Pengguna pembayaran elektronik di Asia Tenggara makin sadar akan pentingnya menjaga data keuangan mereka, menurut penelitian Kaspersky. Pengguna memilih fitur one-type-password (OTP) untuk mengamankan transaksi keuangannya.
Penelitian Kaspersky berjudul “Mapping a secure path for the future of digital payments in APAC” mengungkapkan adanya peningkatan kesadaran pengguna pembayaran elektronik akan pentingnya menjaga data keuangan di tengah pesatnya peningkatan penggunaan pembayaran digital di kawasan Asia Pasifik.
Penelitian ini juga menemukan bahwa lebih dari tiga dari lima (67%) pengguna aplikasi perbankan digital dan e-wallet di Asia Tenggara lebih memilih penerapan fitur kata sandi satu kali (one-time-passwords atau OTP) melalui SMS untuk setiap transaksi.
Menariknya lagi, penerapan OTP menjadi prioritas utama bagi konsumen di sebagian besar negara Asia Tenggara – termasuk Indonesia (67%), Malaysia (66%), Filipina (75%), Thailand (63%), dan Vietnam (74%). Sementara pengguna di Singapura memandang otentikasi dua faktor lah yang menjadi hal paling mendesak (65%).
Sementara penerapan autentikasi dua faktor atau 2FA dipilih oleh 57 persen responden, dan fitur keamanan biometrik, seperti pengenalan wajah atau sidik jari, disukai oleh 56 persen responden.
Menurut Kaspersky, penggunaan autentikasi dua faktor, misalnya, memiliki keterbatasan, terutama dalam hal autentikasi berbasis SMS. Pesan SMS yang mengandung kata sandi dapat dicegat oleh Trojan yang ada di dalam ponsel cerdas, atau oleh kerusakan pada protokol SS7 yang digunakan untuk mengirimkan pesan. Hal ini membuat 2FA berbasis SMS terkadang tidak dapat diandalkan.
Dalam kasus seperti itu, Kaspersky menyarankan untuk menggunakan aplikasi autentikator mandiri, dengan SMS hanya digunakan sebagai upaya terakhir untuk membatasi kerentanan perusahaan terhadap pelanggaran data.
Di bagian lain penelitian ini, para pengguna pembayaran digital menyambut baik machine learning dalam memerangi serangan rekayasa sosial. Sebanyak 40 persen responden mencatat bahwa perusahaan harus mulai mencegah penipuan/penipuan online secara otomatis, berdasarkan perilaku pembelanjaan dan/atau riwayat transfer seorang pengguna.
Lebih dari seperempat (28%) juga mengatakan, Tokenisasi, yaitu proses melindungi data sensitif dengan menggantinya dengan nomor yang dihasilkan secara algoritmik yang disebut token, juga dapat meningkatkan keamanan aplikasi mobile banking dan pembayaran elektronik di wilayah tersebut.
Dengan sifat kompleks dalam mengamankan aplikasi dan keuangan secara online, tidak mengherankan bahwa lebih dari tiga dari lima (65%) responden mengatakan bahwa bank dan perusahaan dompet seluler harus memberikan lebih banyak insentif untuk menjaga keamanan secara tepat– seperti mengganti kata sandi secara teratur. Selain itu, 60 persen lainnya mencatat bahwa penyedia layanan harus lebih banyak mengedukasi pengguna tentang ancaman online.
Pasar Asia Tenggara menawarkan potensi besar dalam hal pembayaran digital. “Di sektor yang kompetitif, perusahaan pembayaran harus dinilai tidak hanya pada inovasi mereka, tetapi juga pada postur keamanannya,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Menurut Yeo, fitur keamanan ini adalah tindakan pencegahan bermanfaat yang berpotensi meningkatkan standar keamanan siber di ruang pembayaran digital. “Namun, opsi ini tidak boleh dilihat secara terpisah, melainkan dianggap sebagai bagian dari kerangka kerja keamanan siber holistik,” tegasnya.