Salah satu hambatan untuk internet banking di Indonesia adalah kebutuhan wajib dalam menggunakan key generator fisik sebagai langkah keamanan tambahan untuk mencegah akses tidak sah ke rekening bank Anda. Meski hal ini bisa menghambat atau menyulitkan orang lain yang mencoba masuk ke akun bank pengguna, namun ada harga yang harus di bayar, yaitu ketidaknyamanan dalam aktivitas internet banking yang aman.
Ini merepotkan karena setiap kali Anda perlu melakukan transaksi online, Anda harus memasukkan serangkaian angka yang dihasilkan oleh key generator. Ini berarti Anda harus membawa perangkat kecil yang menyerupai kalkulator ini setiap saat di antara koleksi gadget lain yang Anda bawa setiap hari.
Anda mungkin bertanya, apa apa susahnya untuk membawa perangkat itu, kan hanya satu gadget kecil? Masalahnya akan muncul ketika Anda kehilangan perangkat kecil ini, Anda akan perlu meminta gantinya dari bank. Akan sangat menyulitkan jika hal ini terjadi pada jam lima sore atau sedang berada di area yang tidak ada cabang bank terdekat, misalnya di luar negeri.
Selain itu, jika Anda sedang berpergian ke luar negeri untuk jangka waktu lama dan baterai di key generator Anda habis, Anda tidak akan bisa menjalankan transaksi online menggunakan akun bank Anda di Indonesia.
Sekarang ini orang membawa semua jenis smartphone dalam kegiatan sehari-hari dan mereka melakukan semua jenis hal yang berbeda dengan perangkat ini, seperti memutar lagu, menonton film, membeli dan menjual saham, menggambar bangunan dan taman, bermain game, email, menjelajah website, dan sebagainya. Semuanya menyatu dalam satu perangkat, jadi mengapa internet banking tidak?
Di luar negeri, orang melakukan transaksi perbankan internet dari ponsel mereka atau perangkat mobile lainnya. Mereka membayar untuk tiket pesawat, membeli hadiah dan melakukan transfer dana melalui perangkat genggam mereka, semua melalui aplikasi yang terintegrasi tanpa harus menggunakan key generator terpisah, jadi mengapa kita harus menggunakannya di Indonesia?
Internet banking di negara ini telah berjalan sekitar lebih dari satu dekade. Waktu itu smartphone belum ada, meskipun sebelumnya bank juga tidak menyediakan key generator, namun mereka kemudian menambahkannya untuk meningkatkan keamanan transaksi.
Saat ini perangkat bergerak telah dapat melakukan begitu banyak fungsi, maka dari itu mengembangkan sebuah aplikasi key generator yang aman tentunya tidak terlalu sulit. Google misalnya memiliki aplikasi sendiri yang disebut Google Authenticator yang menyediakan dua langkah proses otentikasi untuk akses ke layanan Google jika tersedia.
Bank bisa saja mempekerjakan pengembang aplikasi untuk mengembangkan key generator mereka sendiri untuk masing-masing mobile platform utama. Karena adopsi dari perangkat canggih sedang meningkat, seharusnya tidak terlalu banyak masalah dalam mengenalkan aplikasi seperti ini untuk Symbian, BlackBerry, Android, iOS dan mungkin platform Windows Phone.
Atau bisa juga layanan bank membuat satu aplikasi yang berfungsi untuk semua kegiatan internet banking yang akan membuat transaksi menjadi lebih mudah dan lebih nyaman bagi pelanggan.
Tentu saja, mayoritas pemegang rekening bank di Indonesia masih menggunakan ponsel berbasis Java, dan karena ada banyak yang tidak mengerti kegunaan aplikasi, permintaan untuk key generator akan tetap besar.
Demi layanan pelanggan serta puluhan juta pemilik smartphone di Indonesia agar terlibat dalam internet banking dan membuatnya menjadi jauh lebih nyaman, tentu saja aplikasi seperti yang dijelaskan di atas layak untuk dikembangkan.
[Foto oleh @BrettMcGuire]
menurutku key generator yg berbentuk fisik udah cukup aman utk transaksi banking.dalam ilmu Keamanan Sistem, kenyamanan dan Keamanan adalah sesuatu yg berbanding terbalik. jika ingin membuat sistem yg paling aman maka kenyamanan nya harus di kurangi atau dalam hal ini diberikan key generator fisik sehingga ada layer security tambahan.sedangkan jika menginginkan kenyamanan saja maka sistem tersebut pasti mudah di hack dan akibatnya merugikan user tersebut.
one must choose security over comfortability.
