Riset Kaspersky: 67% pengguna di Asia Tenggara lebih suka OTP SMS

JAKARTA (IndoTelko) -- Penelitian Kaspersky baru-baru ini menunjukkan bahwa pengguna pembayaran elektronik di Asia Tenggara menjadi semakin sadar akan pentingnya menjaga data keuangan mereka di tengah pesatnya peningkatan penggunaan pembayaran digital di wilayah tersebut. Dan mereka pun memahami kehadiran fitur keamanan tambahan yang diharapkan dapat diterapkan oleh bank dan para penyedia dompet seluler di sini.

Berjudul “Mapping a secure path for the future of digital payments in APAC”, penelitian ini menemukan bahwa lebih dari tiga dari lima (67%) pengguna aplikasi perbankan digital dan e-wallet di Asia Tenggara lebih memilih penerapan kata sandi satu kali (one-time-passwords atau OTP) melalui SMS untuk setiap transaksi.

Mayoritas responden juga ingin melihat penerapan otentikasi dua faktor atau 2FA (57%) serta fitur keamanan biometrik seperti pengenalan wajah atau sidik jari (56%).

Menariknya lagi, penerapan OTP menjadi prioritas utama bagi konsumen di sebagian besar negara Asia Tenggara – termasuk Indonesia (67%), Malaysia (66%), Filipina (75%), Thailand (63%), dan Vietnam (74%) – kecuali Singapura di mana otentikasi dua faktor lah yang menjadi perhatian paling mendesak (65%).

Para pengguna pembayaran digital juga menyambut baik penggunaan pembelajaran mesin (machine learning) dalam memerangi serangan rekayasa sosial. Hampir setengah (40%) mencatat bahwa perusahaan harus mulai mencegah penipuan/penipuan online secara otomatis berdasarkan perilaku pembelanjaan dan/atau riwayat transfer seorang pengguna.

Lebih dari seperempat (28%) juga mengatakan Tokenisasi – proses melindungi data sensitif dengan menggantinya dengan nomor yang dihasilkan secara algoritmik yang disebut token – juga dapat meningkatkan keamanan aplikasi mobile banking dan pembayaran elektronik di wilayah tersebut.

“Ukuran pasar Asia Tenggara yang besar dalam hal pembayaran digital menawarkan landasan yang panjang untuk ekspansi. Di sektor yang kompetitif, perusahaan pembayaran harus dinilai tidak hanya pada inovasi mereka, tetapi juga pada postur keamanannya. Kami dapat menarik dari temuan kami bahwa pelanggan semakin menyadari nilai teknologi untuk melindungi keuangan mereka secara online. Secara umum, fitur keamanan ini adalah tindakan pencegahan bermanfaat yang berpotensi meningkatkan standar keamanan siber di ruang pembayaran digital. Namun, opsi ini tidak boleh dilihat secara terpisah, melainkan dianggap sebagai bagian dari kerangka kerja keamanan siber holistik,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Penggunaan otentikasi dua faktor, misalnya, memiliki keterbatasan, terutama dalam hal otentikasi berbasis SMS.
Pesan SMS yang mengandung kata sandi dapat dicegat oleh Trojan yang ada di dalam ponsel cerdas, atau oleh kerusakan pada protokol SS7 yang digunakan untuk mengirimkan pesan, sehingga membuat 2FA berbasis SMS terkadang tidak dapat diandalkan. Dalam kasus seperti itu, disarankan untuk menggunakan aplikasi autentikator mandiri, dengan SMS hanya digunakan sebagai upaya terakhir untuk membatasi kerentanan perusahaan terhadap pelanggaran data.

Dengan sifat kompleks dalam mengamankan aplikasi dan keuangan secara online, tidak mengherankan bahwa lebih dari tiga dari lima (65%) responden mengatakan bahwa bank dan perusahaan dompet seluler harus memberikan lebih banyak insentif untuk menjaga keamanan secara tepat– seperti mengganti kata sandi secara teratur. Selain itu, 60% lainnya mencatat bahwa penyedia layanan harus lebih banyak mengedukasi pengguna tentang ancaman online. (SAR)