OTP ini sangat efektif menangkal aksi keylogger atau trojan yang berusaha mencuri kredensial yang diketikkan ketika mengakses situs atau layanan penting.
Prinsip dasar penggunaan TFA-OTP adalah harus ada 2 faktor pengaman yang terpisah. Fili menambahkan, dari sisi infrastruktur, para penyelenggara yang terlibat mengikuti standar operasional dan keamanan QRIS.
Sejalan dengan itu, BI akan terus melakukan pengawasan secara rutin diaudit oleh auditor independen.
Dalam uji coba penerapan QRIS bersama Malaysia dan Thailand, regulator terkait sepakat mengadopsi standar internasional yang sama yaitu EMVco.
Fili menilai aspek keamanan relatif terstandar karena merupakan international best practices.
EMVco merupakan organisasi yang terdiri dari Europay, MasterCard, dan Visa yang mengembangkan dan menetapkan EMV sebagai standar pembayaran lintas operasi secara global yang aman.
Ketika nasabah menggunakan perangkat yang diaktifkan dengan EMV untuk membayar di merchant, maka transaksi secara dinamis akan dikonfirmasi, diverifikasi dan kemudian diotorisasikan.
Nasabah dapat menggunakan Personal Identification Number (PIN) atau kode OTP untuk memverifikasi bahwa konsumen memang bertransaksi menggunakan perangkat miliknya.
Praktik EMV ini sudah diterapkan untuk transaksi pembayaran menggunakan kartu kredit maupun debit berbasiskan chip.
Standar EMV membantu memaksimalkan keamanan dan interoperabilitas global sehingga kartu Visa dapat terus diterima di seluruh dunia. Editor: Herlina Kartika Dewi
Editor: Herlina Kartika Dewi | Reporter: Maizal Walfajri | Sumber: Kontan