Menarik! Sungguh menarik! Sebuah terobosan baru dalam melakukan transaksi yang diciptakan oleh pihak BCA (Bank Central Asia) memang merupakan sebuah ide yang sangat menarik.
Bagaimana tidak, berbagai kemudahan telah mereka tawarkan. Transaksi hanya membutuhkan waktu 2detik saja (Menghemat waktu) karena tidak perlu melakukan input PIN (Private Identification Number), traksaksi tidak perlu menggunakan uang tunai lagi (Menanggulagi masalah uang palsu dan pencurangan uang kembalian), dilakukan secara offline sehingga menjadi lebih murah (Tanpa potongan pajak apapun mengingat transaksi tidak menggunakan pulsa apapun), meningkatkan mutu e-Payment di Indonesia (Mengingat Indonesia ada diurutan paling bawah dari 156 negara yang terdaftar oleh VISA - Data diambil dari Suara Pembaruan), serta berbagai kemudahan lainnya.
Namun bagaimana dengan keamanan nya?
Wah! Saya mah bukan ahli keamanan, apalagi hacker! Cuman kalau dipikir2x lagi, ide BCA kali ini hanya melibatkan ‘Angka’. Ya benar! Yang saya maksud dengan angka adalah benar-benar angka - jejeran bilangan dari 0 - 9, bagaimana bisa kita mengamankan sesuatu yang berupa angka? Sedangkan angka sendiri adalah data yang tidak memiliki arti atau masih kasar.
Kalau begitu mari kita coba bandingkan dengan berbagai produk lainnya.
Kartu kredit - Sedikit bisa lebih dibilang aman, karena setidaknya untuk dapat melakukan proses ini kita butuh langsung online dan meminta verifikasi dari bank, butuh tanda tangan, memakan waktu lebih lama sehingga kemungkinan sang pemilik merchant melihat kartunya nyata secara fisik juga makin besar, untuk penggunaan dari Internet harus menggunakan data lengkap berupa alamat, nama pemilik kartu, expiry date, dan lain sebagainya. Nomor kartupun harus sesuai dengan jenisnya - Master, Discovery, AMEX dan VISA memiliki header dan format penomoran yang berbeda-beda.
Kartu Debit - Menggunakan PIN yang hanya diketahui sang pemilik kartu, sekali lagi dilakukan transaksinya secara online dan mengharuskan verifikasi langsung kepihak bank, bentuk fisiknya juga lebih jelas karena biasanya sang penjual yang menggesekan kartunya baru lantaran meminta PIN.
KlikBCA - Diamankan dengan menggunakan SSL 128 bit encryption, dan segala transaksi harus menggunakan PIN yang dimasukan dengan menggunakan Remote BCA. Untuk melakukan login pun harus memiliki Username dan Password yang notabene tidak disebar-luaskan secara umum. Konfirmasi lupa password dan mendapatkan username dan password hanya bisa dilakukan secara manual (Via tlp / datang langsung ke BCA).
Mobile BCA - Menggunakan PIN untuk setiap konfirmasi pembayaran, serta transaksi mengatas-namakan informasi rekening anda hanya bisa dilakukan oleh nomor handphone yang anda daftarkan. Segala bentuk konfirmasi pun dilakukan manual.
Dan lain sebagainya~
Namun bagaimana dengan BCA Flazz? Kenyataan bahwa transaksi yang dilakukan hanya 2 detik secara umum akan memberikan gambaran bahwa penggesekan kartu akan dilakukan oleh pemilik kartu itu sendiri (Secara fisik tak terlihat oleh pemilik merchant). Selain itu kenyataan bahwa kartu ini bekerja secara offline dan bahwa didalamnya terdapat chip dengan kapasitas 16megabyte, mengindikasikan bahwa segala informasi di input dalam kartu tersebut. Tidak memiliki PIN atau tanda pengenal lainnya memungkinkan siapapun bisa mengakui kartu milik orang lain. Dsb.
Satu-satunya yang bisa diandalkan kartu ini adalah Encryption. Lalu encryption yang digunakan apakah sama dengan kebanyakan Smart Card di luar negeri? Yakni DES (Data Encryption Standard)? Lantas bagaimana kalau orang bisa membaca apa saja yang ada didalam kartu tersebut dan memalsukan nya? Atau bagaimana kalau ada orang mencuri kartu tersebut dari orang lain?
NB: Encryption pada Smartcard juga cukup mudah dan murah untuk ditembus, penggunaan tehnik sejenis DPA bisa dibilang sangat berhasil ‘menaklukan’ jenis produk seperti ini. Pada kesempatan berikutnya, kita akan sedikit membahas mengenai DPA, Timing Attack, dan beragam serangan sejenis (Semoga saya mampu menjelaskan dengan baik kepada teman-teman sekalian).
Kesimpulan:
Wah! Aman tidak aman nya produk ini yang jelas saya tidak rugi. Sekedar ‘Customer Education’ saja untuk teman-teman yang mungkin akan menggunakan produk ini, kartu ini merupakan kartu prabayar (Artinya isinya bisa kita atur disaat kita beli - Dan mungkin akan diisi ulang guna melakukan transaksi berikutnya), oleh dari karena itu TIDAK MENGISI BANYAK-BANYAK sudah jelas menjadi pengamanan yang terbaik. Lalu bagaimana kalau kartu ini ternyata bisa di hack? Lah! Yang rugi kan BCA bukan kita! << Cape deeeeh
Langganan:
Posting Komentar (Atom)
Postingan
0 komentar:
Posting Komentar