BAGAIMANA MENGURANGI MASALAH TRANSAKSI DIGITAL PADA PELANGGAN?

Blog

Pavel Melnichenko

By Pavel Melnichenko, CTO

Berdasarkan diskusi kami sebelumnya tentang prinsip-prinsip modern dalam membangun solusi keamanan untuk bank dan klien mereka, kami mencatat bahwa teknologi ini harus sesederhana mungkin dan diamankan dengan desain untuk memenuhi tuntutan dan kebutuhan modern. Ini membantu menyederhanakan proses untuk semua bagian dari siklus bisnis – divisi bisnis bank, departemen keamanan informasi, pengguna dan divisi hukum.

Dalam unggahan blog ini, kita akan membahas tentang aliran komunikasi antara bank dan pengguna mereka dalam sistem perbankan mobile. Misalnya, jika pengguna ingin mentransfer dana dari akunnya ke akun lain melalui sistem perbankan mobile, sangat penting baginya dan bank untuk membuktikan bahwa inilah yang ingin dilakukan pengguna secara spesifik.

Cara yang umum untuk melakukan ini adalah melalui sistem otentikasi dua faktor (2FA), dengan instrumen seperti SMS, OTP, pushcode, token hardware, generator OTP dan sebagainya. Namun, instrumen-instrumen ini memiliki protokol keamanan yang lemah atau sangat tidak nyaman. Selain itu, harganya bisa terlalu mahal.

Untuk mengatasi masalah ini, Airome Technologies mengembangkan PayConfirm – platform perangkat lunak yang membantu pengguna untuk mengkonfirmasi transaksi digital “hanya satu ketukan” pada smartphone untuk mengganti metode konfirmasi yang mahal, tidak aman, dan tidak nyaman.

Salah satu prinsip desain utama yang memandu pengembangan PayConfirm adalah menyederhanakan solusi keamanan dari semua sudut pandang.

Mengonfirmasi transaksi digital dengan “hanya satu ketukan” telah menunjukkan hasil yang sangat baik. Namun, masih ada ruang untuk perbaikan. Karena teknologi moderen terus berinovasi untuk memberikan peningkatan kenyamanan dalam hidup kita – seperti sistem penggerak otomatis dan teknologi bantuan suara seperti Alexa – pengguna terus-menerus menuntut sistem yang akan membantu mengurangi banyak gesekan yang terjadi dalam kehidupan sehari-hari.

Di PayConfirm kami menerapkan otentikasi “adopsi” dengan prinsip-prinsip yang dijelaskan. Server PayConfirm memiliki lima tingkat risiko untuk setiap transaksi: tidak ada risiko, rendah, sedang, tinggi, dan kritis. PayConfirm dapat menentukan tingkat risiko transaksi menggunakan semua informasi yang dikumpulkan dan diketahui. Jika suatu transaksi tidak menimbulkan risiko, hal itu mengirimkan sinyal ke perangkat ponsel pengguna untuk mengonfirmasi transaksi dalam “mode diam”.

Secara singkat, PayConfirm menggunakan model tingkat risiko berikut:

  • Ketika perangkat ponsel menerima push-notification di latar belakang, PayConfirm library akan menghitung tanda tangan digital kriptografi untuk transaksi dengan “konfirmasi otomatis kunci pribadi” khusus. Aplikasi ini juga akan mengumpulkan informasi tentang perangkat dan mengirim semua data ini ke server PayConfirm. Server akan menganalisis lebih lanjut tingkat risiko, memverifikasi tanda tangan, dan memutuskan untuk menerima konfirmasi atau tidak..
  • Jika tidak ada risiko – tidak diperlukan tindakan apa pun. Transaksi dikonfirmasi secara otomatis.
  • Ketika server mendeteksi level risiko rendah atau menengah – server akan memberi tahu pengguna untuk memeriksa detail transaksi mereka melalui aplikasi mobile, melihat detail transaksi dan ketuk untuk mengonfirmasi transaksi.
  • Ketika tingkat risiko tinggi, pengguna harus memberikan faktor otentikasi tambahan. PayConfirm akan meminta “kata-kata” tambahan atau melalui faktor verifikasi biometrik seperti pengenalan wajah dengan deteksi live.
  • Ketika tingkat risiko sangat penting, konfirmasi akan ditolak.

Berdasarkan analisis, sebagian besar operasi transaksi harian cenderung jatuh dalam kelompok tingkat tanpa risiko. Dengan kata lain, pengguna tidak diharuskan untuk mengkonfirmasi transaksi atau tindakan secara manual. Operasi ini akan dikonfirmasi dengan kredensial mereka secara otomatis, tanpa tindakan apa pun.

Selain itu, teknologinya tidak terbatas. Pengguna dapat lebih jauh mengotorisasi transaksi yang tidak biasa. Selain itu, jika terjadi kesalahan – PayConfirm akan dapat mengamankan dana pengguna. Singkatnya, PayConfirm dirancang untuk memastikan bahwa proses transaksi digital sangat terjamin, apapun kondisinya. Hemat kata, proses otorisasi yang tadinya sulit dan “menyakitkan” berubah menjadi pengalaman yang mulus.