Sektor keuangan digital itu unik, di satu kawasan yang sama, anda akan menemukan banyak keunikan yang terkait dengan berbagai negara. seperti di wilayah Asia Pasifik contohnya.
Di wilayah Asia Pasifik, mobile banking adalah yang paling populer di sini meskipun masih dikombinasikan dengan web-banking. Salah satu cara paling populer untuk mengamankan mobile banking adalah mPIN (Kode pin-mobile), yang sebenarnya tidak aman dan kurang nyaman untuk digunakan.
Dan OJK (Otoritas Jasa Keuangan) juga mewajibkan 2FA ketika masuk ke aplikasi perbankan atau menjalankan mobile banking. Berdasarkan ketentuan umum untuk otentikasi, OJK menyarankan untuk menggabungkan semua jenis faktor: sesuatu yang anda ketahui, sesuatu yang anda miliki, dan sesuatu tentang anda. Sekarang ini banyak yang menggunakan mPIN (sesuatu yang anda tahu) dan touch ID/Face ID (sesuatu tentang anda). Mari kita bahas tentang mPIN.
Apa itu mPIN?
mPIN hanya kata sandi statis, jika kita lihat sekilas, mPIN paling sederhana dan paling murah dari berbagai aspek. Namun ketika bank mulai menggunakan mPIN, tim IT Security bank harus memikirkan cara untuk melindungi kata sandi ini dari berbagai jenis serangan, seperti penipuan internal, hacking ke server bank, spyware yang diinject ke nasabah, phising melalui sms atau email.
Dan ketika ada aktivitas penting seperti mengubah kata sandi, yang biasanya dikonfirmasi dengan SMS OTP, di tahap ini risiko mulai muncul. karena OTP bisa dicuri dan akun kita diambil alih menggunakan OTP curian tersebut.
mPIN UX
Selain kurang aman, mPIN juga membutuhkan waktu yang lama untuk masuk ke suatu aplikasi, sekitar 10-15 detik jika menggunakan kata sandi statis dan Touch ID.
Lalu apa solusinya?
Kita dapat mulai mempertimbangkan keamanan aplikasi atau setidaknya pertimbangan serius dari pendekatan autentikasi tanpa perlu membuat kata sandi baru. Keamanan harus kuat tetapi tidak merepotkan nasabah. Seperti kunci keamanan yang bahkan tidak perlu mereka ingat, tetapi dapat diaktifkan dengan sidik jari dan hanya membutuhkan waktu 2 detik.
sumber: https://airome.tech/id/what-is-mpin-code-and-does-it-fit-in-new-mobile-banking-era/