Berita Terkini

1 jam yang lalu: Kemajuan projek ECRL Terengganu lebih 40 peratus 1 jam yang lalu: PRU-15 Tioman: AMANAH setuju PH beri laluan kepada calon BN 1 jam yang lalu: Kompaun lebih RM500,000 kepada pengeluar, pemborong dan peruncit ayam, telur ayam - KPDNHEP 4 jam yang lalu: Liputan 4G di kawasan berpenduduk di Sabah meningkat 88.06 peratus 4 jam yang lalu: Pertimbang beri kuasa autonomi dalam isu pendidikan - Menteri Sarawak

IKUTI KAMI


Selepas Bank Hapus OTP Secara Berperingkat, Apa Langkah Seterusnya Untuk Pelanggan?

Semasa Dikemaskini 2 bulan yang lalu · Diterbitkan pada 27 Sep 2022 12:27PM

Walaupun tiada data rasmi dikeluarkan berkenaan penipuan atau ‘scam’ kewangan, Ahli Parlimen Bukit Mertajam, Steven Sim Chee Keong menegaskan laporan berita baru-baru ini menunjukkan antara 2020 dan Mei 2022, hampir 72,000 kes penipuan dalam talian telah dikesan. - Gambar oleh Azim Rahman

Kongsi Artikel Ini

Langgani saluran Telegram kami untuk berita terkini dan paparan gaya hidup pelengkap hari anda.

KUALA LUMPUR - Dalam usaha mengurangkan peningkatan sindiket penipuan perbankan dalam talian, Bank Negara Malaysia (BNM) baru-baru ini telah mengarahkan institusi kewangan menghentikan penggunaan sistem kata laluan sekali sahaja (OTP) yang berasaskan SMS dan beralih kepada kaedah pengesahan yang lebih selamat.

Walaupun tiada data rasmi dikeluarkan berkenaan penipuan atau ‘scam’ kewangan, Ahli Parlimen Bukit Mertajam, Steven Sim Chee Keong menegaskan laporan berita baru-baru ini menunjukkan antara 2020 dan Mei 2022, hampir 72,000 kes penipuan dalam talian telah dikesan.

Kes tersebut menyebabkan kerugian mencecah RM5.2 bilion kepada pelanggan bank.

Menurut Wultra, sebuah syarikat perbankan digital dan kewangan yang berpangkalan di Prague, pengesahan transaksi menerusi OTP dianggap sudah ketinggalan zaman kerana kos keseluruhan, kemudahan penggunaan yang rendah, pematuhan kawal selia tidak mencukupi di kawasan tertentu dan faktor keselamatan.

Dalam satu catatan di blog, Wultra mencadangkan peralihan daripada OTP kepada kaedah pengesahan lain boleh dilaksanakan menggunakan aplikasi mudah alih. 

Selain itu, laporan sebuah akhbar harian tempatan baru-baru ini menyatakan bahawa sindiket penipuan ini mempunyai perisian yang mampu membaca OTP dan memadamkan SMS yang dihantar oleh bank.

Nor Shamsiah Mohd Yunus
Nor Shamsiah Mohd Yunus

Merujuk kepada beberapa aduan mengenai perkara ini, Gabenor BNM, Tan Sri Nor Shamsiah Mohd Yunus semalam berkata, arahan terbarunya terpakai kepada urusniaga berkaitan pembukaan akaun, pemindahan dana dan pembayaran serta perubahan pada maklumat peribadi dan tetapan akaun.

Menyedari bahawa bank utama telah mula menggunakan cara pengesahan lebih selamat, Shamsiah juga mengumumkan langkah tambahan untuk bank, termasuk peraturan pengesanan yang lebih ketat bagi menyekat transaksi berkaitan penipuan serta tempoh bertenang untuk pendaftaran perbankan dalam talian kali pertama dan peranti selamat.

Walaupun beliau tidak menjelaskan kaedah baharu tersebut, wartawan The Vibes mengenal pasti beberapa langkah pada kad untuk bank dan pelanggan:

Kelulusan Sekali Ketik

Bank-bank utama seperti Maybank dan CIMB masing-masing sudah memperkenalkan sistem pengesahan melalui Secure2u dan SecureTAC pada aplikasi MAE serta CIMB Click.

