Meski saat ini kejahatan siber terus menghantui layanan digital, perusahaan tidak perlu takut. Selama masih ada eKYC dan OTP, layanan digital akan tetap aman dari tindak kejahatan seperti penipuan online.
Harus diakui jika penipuan online semakin merebak dari tahun ke tahun. Adapun layanan digital seperti bank dan keuangan, kerap menjadi target pencurian akun dan identitas dengan tujuan untuk mendapatkan uang.
Untuk menanggapi situasi ini, sistem verifikasi seperti KYC (Know Your Customer) akan perlu ditingkatkan. Mari kenali seperti apa e-KYC dan OTP dalam verifikasi data customer, dan apa saja keuntungan dari keduanya.
Apa itu OTP dan e-KYC?
One-time password atau OTP adalah sistem autentikasi dengan menggunakan password yang berfungsi sekali pakai. Password berisi 6 digit ini diberikan dari sistem, dan tidak bisa dibuat customer sendiri.
Sementara itu, e KYC adalah sistem verifikasi identitas customer yang dilakukan secara digital. Verifikasi ini diperlukan saat ingin membuka akun, dimana customer perlu mengirim data pribadi dan biometrik secara online.
Lalu, di mana bagian dalam e-KYC yang membutuhkan OTP? Dalam e-KYC terdapat beberapa faktor autentikasi yang perlu diikuti customer. Mulai dari faktor something you know, something you have, dan something you are.
Pada faktor “something you have” ini, OTP akan dipakai untuk membuktikan bahwa memang customer yang melakukan verifikasi. OTP juga dapat memverifikasi data yang diinput seperti nomor telepon atau email.
Bagaimana Penerapan OTP dan e-KYC bisa Meningkatkan Keamanan?
Penggabungan eKYC dan OTP akan dapat meningkatkan keamanan, karena mampu mencegah penipuan yang melibatkan akun customer. Sebagai referensi, mari ingat kembali kasus SIM swap Ilham Bintang pada 5 tahun lalu.
Untuk mengeruk ratusan juta pada akun rekening wartawan senior tersebut, pelaku menggunakan teknik phishing dan SIM swap. Pelaku lalu mengunjungi gerai operator seluler untuk mengganti kartu SIM baru, dengan data curian hasil phishing.
Dengan kartu SIM yang baru, pelaku dapat mengakses akun Ilham Bintang, dan mentransfer uang dalam rekening ketika beliau sedang di luar negeri. Dari kasus ini, ada beberapa faktor yang dapat membuat SIM swap berhasil:
- Pelaku yang berhasil mendapatkan data korban yang cukup untuk mengganti kartu SIM, serta mencoba mengakses akun rekening milik korban.
- Kurangnya lapisan keamanan pada bank yang memiliki akun rekening Ilham Bintang, karena hanya mengandalkan OTP tanpa faktor autentikasi lainnya.
- Operator seluler tidak memiliki sistem verifikasi e-KYC, yang terhubung dengan data kependudukan (Dukcapil) yang dihimpun oleh pemerintah.
Maka itu, adanya e-KYC dengan OTP akan mencegah kasus seperti SIM swap terjadi. Meskipun jika pelaku mau melakukan SIM swapping, perusahaan dapat mendeteksi tindakan ini dengan membandingkan Dukcapil dan orang yang datang untuk mengganti kartu.
Selain itu, sistem e-KYC yang serba digital, akan mencegah penipuan yang memakai salinan foto KTP dan biometrik palsu. Sebab, ada fitur liveness detection dalam e-KYC yang memastikan memang customer yang melakukan proses verifikasi.
Contoh Penerapan OTP dan e-KYC dalam Berbagai Layanan Digital
Karena mampu meningkatkan keamanan dan mencegah tindak kejahatan siber, eKYC OTP mulai diterapkan pada berbagai layanan industri. Berikut beberapa contoh penerapannya dalam bisnis digital:
1. Digital Banking: Proses Pembukaan Rekening Online
Untuk dapat melakukan transaksi pada bank digital, nasabah akan perlu membuka akun rekening online dahulu. Dengan e-KYC, membuka rekening yang baru dapat dilakukan langsung melalui aplikasi mobile banking.
Saat melakukan registrasi akun rekening online, nasabah akan mengunggah dokumen yang dibutuhkan. Dokumen lalu akan di-cross check dengan data kependudukan dari pemerintah.
Selain itu, nasabah akan melakukan verifikasi biometrik berupa liveness detection, serta verifikasi data dengan OTP. Dengan begini, pihak bank akan dapat memastikan siapa yang membuka dan mengakses rekening.
