Lindungi bank digital Anda dengan solusi paling aman untuk otentikasi transaksi.

LINDUNGI SEKARANG

PayConfirm application welcome screen, recognized by Gartner

BERDASARKAN DATA STATISTIK HAMPIR 85% PENGGUNA BANK DIGITAL MENGALAMI SERANGAN PADA SAAT TRANSAKSI, SEPERTI

ATM fraud
PENIPUAN ATM
Jenis serangan ini adalah ketika penipu berupaya untuk mendapatkan detail kartu dan PIN atau menggesek data dari strip magnetik atau chip kartu.
Man in the middle
MAN IN THE MIDDLE
adalah jenis serangan di mana penipu diam-diam mencegat dan menyampaikan pesan antara dua pihak yang percaya bahwa mereka berkomunikasi secara langsung satu sama lain. Tujuannya adalah untuk menangkap dan memanipulasi informasi pribadi yang sensitif -- seperti kredensial login, detail akun, atau nomor kartu kredit -- secara real-time.
Social engineering
SOCIAL ENGINEERING
Panggilan yang diterima nasabah dari penipu yang memperkenalkan diri sebagai tim keamanan bank, tim hubungan klien bank, toko online mana pun dengan promo khusus. Tujuannya adalah mendapatkan kode OTP untuk mentransfer uang, mengubah kata sandi akun, atau sekadar membeli sesuatu yang mahal atau bahkan voucher hadiah yang dapat dengan mudah ditukar dengan uang setelahnya.
Phishing
PHISING
ketika nasabah pada suatu bank menerima SMS atau email berisi situs palsu. Tujuannya biasanya untuk mendapatkan uang, mendapatkan detail data nasabah dan kemudian mengambil alih akun atau kadang-kadang – untuk memasang malware apa pun secara tersembunyi untuk membajak kode OTP bank atau melakukan tindakan apa pun untuk mendapatkan akses ke rekening bank nasabah.
Trojan
TROJAN
adalah file, program, atau potongan kode yang dapat memuat semua jenis malware ke sistem Anda dalam perannya sebagai gateway, atau setidaknya memastikan bahwa ponsel Anda rentan terhadap serangan. Tujuannya adalah untuk mendapatkan kredensial akses ke rekening bank.
SIM swap
SS7/SIM SWAP
Pertukaran SIM adalah cara serangan terhadap nasabah bank yang bertujuan untuk membuat tiruan dari kartu SIM untuk mengambil kendali atas akun pengguna.

Metode autentikasi multifaktor yang paling umum diurutkan berdasarkan tingkat keamanan

Background
SMS OTP

SMS OTP

mPIN

MPIN

OTP token

OTP TOKEN

Hard token

HARD TOKEN

PayConfirm logo

PAYCONFIRM

SMS OTP berarti kata sandi satu kali yang dikirim melalui jaringan seluler atau biasa disebut push. Pengguna biasanya tidak suka menunggu & mengetik ulang kode ini. Masalah utama dengan metode ini adalah kode autentikasi dapat dengan mudah disadap menggunakan malware sederhana atau panggilan penipuan ke nasabah bank.
mPIN adalah kata sandi statis yang biasanya digunakan bersama dengan touch ID atau face ID. Namun untuk memenuhi persyaratan OJK dan regulator lainnya di Indonesia, Anda harus melakukan pemeriksaan kontrol integritas dan upaya mencegah terjadinya penyangkalan pada transaksi.
Metode ini lebih aman karena didasarkan pada teknik cryptography. Namun sebagai SMS OTP standar, soft-OTP juga dapat dicegat oleh penipu menggunakan teknik social engineering. Selain itu, jika OTP tersebut pertama kali dibuat di sisi server, dalam hal ini terdapat risiko penipuan internal atau akses tidak sah jika terjadi serangan di server bank.
Yang dimaksud dengan hard-token adalah MAC-token, USD-token atau smartcard. Mereka lebih aman dibandingkan dengan metode konfirmasi transaksi lainnya tetapi hampir tidak dapat melakukan pemeriksaan kontrol integritas transaksi. Selain itu, ini tidak dapat diterapkan ke saluran seluler.
PayConfirm adalah soft-token generasi baru yang dapat mengurangi 75% penipuan bank digital: social engineering, phishing, intersepsi kode, serangan man-in-the-middle, dll.
Security, UX (Tap an icon to see detais)
Exclamation mark in a circle

Pendekatan tersebut tidak kebal terhadap banyak jenis serangan. Pendekatan tersebut dapat dibajak menggunakan alat teknis, social engineering, atau tautan phishing yang dikirim ke pengguna. Bahkan token OTP di bawah merek besar dapat dilewati karena sifat dari pendekatan teknologi tersebut.

BAGAIMANA PAYCONFIRM BISA MEMBANTU?

PayConfirm screen

mengizinkan nasabah Anda mengonfirmasi transaksi apa pun yang dihasilkan secara digital hanya dengan satu ketukan. Mudah, aman, dan dapat dilakukan langsung dari aplikasi di ponsel. Di mana pun transaksi dibuat—melalui Internet, perangkat seluler, atau kiosk—transaksi akan dikonfirmasi di aplikasi seluler Anda menggunakan tingkat perlindungan tertinggi.

Rahasia keamanan PayConfirm terletak pada cryptography asimetris di inti solusi. Ada pasangan kunci yang dipisahkan antara bank dan aplikasi perbankan. Setiap kali pengguna ingin mengkonfirmasi transaksi, mereka hanya perlu membuka kunci menggunakan touch ID/Face ID atau kata sandi statis.

COBA DEMO

Background circle
Mengurangi waktu konfirmasi transaksi
Background circle
Mengurangi presentase penipuan
Background circle
Bank berhasil mengadopsi dan menggunakan
Background circle
Mengurangi presentase biaya SMS OTP
Background circle
Pilihan SDK atau aplikasi mandiri

How it works


APA YANG PAYCONFIRM BISA LAKUKAN

Authorship

Kepemilikan dan kontrol integritas

70

Ekstra 70 parameter keamanan tentang

smartwatch

Opsi konfirmasi smart watch

log in

Opsi login dengan kode QR

Tap on a screen

Konfirmasi dengan satu kali ketuk

Key storage in a smartphone

Penyimpanan kunci pribadi terlindungi

Application theming

Opsi penyesuaian desain visual

Conflict resolving

Alat penyelesaian konflik

TRY IT
close
scroll to top