“memutar lagu, menonton film, membeli dan menjual saham, menggambar bangunan dan taman, bermain game, email, menjelajah website, dan sebagainya. Semuanya menyatu dalam satu perangkat, jadi mengapa internet banking tidak?”
IMHO kalo smua yg diatas kena hack, pengaruhnya ga akan sebesar kalo internet banking kena hack. Jadi security untuk internet banking tetap harus lebih bagus meski mengorbankan kenyamanan. Menggunakan internet banking saja sudah merupakan kenyamanan dibanding harus pergi ke bank, jadi menurut saya, menambahkan key generator untuk memperkuat security bukanlah suatu hal yg merepotkan.
“Masalahnya akan muncul ketika Anda kehilangan perangkat kecil ini, Anda
akan perlu meminta gantinya dari bank. Akan sangat menyulitkan jika hal
ini terjadi pada jam lima sore atau sedang berada di area yang tidak ada
cabang bank terdekat, misalnya di luar negeri.”
Masalah tetap akan ada meski key generator terintegrasi pada smartphone. Kalau smartphone anda hilang dengan skenario diatas? apa bedanya?
“Di luar negeri, orang melakukan transaksi perbankan internet dari ponsel mereka atau perangkat mobile
lainnya. Mereka membayar untuk tiket pesawat, membeli hadiah dan
melakukan transfer dana melalui perangkat genggam mereka, semua melalui
aplikasi yang terintegrasi tanpa harus menggunakan key generator terpisah, jadi mengapa kita harus menggunakannya di Indonesia?”
Masalahnya orang diluar negeri (setidaknya di jerman, menurut pengalaman saya) lebih memiliki kesadaran sekuritas yg tinggi. Contohnya, mayoritas orang disana benar2 menggunakan PIN untuk mengunci handphonenya. Sedangkan disini, kebanyakan tidak menggunakannya hanya dengan alasan “kenyamanan”. Kalau ingin mencontoh luar negeri, contohlah juga standar security nya. Saya yang pernah lupa PIN handphone di jerman, pernah merasakan ribetnya prosedur mereka. Jadi jangan menganggap bahwa di luar negeri selalu lebih nyaman.
Btw, bank danamon sudah tidak menggunakan key generator terpisah. One time password nya bisa dikirim lewat sms ke handphone kita. Saya akui itu memang nyaman, tapi kalaupun saya harus menggunakan key generator gadget terpisah, saya tidak akan menganggap hal itu sesuatu yang merepotkan.
Setuju bang Teddy,
Tambahan lagi, dengan menggunakan key generator, akan menekan “hasrat” kita untuk terus berbelanja..
Trutama jika yang memegang account adalah wanita (istri), menyatukan handphone dengan internet banking akan berdampak dengan memberikan credit card kepada kaum hawa… Bahayaaa
ini topikny apakah cm bca saja? kayaknya klo yg lain udh pake sms
pake keybca jg masih nyaman dan aman kok.
Paragraf ke-6: Paragraf ini mencampur definisi transaksi perbankan (online) dan transaksi (pembelian) online.
Di Jerman, “key generator”-nya masih berbentuk kertas. Ada 100 kode TAN pada kertas tersebut. Ini digunakan untuk transaksi perbankan online (umumnya transfer dana). Kalau habis, otomatis dikirim yang baru.
Kalau semuanya ditaruh di ponsel, risiko single point of failure-nya lebih tinggi.
1. Kebetulan saya punya rekening di Citibank (Amerika), DBS Singapore, dan Maybank Malaysia, jadi mungkin cukup mewakili “di luar negeri”, begitu? Kebetulan juga saya sering keliling sebagai pekerja global dan melakukan i-bank.
2. Memang ada bank yang 2FA authentication-nya menggunakan SMS. Tapi ini tidak mudah, karena itu berarti saya kudu punya fasilitas auto-roaming. Dan juga kadang SMS sampai di mobile saya sesudah lewat dari 5 menit, dimana itu sudah termasuk time out.
