Penulis: Shahnawaz Backer, Principal Security Advisor, APCJ, F5
Situasi pandemi menghadirkan tantangan bagi pelaku di sektor finansial, di antaranya keamanan aplikasi.
Di masa-masa yang serba baru seperti saat ini, bank dan institusi layanan keuangan (BFSI) menghadapi tantangan operasional yang unik. Banyak di antaranya harus memperluas layanan digitalnya secara cepat agar bisa menjalani disrupsi perekonomian. Bahkan, bank-bank di kawasan Asia Pasifik (APAC) memikirkan ulang proses dan digitalisasi, dengan 70% di antaranya mengadopsi pembayaran real-time pada 2022, menurut laporan Financial Insights InfoBrief terbaru dari IDC.
Percepatan adopsi layanan perbankan digital ini dipicu oleh meningkatnya ekspektasi nasabah terhadap layanan jarak jauh yang nyaman dan tersedia kapan saja. Di Indonesia, sejumlah bank melaporkan peningkatan aktivitas digital seperti mobile banking dan pembayaran digital. Para ahli pun memprediksi bahwa perbankan digital di negara ini akan tumbuh dan sepenuhnya berkembang pada 2025.
Bagi bank, menyediakan platform digital yang kuat dan aman untuk data dan aset-aset finansial nasabah menjadi hal yang penting dalam membangun dan mempertahankan kepercayaan terhadap brand, khususnya di masa-masa ketika serangan siber seperti penipuan online sedang meningkat. Namun, kendali akses yang ketat di aplikasi perbankan terkadang berbanding terbalik dengan kemudahan menggunakannya, membuat nasabah menjadi frustasi, dan demikian pula dampaknya terhadap bisnis.
Keamanan Berlapis: Keuntungan atau Kebuntungan?
Survei Curve of Convenience Report 2020 terbaru dari F5 menyebutkan bahwa aplikasi perbankan mendapat kepercayaan tertinggi dari responden Asia Pasifik (63%), diikuti utilitas dan layanan pemerintah (57%), kemudian e-commerce (47%). Meski menduduki peringkat pertama sejak survei ini diselenggarakan pada 2018, terjadi penurunan sebesar 16 poin selama dua tahun terakhir di tengah maraknya pembobolan keamanan yang mendapat banyak sorotan media.
Pada saat bersamaan, responden memeringkat keamanan, tingkat user-friendly, dan waktu load yang cepat sebagai tiga fitur terpenting dalam sebuah aplikasi. Hal ini menunjukkan bahwa kegunaan mulai dianggap sebagai pertimbangan penting untuk mengunduh atau terus menggunakan sebuah aplikasi.
Menjalankan layanan digital tak hanya akan bergantung pada kemampuan bank untuk beradaptasi terhadap perubahan ekspektasi nasabah, tapi juga dalam menerapkan kerangka keamanan yang tepat. Seiring berkurangnya transaksi fisik di kantor-kantor cabang dan berpindah ke cloud, bank menghadapi tekanan berat untuk terus menawarkan pengalaman berkualitas kepada nasabahnya sementara bank juga harus mematuhi regulasi dari pemerintah.
Mengacu pada hal ini, industri perbankan telah mengimplementasikan sistem keamanan yang canggih seperti autentikasi berlapis (multi-layered authentication) selama bertahun-tahun. Nasabah bisa mengenali autentikasi berlapis dengan mudah, misalnya ketika login ke aplikasi bank, mereka akan diminta untuk mengetik username dan password kemudian diikuti oleh autentikasi dua-faktor (two-factor authentication), pertanyaan keamanan, CAPTCHA atau biometrik (sidik jari atau pengenalan wajah).
Meskipun sudah diimplementasikan secara sukses untuk mencegah penipuan online, solusi-solusi ini bisa mempersulit nasabah dan mengganggu pengalaman digital mereka secara keseluruhan.
Mengurangi Friksi pada Verifikasi Pengguna
Ada beberapa aspek perbankan digital yang harus diperhatikan ketika hendak mengurangi friksi pada pengalaman pengguna, tapi verifikasi identitas selalu menjadi medan pertempuran tanpa henti dan berkepanjangan di industri ini. Untungnya, kemajuan pada solusi aplikasi web memungkinkan pemanfaatan Artificial Intelligence (AI) untuk melindungi aplikasi perbankan terhadap meningkatnya gelombang lalu lintas internet palsu. Zelle adalah contoh bagus ketika perlindungan yang cerdas bekerja dengan baik ketimbang menambah friksi akibat malware menunggu pengguna mendapatkan sesi autentikasi aktif sebelum terjadinya transaksi penipuan.