Sistem Pembayaran BI, Filianingsih
          Hendarta BI telah mengatur kewajiban
          bagi penyedia jasa pembayaran (PJP)
          mengenai pemenuhan manajemen risiko
          dan kapabilitas sistem pembayaran. Hal
          ini guna memastikan keamanan transaksi
          sejalan dengan semangat reformasi
          pengaturan SP oleh BI.
            Dari sisi keamanan aplikasi
          pengguna, kata Fili, demikian dia disapa,
          BI telah mewajibkan penggunaan two
          factor authentication agar hanya user
          yang memiliki akses ke account-nya
          yang dapat bertransaksi. Memang,
          Two Factor Authentication (2FA) sudah
          menjadi standar pengamanan akun
          penting dan transaksi finansial. Kunci
          pengamanan 2FA adalah One Time
          Password (OTP) atau password sekali
          pakai berupa angka acak yang akan
          dikirimkan berdasarkan waktu, dan akan
          hangus setiap kali digunakan atau telah
          melewati batas waktu password yang
          telah ditentukan (biasanya beberapa
          menit). OTP ini sangat efektif menangkal
          aksi keylogger atau trojan yang berusaha
          mencuri kredensial yang diketikkan
          ketika mengakses situs atau layanan
          penting. Prinsip dasar penggunaan
          TFA-OTP adalah harus ada 2 faktor
          pengaman yang terpisah.
            Ditambahkan Fili, dari sisi
          infrastruktur, para penyelenggara yang                                  Perluasan penggunaan
          terlibat mengikuti standar operasional                                  QRiS ke Malaysia
          dan keamanan QRIS. Sejalan dengan itu,
          BI akan terus melakukan pengawasan   perangkat yang diaktifkan dengan   dan thailand telah
          secara rutin diaudit oleh auditor   EMV untuk membayar di merchant,     mengadopsi standar
          independen.                       maka transaksi secara dinamis akan    internasional yang sama
            Tak sampai di situ, dalam uji coba   dikonfirmasi, diverifikasi dan kemudian   yaitu EMVco yang terdiri
          penerapan QRIS bersama Malaysia   diotorisasikan.  Nasabah dapat        dari Europay, MasterCard,
          dan Thailand, regulator terkait sepakat   menggunakan Personal Identification   dan Visa.
          mengadopsi standar internasional   Number (PIN) atau kode OTP untuk
          yang sama yaitu EMVco. Fili menilai   memverifikasi bahwa konsumen
          aspek keamanan relatif terstandar   memang bertransaksi menggunakan
          karena merupakan international best   perangkat miliknya. Praktik EMV ini
          practices. EMVco merupakan organisasi   sudah diterapkan untuk transaksi
          yang terdiri dari Europay, MasterCard,   pembayaran menggunakan kartu kredit
          dan Visa yang mengembangkan dan   maupun debit berbasiskan chip. Standar
          menetapkan EMV sebagai standar    EMV membantu memaksimalkan
          pembayaran lintas operasi secara global   keamanan dan interoperabilitas global
          yang aman.                        sehingga kartu Visa dapat terus diterima
            Ketika nasabah menggunakan      di seluruh dunia.*


                                                                              www.stabilitas.id   Edisi 186 / 2022 / Th.XV  45