3. Kalo authenticatornya berupa aplikasi di dalam smartphone, ada masalah time sync, dimana tidak semua telco memberikan jam yang real time ataupun time zone yang benar. Sudah sering terbang ke berbagai negara dengan mengaktifkan auto update based on network? Kalo belum, anda akan kecewa.
sebetulnya bank tidak hanya menyediakan 1 opsi, ada opsi lain yang cukup mudah tanpa harus generate key juga, contohnya adalah mobile banking.
transaksi mobile banking tidak perlu terintegrasi dengan key generator, authentifikasi mobile banking ini cukup dengan menggunakan pin seperti halnya di atm, dan cukup secure karena hanya bisa diakses oleh 1 nomor telepon saja.
mengenai ketidaknyamanan menggunakan key generator, walaupun saya setuju itu kurang praktis, tapi di lain sisi itu justru memberi kenyamanan bagi user karna merasa transaksinya relatif aman, dan tidak ada perasaan waswas.
coba bandingkan dengan pembayaran menggunakan credit card di internet, walaupun stepnya mungkin lebih praktis (menurut saya sih gak praktis :P) tapi kita juga di liputi perasaan was-was bahwa data cc kita mungkin bisa diambil orang. sehingga tidak jarang itu menjadi suatu hambatan buat kita untuk berbelanja online.
jika ingin yang lebih simple tanpa ribet toh kita bisa menggunakan paypal 😉
Bank di Belanda menggunakan key generator seperti ini. Bahkan untuk masuk ke internet bankingnya saja, key generator sudah dibutuhkan (contoh: ABN AMRO [1] [2]) Berbeda dg bank di indonesia (setidaknya bank mandiri dan bca) yg cuma butuh hanya pada saat melakukan transaksi.
Satu hal yang membedakan adalah key generator di bank Belanda ini membutuhkan kartu ATM pelanggan agar bisa dipakai dan key generatornya sendiri tidak terikat dengan pelanggan tertentu. Kalau di tengah jalan saya butuh menggunakan key generator ini, saya bisa pinjam ke siapa saja yg memiliki key generator dari bank yg sama.
Khusus untuk ABN AMRO (saya ngga tau bank yg lain), saat ini mereka menyediakan aplikasi untuk android (mungkin iphone juga) yg bisa dipakai untuk transfer. Kalau sudah ada aplikasi ini, kita bisa transfer tanpa harus menggunakan key generator lagi. Di aplikasi ini juga kita bisa mengatur berapa besar transfer harian maksimum yg bisa kita lakukan via aplikasi. Tuk melakukan pengaturan ini, key generator tetap dipakai.
[1] https://www.abnamro.nl/en/logon/identification.007
[2] http://www.google.com/search?tbm=isch&q=abn+amro+e.dentifier
Bank di Belanda menggunakan key generator seperti ini. Bahkan untuk masuk ke internet bankingnya saja, key generator sudah dibutuhkan (contoh: ABN AMRO [1] [2]) Berbeda dg bank di indonesia (setidaknya bank mandiri dan bca) yg cuma butuh hanya pada saat melakukan transaksi.
Satu hal yang membedakan adalah key generator di bank Belanda ini membutuhkan kartu ATM pelanggan agar bisa dipakai dan key generatornya sendiri tidak terikat dengan pelanggan tertentu. Kalau di tengah jalan saya butuh menggunakan key generator ini, saya bisa pinjam ke siapa saja yg memiliki key generator dari bank yg sama.
Khusus untuk ABN AMRO (saya ngga tau bank yg lain), saat ini mereka menyediakan aplikasi untuk android (mungkin iphone juga) yg bisa dipakai untuk transfer. Kalau sudah ada aplikasi ini, kita bisa transfer tanpa harus menggunakan key generator lagi. Di aplikasi ini juga kita bisa mengatur berapa besar transfer harian maksimum yg bisa kita lakukan via aplikasi. Tuk melakukan pengaturan ini, key generator tetap dipakai.
[1] https://www.abnamro.nl/en/logon/identification.007
[2] http://www.google.com/search?tbm=isch&q=abn+amro+e.dentifier
saat ini bank permata sudah menggunakan ebanking tanpa key generator. kayaknya yang masih pake key adalah BCA & mandiri, mungkin mereka bisa belajar kepada permata
sekarang kan ada bank yang internet banking menggunakan numeric token yang dikirim via sms.
enaknya lagi, Key generatornya juga gratis (at least di Rabobank), tinggal nunjukkin kartu ATM di bank, terus minta key generatornya di teller.
