Untuk meningkatkan keamanan dalam bertransaksi di Internet, baru-baru ini salah satu Bank ternama di Indonesia memperkenalkan istilah
3D SECURE, yang dalam dunia keamanan informasi kita sebut dengan 3-factor authentication atau otentikasi 3 faktor. Adapun tahapan otentikasi 3D Secure tersebut dapat disimak dalam
web site perusahaan kartu kredit tersebut.
Dalam dunia keamanan informasi, biasa kita mengenal istilah otentikasi multi faktor (muti-factor authentication). Umumnya pada saat kita ingin masuk ke sebuah web site, maka web site akan melakukan otentikasi terhadap siapa yang akan masuk ke web site tersebut (semisal facebook login). Proses tersebut dilakukan untuk menjaga agar yang bersangkutan adalah orang yang memang punya hak pakai. Hanya saja penggunaan otentikasi 1 faktor saja, tidak bisa memberikan tingkatan keamanan yang baik. Apabila seseorang berhasil mendapatkan password orang yang bersangkutan maka proses otentikasi tidak bisa membedakan antara yang memang berhak dan yang berhasil mencuri password orang tersebut. Password bisa kita sebut sebagai apa yang anda tahu ("
What You Know"). Untuk itu biasanya dalam proses otentikasi, ditambahkan faktor ke-2 seperti sebuah alat yang dimiliki ("
What You Have"). Contohnya dalam penggunaan ATM, dimana seseorang perlu memasukkan kartu ATM ("What You Have") dalam mesin ATM dan memasukkan nomor pin ("What You Know") untuk bisa melakukan transaksi selanjutnya. Dengan penggunaan otentikasi 2 faktor tersebut, pemilik kartu ATM akan lebih aman apabila kartu ATM-nya hilang karena hanya dengan kartu ATM saja, otentikasi tidak bisa dilakukan.
Dengan menggunakan otentikasi 3 faktor, maka perusahaan kartu kredit tersebut melibatkan kartu kredit (dengan 3 angka di belakang kartu kredit), ponsel pribadi anda dan kode otentikasi yang dikirim ke ponsel pribadi anda sebagai verifikasi final. Kartu kredit dan ponsel pribadi merupakan faktor What You Have, sedangkan kode verifikasi adalah What You Know, hanya saja dalam hal ini What You Know didapatkan dari alat yang anda miliki (What You Have); 2 faktor What You Have dan 1 faktor What You Know.
Dengan otentifikasi 3 faktor seperti ini, maka transaksi menggunakan no kartu kredit anda, hanya dapat dilaksanakan kalau anda punya kartu kredit (beserta dengan 3 digit dibelakang kartu), ponsel pribadi anda, dan kode verifikasi yang anda masukkan lewat web site yang sudah ditentukan.
Dengan diperkenalkannya otentikasi multi faktor, maka diharapkan transaksi di Internet yang menggunakan kertu kredit akan meningkat dari sisi keamanannya, paling tidak mempersulit para hacker dalam menggunakan kartu kredit saja dalam bertransaksi (karena harus punya ponsel yang terdaftar dan kode verifkasi yang didapatkan via ponsel).
Catatan: Artikel ini tidak ada bertujuan mempromosikan merk atau perusahaan tertentu, tapi artikel ini bertujuan untuk meningkatkan pengetahuan masyarakat Indonesia dalam meningkatkan keamanan dalam bertransaksi di Internet.
Salam iman
No comments:
Post a Comment