2. Fintech: Registrasi Layanan Keuangan
Registrasi akun layanan fintech seperti peer-to-peer (P2P) lending juga sama dengan yang di atas. Hanya saja, e-KYC akan membantu pihak fintech untuk mengecek background nasabah, serta dapat menentukan tingkat risikonya.
Pada perspektif nasabah, proses registrasi akan lebih mudah karena bisa dilakukan secara online. Mereka akan dapat meminjam kapan saja, serta dapat melakukan pembayaran tanpa harus mengunjungi kantor.
3. E-Commerce: Verifikasi Penjual dan Pembeli
eKYC dan OTP akan dapat membantu proses verifikasi pelanggan e-commerce, dan juga merchant yang menjual secara online. Sistem verifikasi ini akan dapat mencegah online fraud dalam e-commerce seperti:
- Credit card fraud, di mana pelaku melakukan pembelian online dengan informasi kartu kredit yang dicuri.
- Promotion abuse, di mana pelaku mengeksploit bug dalam promosi kupon dan diskon di e-commerce sebanyak mungkin.
- Merchant-related fraud, di mana penjual menjual barang palsu, dan langsung menutup akun agar menghapus jejak digital.
Keuntungan Menggabungkan OTP dan e-KYC
Ada keuntungan di balik alasan mengapa eKYC dan OTP sangat disarankan untuk memperkuat layanan digital. Alasannya karena kedua teknologi ini akan dapat memberikan manfaat-manfaat seperti:
Tambahan Lapisan Keamanan
Di zaman kejahatan siber yang semakin kuat, setiap perusahaan akan perlu keamanan yang berlapis-lapis. Risiko finansial yang cukup berat, serta tekanan dari ancaman siber, membuat teknologi verifikasi seperti eKYC dan OTP dibutuhkan.
Kedua kombinasi teknologi ini akan membantu melindungi customer dan juga perusahaan tidak hanya dari ancaman siber. Namun, juga risiko yang harus dihadapi jika seandainya mengalami kebocoran data.
Baca Juga: Optimalkan Keamanan dengan Kolaborasi OTP dan e-KYC
Efisiensi Waktu dan Proses
Proses eKYC dan OTP hanya membutuhkan waktu beberapa menit, mulai dari registrasi hingga penyelesaian pengaturan akun. Jika dibandingkan dengan KYC tradisional, proses ini benar-benar lebih efisien.
Tidak hanya itu, perusahaan juga dapat menghemat anggaran untuk pengecekan data secara manual. Sistem e-KYC yang sudah dibekali teknologi AI, akan memproses pengecekan data secara otomatis.
Pengurangan Risiko Penipuan
Kasus penipuan seperti yang dialami Ilham Bintang akan dapat dihindari dengan sistem yang canggih. Pasalnya, e-KYC dapat digunakan untuk mencocokkan data yang dikirim dengan data dari pemerintah.
Sistem verifikasi ini juga akan semakin diperkuat dengan OTP, membuat sebagian penipuan akan lebih sulit untuk dilakukan. Alhasil, perusahaan dapat mengurangi tindakan penipuan yang dapat merugikan customer.
Patuh terhadap Regulasi
Selain mencegah penipuan, implementasi e-KYC perlu dilakukan untuk mengikuti kebijakan pemerintah. Salah satunya yaitu Peraturan BI no. 3/10/PBI/2001 mengenai Penerapan Prinsip Mengenal Nasabah (KYC).
Dalam aturan ini, setiap perusahaan diwajibkan untuk menerapkan KYC tradisional maupun e-KYC. Meski ada beberapa aturan lainnya yang terkait, peraturan yang satu ini lebih penting dan harus diikuti oleh perusahaan.
Kepercayaan Pelanggan Tetap Terjaga
Jika perusahaan mengedepankan keamanan, maka customer atau nasabah akan tetap mempercayai perusahaan layanan digital. Hal ini mengingat jika layanan digital itu akan terus dipakai dalam waktu yang lama.
Kabar baiknya lagi, pelanggan yang percaya terhadap layanan digital akan merekomendasikan layanan tersebut ke orang terdekat. Ini akan mendongkrak reputasi perusahaan yang menyediakan layanan digital.
Singkat cerita, penerapan gabungan eKYC dan OTP akan sangat memberikan manfaat yang baik bagi perusahaan di zaman sekarang. Ada baiknya untuk mencegah, daripada harus mengobati risiko dari penipuan.