Better to use a Smart Card with on-board key generator. Even better, use a USIM SIM card (for mobile phones) that is also a Smart Card.
Basically the problem is liability: who is going to pay should a fraudulent transaction occur. If the user is forced to carry a physical generator, then the bank reduce its liability (and push it to the hardware vendor).
See PCI Compliance: https://www.pcisecuritystandards.org/
Saya rasa tetap perlu.Karena bukan hanya di Indonesia saja, di Singapura dan Norwegia yang notabene negara maju sampai sekarang masih memakai key generator. Karena kita sebagai pemilik rekening , merasa lebih aman. Lagipula kan tidak setiap saat kita ada di luar negri.
Saya rasa tetap perlu.Karena bukan hanya di Indonesia saja, di Singapura dan Norwegia yang notabene negara maju sampai sekarang masih memakai key generator. Karena kita sebagai pemilik rekening , merasa lebih aman. Lagipula kan tidak setiap saat kita ada di luar negri.
Security yang saat ini digunakan oleh pihak bangking cukup baik dan mereka pun pasti akan meningkatkan lebih seiring dengan perkembangan dan kebutuhannya. Mengenai alat token, memang risih bila hilang ataupun harus dibwa mobile karena kita tidak biasa membawa ini semua. Tp bukankah bila kita sering menggunakannya maka untuk membawanya pun tidak akan jd masalah kedepannya.
Untuk koneksi memang ada baiknya dapat dikoneksikan ke perangkat mobile / tab / sms yang seringkali dibawa oleh orang” saat ini. Salah satu perangkat mobile yang dapat digunakan untuk mendapatkan generate number tersebut. Yang dicustomize sesuai sistem operasi yang ada sehingga tetap memberikan rasa comfortable bagi end user.
Apalagi security tersebut digunakan untuk proteksi account kita juga. Saya berpikir malah negara dapat menggunakan token tersebut untuk akses beberapa account dalam website / database sehingga tidak akan kebobolan lagi seperti bulan”kemarin.
Sekedar share, saya search untuk solusi security ada beberapa referensi:
– http://www.securemetric.com
– http://www.vasco.com
– http://www.anabatic.com
Silahkan di cek dan beberapa company ada di jakarta.
Setuju dengan mas teddy, keygen terpisah lebih aman dari sisi security, sekali smartphone kita hilang bisa lebih berat masalahnya dari pada keygen hilang. Karena e-banking perusahaan ada di saya, saya lebih prefer pakai keygen, lagian after office hour keygen tidak perlu dibawa pulang, cukup ditaruh di kantor, lebih aman dibanding integral dengan smartphone.
merepotkan sih ngga tapi tidak efisien ya iya. sebenernya kalo mau dibuat keygen sendiri di os platform yang udah ada sih memang ada kemungkinan tapi kan jadi lebih rawan. Jadi solusinya apa? Coba tanya diri kita, apa yang kita bawa pergi setiap hari kemana pun kita berada dan kita tidak akan lupa?
Gimana kalo thumb print kita?
anabatic nya down tuh mas
Bank BNI dan HSBC masih pakai keygen dan menurut saya itu tidak masalah. Bank Mega pake aplikasi BB, dan amat sangat payah sekali, ribet sekali prosedurnya dengan tampilan aplikasi yang terkesan ala kadarnya, alhasil gak pernah pakai untuk internet banking. BRI pakai sms, tapi anda harus bayar per sms 1000/2000 perak, emang pintar nih bank cari duit :).
kalo ribet pake aja mobile banking atau sms banking. kan kita gak selalu di luar negeri juga kan
“Di luar negeri, orang melakukan transaksi perbankan internet dari ponsel mereka atau perangkatmobile lainnya. Mereka membayar untuk tiket pesawat, membeli hadiah dan melakukan transfer dana melalui perangkat genggam mereka, semua melalui aplikasi yang terintegrasi tanpa harus menggunakan key generator terpisah, jadi mengapa kita harus menggunakannya di Indonesia?”
Saya di Singapur (luar negeri bukan ya?) menggunakan bank POSB (DBS) juga masih menggunakan perangkat key generator. Ya, ada apps-nya di iPhone, tapi sekedar login saja juga harus menggunakan key generator, sama ketika login melalui website. Malah di Indonesia untuk cek saldo (melihat data transaksi) bisa tanpa menggunakan key generator. Di sini, sekedar login saja harus pakai key generator.