Bagaimana Risiko Biometrik Smartphone Mengancam Industri Perbankan

Subjek tentang bagaimana keamanan informasi berdampak pada sektor industri yang berbeda merupakan hal yang menarik. Misalnya, bagaimana industri keuangan bergerak dalam hal keamanan informasi dibandingkan dengan sektor kesehatan, atau bisnis hiburan? Apakah ada beberapa sektor yang menghadapi ancaman dan risiko dunia maya yang lebih besar daripada yang lain? Apakah beberapa melakukan pekerjaan yang lebih baik untuk menjaga keamanan data, dan jika demikian, bagaimana dan mengapa?

Pemindai sidik jari smartphone telah tumbuh secara besar-besaran dalam penggunaan dan popularitas selama beberapa tahun terakhir. Faktanya, Anda akan kesulitan menemukan smartphone yang tidak memiliki fungsi bawaan untuk memindai sidik jari Anda sebagai cara mengidentifikasi dan mengautentikasi akses pengguna.

Teknologi baru ini telah diperkenalkan untuk membantu meningkatkan keamanan untuk perangkat pintar, terutama mengingat fakta bahwa mereka semakin banyak digunakan oleh masyarakat umum untuk mengelola dan melaksanakan proses sensitif, seperti mobile banking. Namun, seperti yang sering terjadi ketika inovasi teknologi seperti itu datang, itu juga menimbulkan ancaman keamanan baru dengan kerentanan yang dapat dimanfaatkan oleh peretas jahat.

Misalnya, pada konferensi GeekPwn 2019 tahun ini di Shanghai, para peneliti mengklaim mereka dapat membuka kunci pemindai sidik jari ponsel cerdas apa pun dalam waktu kurang dari 30 menit.

Rupanya, para peneliti X-Lab meminta anggota audiensi di acara tersebut untuk menyentuh sepotong kaca, dan kemudian memotret sidik jari yang tertinggal dan melewati mereka melalui aplikasi yang telah mereka kembangkan. Tim tidak mengungkapkan metodologi yang tepat, tetapi aplikasi tersebut diperkirakan mengekstraksi data yang diperlukan untuk mengkloning sidik jari menggunakan printer 3D, yang kemudian dapat digunakan untuk mengakses perangkat.

Berbicara pada penelitian tersebut, Sarah Whipp, CMO dan kepala strategi pasar di perusahaan otentikasi dan identifikasi Callsign, menyoroti dampak yang berpotensi berbahaya seperti kerentanan sidik jari / biometrik yang dapat terjadi pada industri perbankan.

“Masalahnya di sini dua kali lipat,” jelasnya. “Yang paling jelas adalah bahwa pelanggan berisiko memiliki akun mereka diakses tanpa sepengetahuan mereka, dan bahwa harus ada lapisan otentikasi tambahan di atas sidik jari saja. Masalah lainnya adalah bahwa hal itu dapat menyebabkan sejumlah besar gesekan bagi pelanggan perbankan yang dapat dipaksa untuk mengubah pengaturan telepon mereka secara manual untuk meningkatkan tingkat keamanan, yang akan menjadi ketidaknyamanan bagi mereka.

Karena mobile banking menjadi semakin lazim dan fitur biometrik banyak dalam keamanannya, perlu ada cara bagi pelanggan untuk dengan mudah memilih metode otentikasi lainnya jika ada kesalahan, sehingga mereka dapat melanjutkan kegiatan perbankan mereka seperti biasa dengan dampak minimal, Whipp ditambahkan.

“Selain itu, bank-bank itu sendiri harus dapat menghidupkan dan mematikan berbagai cara otentikasi, jika ada yang dikompromikan – apakah itu sidik jari, pengenalan wajah dll. Dalam skenario ini, mereka juga harus memiliki kemampuan untuk menambahkan lapisan otentikasi tambahan ke layanan Perlindungan Pengambilalihan Akun yang ada. Dengan begitu mereka dapat mulai menawarkan tingkat perlindungan yang jauh lebih baik dan memastikan identitas digital pelanggan mereka tetap aman.

“Cara terbaik untuk melakukan ini adalah dengan mengatur manajer kebijakan, yang memungkinkan bank untuk secara pasif mengelola keamanan aplikasi apa pun yang mereka tawarkan. Ketika biometrik menjadi standar, penipu menjadi cepat beradaptasi dengan langkah-langkah keamanan terbaru ini. Oleh karena itu, sangat penting bahwa bank melampaui biometrik keras dan lunak, karena mereka bukan solusi keamanan yang cukup baik dan menggabungkannya dengan pembelajaran mesin. “