Tidak seperti OTP biasa yang menghantar kata laluan enam digit kepada pelanggan melalui SMS, sistem kelulusan sekali ketikan melibatkan pengguna menerima TAC Secure atau Secure Verification enam digit melalui pemberitahuan tolak untuk meluluskan transaksi.

Ia mungkin kedengaran sama dengan kaedah OTP, tetapi urus niaga hanya boleh diluluskan daripada telefon pelanggan melalui aplikasi seperti MAE dan CIMB Clicks, dan bukan daripada mana-mana peranti atau aplikasi lain.

Kelulusan Biometrik

Ciri biometrik juga boleh melengkapkan kaedah kelulusan satu ketikan untuk pengesahan. - Gambar hiasan
Ciri biometrik juga boleh melengkapkan kaedah kelulusan satu ketikan untuk pengesahan. - Gambar hiasan

Sesetengah bank seperti RHB telah pun memasukkan ciri biometrik pada aplikasi Perbankan Mudah Alihnya, yang hanya membenarkan pengguna mengakses selepas pengimbasan cop jari mereka.

Seorang bekas pegawai kanan bank yang enggan namanya didedahkan memberitahu The Vibes bahawa pelanggan tidak lama lagi boleh melihat bank melaksanakan ciri biometrik seperti cap jari dan imbasan muka untuk pelbagai transaksi dalam talian.

Pengesahan lokasi dan pelbagai faktor (MFA)

Dalam kaedah tertentu, ciri biometrik juga boleh melengkapkan kaedah kelulusan satu ketikan untuk pengesahan.

Kad kredit dan transaksi pembelian atau pemindahan dana lain yang dibuat pada peranti lain oleh pemegang akaun juga memerlukan pengesahan melalui telefon mudah alih pelanggan.

Menurut Incognita, syarikat identiti yang menyediakan pengesahan mudah alih tanpa geseran kepada syarikat perbankan dan fintech, 90 peratus daripada log masuk serta 95 peratus daripada urus niaga berisiko tinggi yang sah berlaku di lokasi yang dipercayai seperti rumah, pejabat atau restoran kegemaran pengguna.

Syarikat itu mencadangkan pengesahan pasif seperti biometrik tingkah laku yang mengenal pasti pengguna berdasarkan gerak isyarat mereka melalui jari di tetikus atau skrin sentuh, cara menaip dan memegang telefon mereka.

Bagi urusniaga berisiko tinggi, Incognia mencadangkan pengenalan pengesahan pelbagai faktor (MFA), yang mungkin termasuk lebih daripada satu cara untuk mengesahkan pengguna sebenar.

Token bank

Seakan-akan menyerupai kalkulator, token bank hanyalah peranti keselamatan perkakasan yang memaparkan pin sekali guna untuk transaksi kewangan, demikian menurut perunding perniagaan KMS Solutions.

Bekas pegawai kanan perbankan yang bercakap kepada The Vibes berkata, ini adalah kaedah “gold standard” bagi urus niaga selamat dan telah digunakan sejak sekian lama ,tetapi kebanyakannya untuk syarikat yang menjalankan urusniaga besar setiap hari.

Bagaimanapun beliau berkata, kaedah itu mahal dan tidak praktikal untuk pengguna biasa memiliki peranti sedemikian. - The Vibes,  27 September 2022

Sorotan

1

Nurul Izzah Positif COVID-19, Mohon Maaf Tidak Dapat Sertai Majlis Kesyukuran

2

Indra, Zii Jia Berpisah

3

SME Corp Perkasa PKS Menerusi Anugerah E50

Disyorkan untuk anda

Semasa 1 hari yang lalu

Wan Rosdy Angkat Sumpah MB Pahang Untuk Penggal Kedua

Politik 1 hari yang lalu

Maklumat Poster Zahid Dilantik TPM, Menteri Dalam Negeri Palsu - JPM

oleh Susan Albert

Politik 10 jam yang lalu

Calon Parlimen Padang Serai Bertandinglah Seperti Biasa, Biar Rakyat Tentukan

oleh Aiman Sadiq

Sukan 5 jam yang lalu

Brazil Tewaskan Switzerland, Sahkan Tempat Di Pusingan 16 Terbaik Piala Dunia