Dalam beberapa bulan mendatang, orang Australia akan dapat mentransfer uang antara satu sama lain hanya dengan menggunakan nomor telepon seluler atau alamat email, dengan Payment Agreement (NPP) negara yang memungkinkan transfer dana real-time antara rekening bank, terlepas dari lembaga keuangan yang terlibat .
Sementara NPP telah disebut-sebut sebagai hal yang besar bagi konsumen, Nick Savvides, Symantec CTO untuk Australia, Selandia Baru, dan Jepang, mengatakan kepada ZDNet bahwa ini adalah kesempatan yang lebih besar bagi para penyerang karena mereka akan memiliki kemampuan untuk memindahkan uang dengan cepat.
Saat ini, saat uang ditransfer, ia akan masuk dalam kelompok yang melewati sebuah rumah , dengan empat bank besar di Australia menjalankan praktik mereka sendiri; Ada juga koleksi kedua yang melakukan transaksi. Transaksi ini diadakan selama beberapa jam agar analisis batch dapat dijalankan secara menyeluruh dan waktunya untuk mengisolasi transaksi cerdik.
Di bawah NPP, bank akan memiliki waktu 30 detik untuk menghapus penyelesaian dan meneruskan dana.
"Jadi sekarang, semua infrastruktur yang dibangun untuk melakukan analisis batch tidak ada lagi dan mereka perlu bekerja secara real-time, yang berarti kita sekarang harus mempercayai metode otentikasi," Savvides menjelaskan.
"Salah satu hal yang saya alami selama dua tahun terakhir ini membantu pelanggan beralih ke aplikasi seluler yang lebih kuat untuk dapat memfasilitasi PLTM sekaligus mengurangi risiko itu karena mereka tahu mereka tidak dapat lagi melakukan analisis batch tersebut."
Satu hal yang menguntungkan Australia adalah lembaga keuangan memiliki kemampuan untuk mengawasi rekan mereka di Eropa mengalami perubahan yang sangat mirip.
"Ketika orang-orang Eropa melakukan ini dengan PSD1 [perintah layanan pembayaran wilayah], ada lonjakan besar dalam transaksi penipuan - pada kuartal pertama tiga kali sebelumnya - karena bank-bank Eropa belum siap untuk PSD1," kata Savvides .
"Kami telah belajar dari sini dan lembaga keuangan kami benar-benar berusaha melakukan itu."
Di bawah NPP, lembaga keuangan seseorang akan menghasilkan Nomor Bayar untuk mereka, yang terdaftar terhadap NPP sebagai pengenal untuk orang tersebut. Uang kemudian akan dialihkan ke dan dari ID itu, yang juga dipetakan ke rekening bank tertentu.
"Hal terbaik yang Anda miliki untuk Anda [saat ini] dengan institusi keuangan adalah waktu yang dibutuhkan untuk mendapatkan uang," katanya. "Risiko besar dengan PLTN adalah kecepatan pemrosesan pembayaran."
Bank di Australia perlu memastikan bahwa mereka dapat menangkap transaksi penipuan dalam waktu kurang dari 30 detik.
Terlepas dari hype seputar biometrik dan tempatnya di sektor keuangan, Savvides tidak yakin bahwa ini adalah solusi yang tepat ketika harus melakukan otentikasi transaksi NPP.
"Tidak apa-apa dalam skenario tertutup seperti paspor dan tempat lain seperti di situlah ekosistemnya tertutup, namun di dunia yang memiliki internet, saya tidak menyukai gagasan biometrik dikumpulkan," katanya kepada ZDNet.
"Hal lain adalah bahwa jumlah data yang akan Anda kumpulkan dan simpan, saya rasa tidak akan cukup memberi Anda otentikasi biometrik yang sangat kuat karena Anda akan selalu dibatasi oleh sensor." pada perangkat
"Bahkan sistem yang canggih, seperti FaceID milik Apple, yang mungkin terbaik di kelas sekarang, telah dibodohi menggunakan topeng. Itu cukup maju - bagaimana itu bisa diterjemahkan ke dalam dunia online?"
Dia mengatakan bahwa mungkin biometrik di masa depan mungkin bisa mengembangkan kepercayaan berdasarkan pola jalan seseorang, misalnya, tapi dia tidak yakin dengan teknologi mana sekarang menjadi kunci verifikasi seketika.
"Ini adalah hal-hal yang perlu kita mulai pertimbangkan, tapi itu tidak cukup baik dalam keadaan saat ini. Itu adalah satu hal yang dapat Anda gunakan, tapi bukan satu-satunya," tambahnya.
Author : Rama trisna pasa
Sumber : Zdnet security
Post a Comment