Penulis: Shahnawaz Backer, Principal Security Advisor, APCJ, F5
Situasi pandemi menghadirkan tantangan bagi pelaku di sektor finansial, di antaranya keamanan aplikasi.
Di masa-masa yang serba baru seperti saat ini, bank dan institusi layanan keuangan (BFSI) menghadapi tantangan operasional yang unik. Banyak di antaranya harus memperluas layanan digitalnya secara cepat agar bisa menjalani disrupsi perekonomian. Bahkan, bank-bank di kawasan Asia Pasifik (APAC) memikirkan ulang proses dan digitalisasi, dengan 70% di antaranya mengadopsi pembayaran real-time pada 2022, menurut laporan Financial Insights InfoBrief terbaru dari IDC.
Percepatan adopsi layanan perbankan digital ini dipicu oleh meningkatnya ekspektasi nasabah terhadap layanan jarak jauh yang nyaman dan tersedia kapan saja. Di Indonesia, sejumlah bank melaporkan peningkatan aktivitas digital seperti mobile banking dan pembayaran digital. Para ahli pun memprediksi bahwa perbankan digital di negara ini akan tumbuh dan sepenuhnya berkembang pada 2025.
Bagi bank, menyediakan platform digital yang kuat dan aman untuk data dan aset-aset finansial nasabah menjadi hal yang penting dalam membangun dan mempertahankan kepercayaan terhadap brand, khususnya di masa-masa ketika serangan siber seperti penipuan online sedang meningkat. Namun, kendali akses yang ketat di aplikasi perbankan terkadang berbanding terbalik dengan kemudahan menggunakannya, membuat nasabah menjadi frustasi, dan demikian pula dampaknya terhadap bisnis.
Keamanan Berlapis: Keuntungan atau Kebuntungan?
Survei Curve of Convenience Report 2020 terbaru dari F5 menyebutkan bahwa aplikasi perbankan mendapat kepercayaan tertinggi dari responden Asia Pasifik (63%), diikuti utilitas dan layanan pemerintah (57%), kemudian e-commerce (47%). Meski menduduki peringkat pertama sejak survei ini diselenggarakan pada 2018, terjadi penurunan sebesar 16 poin selama dua tahun terakhir di tengah maraknya pembobolan keamanan yang mendapat banyak sorotan media.
Pada saat bersamaan, responden memeringkat keamanan, tingkat user-friendly, dan waktu load yang cepat sebagai tiga fitur terpenting dalam sebuah aplikasi. Hal ini menunjukkan bahwa kegunaan mulai dianggap sebagai pertimbangan penting untuk mengunduh atau terus menggunakan sebuah aplikasi.
Menjalankan layanan digital tak hanya akan bergantung pada kemampuan bank untuk beradaptasi terhadap perubahan ekspektasi nasabah, tapi juga dalam menerapkan kerangka keamanan yang tepat. Seiring berkurangnya transaksi fisik di kantor-kantor cabang dan berpindah ke cloud, bank menghadapi tekanan berat untuk terus menawarkan pengalaman berkualitas kepada nasabahnya sementara bank juga harus mematuhi regulasi dari pemerintah.
Mengacu pada hal ini, industri perbankan telah mengimplementasikan sistem keamanan yang canggih seperti autentikasi berlapis (multi-layered authentication) selama bertahun-tahun. Nasabah bisa mengenali autentikasi berlapis dengan mudah, misalnya ketika login ke aplikasi bank, mereka akan diminta untuk mengetik username dan password kemudian diikuti oleh autentikasi dua-faktor (two-factor authentication), pertanyaan keamanan, CAPTCHA atau biometrik (sidik jari atau pengenalan wajah).
Meskipun sudah diimplementasikan secara sukses untuk mencegah penipuan online, solusi-solusi ini bisa mempersulit nasabah dan mengganggu pengalaman digital mereka secara keseluruhan.
Mengurangi Friksi pada Verifikasi Pengguna
Ada beberapa aspek perbankan digital yang harus diperhatikan ketika hendak mengurangi friksi pada pengalaman pengguna, tapi verifikasi identitas selalu menjadi medan pertempuran tanpa henti dan berkepanjangan di industri ini. Untungnya, kemajuan pada solusi aplikasi web memungkinkan pemanfaatan Artificial Intelligence (AI) untuk melindungi aplikasi perbankan terhadap meningkatnya gelombang lalu lintas internet palsu. Zelle adalah contoh bagus ketika perlindungan yang cerdas bekerja dengan baik ketimbang menambah friksi akibat malware menunggu pengguna mendapatkan sesi autentikasi aktif sebelum terjadinya transaksi penipuan.
Teknologi AI bisa menentukan secara akurat dan real-time apakah request dari sebuah aplikasi dilakukan oleh manusia atau bot, sehingga bisa memebedakan antara penjahat atau individu yang memiliki otorisasi. Pendekatan ini bisa menghentikan traffic jahat tanpa menimbulkan friksi pada login untuk pengguna sah, dengan tambahan lapisan proteksi keamanan.
Ketika bank atau institusi finansial memiliki visibilitas terhadap setiap interaksi yang dilakukan oleh pengguna sah secara menyeluruh, mereka juga bisa memperoleh pengetahuan yang berharga mengenai nasabah, memudahkan mereka dalam menciptakan pengalaman digital yang sesuai dengan kebutuhan, terpercaya, dan tanpa hambatan.
Menjawab Kebutuhan Generasi Baru Pengguna yang Terhubung
Perlombaan menuju adopsi pembayaran digital yang meluas tak hanya akan membentuk ulang sistem perbankan tradisional, namun juga pengalaman nasabah digital. Bank dan industri FSI harus fokus dalam memberikan pengalaman layanan merata yang cerdas, cepat, dan aman atau mereka akan tertinggal dari pesaing-pesaingnya di industri yang sama dan kompetitor non-finansial (seperti Gopay, OVO, Dana, dll) yang mentransformasi bisnis mereka dengan cepat.
Sebab seperti inilah perbankan digital pascapandemi: sebuah proses perubahan (reinvent) yang terus terjadi.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR