REPUBLIKA.CO.ID, JAKARTA -- Penelitian Kaspersky menunjukkan pengguna pembayaran elektronik di Asia Tenggara semakin sadar akan pentingnya menjaga data keuangan mereka. Mereka pun memahami kehadiran fitur keamanan tambahan yang diharapkan dapat diterapkan oleh bank dan para penyedia dompet seluler di sini.
Berjudul Mapping a secure path for the future of digital payments in APAC, penelitian ini menemukan bahwa lebih dari tiga dari lima (67 persen) pengguna aplikasi perbankan digital dan e-wallet di Asia Tenggara lebih memilih penerapan kata sandi satu kali (one-time-passwords atau OTP) melalui SMS untuk setiap transaksi.
Mayoritas responden juga ingin melihat penerapan otentikasi dua faktor atau 2FA (57 persen) serta fitur keamanan biometrik seperti pengenalan wajah atau sidik jari (56 persen). Menariknya lagi, penerapan OTP menjadi prioritas utama bagi konsumen di sebagian besar negara Asia Tenggara-termasuk Indonesia (67 persen), Malaysia (66 persen), Filipina (75 persen), Thailand (63 persen), dan Vietnam (74 persen)-kecuali Singapura di mana otentikasi dua faktor lah yang menjadi perhatian paling mendesak (65 persen).
General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong mengatakan ukuran pasar Asia Tenggara yang besar dalam hal pembayaran digital menawarkan landasan yang panjang untuk ekspansi. “Kami dapat menarik dari temuan kami bahwa pelanggan semakin menyadari nilai teknologi untuk melindungi keuangan mereka secara online,” kata Yeo Siang Tiong, melalui siaran pers yang diterima Republika.co.id, Rabu (2/2/2022).
Penggunaan otentikasi dua faktor, misalnya, memiliki keterbatasan, terutama dalam hal otentikasi berbasis SMS. Peran SMS yang mengandung kata sandi dapat dicegat oleh Trojan yang ada di dalam ponsel cerdas, atau oleh kerusakan pada protokol SS7 yang digunakan untuk mengirimkan pesan, sehingga membuat 2FA berbasis SMS terkadang tidak dapat diandalkan.
Dalam kasus seperti itu, disarankan untuk menggunakan aplikasi autentikator mandiri. SMS hanya digunakan sebagai upaya terakhir untuk membatasi kerentanan perusahaan terhadap pelanggaran data.
Dengan sifat kompleks dalam mengamankan aplikasi dan keuangan bahwa bank dan perusahaan dompet seluler harus memberikan lebih banyak insentif untuk menjaga keamanan secara tepat-seperti mengganti kata sandi secara teratur. Selain itu, 60 persen lainnya mencatat bahwa penyedia layanan harus lebih banyak mengedukasi pengguna tentang ancaman online.
Saat memilih penyedia e-wallet seluler, keamanan tetap menjadi prioritas bagi pengguna pembayaran digital di Asia Tenggara. Lebih dari setengah (58 persen) mengatakan mereka akan menggunakan e-wallet yang mencakup fitur keamanan ekstra seperti sidik jari dan 2FA sementara lebih dari sepertiga (37 persen) mengatakan mereka akan menggunakan aplikasi perbankan atau dompet seluler dari penyedia yang belum pernah terlibat dalam kasus pelanggaran data atau serangan siber sebelumnya.
Sejumlah responden juga mencatat bahwa mobile e-wallet harus independen-dapat digunakan langsung oleh bank atau melalui pihak ketiga (42 persen) atau tertutup-terkait dengan merchant, di mana pengguna hanya dapat menggunakan dana untuk melakukan pembayaran pada transaksi yang dimulai dengan merchant tertentu (35 persen).