi untuk menemukan masalah keamanan di jaringan perusahaan.
- Pasang solusi pencegahan penipuan yang dapat dengan cepat diadaptasi untuk mengidentifikasi skema dan metode serangan baru.
- Untuk perusahaan dengan infrastruktur TI yang matang, instal solusi anti-APT dan EDR, yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan perbaikan insiden yang tepat waktu. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan keterampilan mereka secara teratur dengan pelatihan profesional. Semua hal di atas tersedia dalam kerangka Kaspersky Expert Security.
