Yang dibicarakan di sini bukan sms banking. Yang dimaksud adalah: 1. User login ke internet banking, kayak BCA 2. Waktu mau transfer, muncul layar konfirmasi disuruh masukin "auth code" (kalau di BCA kan tinggal pencet keybca nanti keluar nomor) 3. Kalau auth codenya benar, maka transaksi diproses.
auth code di sini ya cuma berupa angka saja yang digenerate otomatis / random, lalu dikirim ke nomor hp pemilik rekening waktu layar nomor 2 di atas muncul. Disadap? Kalau punya "auth code"nya tapi gak menyadap koneksi SSL (agak impossible, apalagi udah 128bit encryption) waktu si user pake internet banking, ya "auth code" nya gak ada artinya, sadap aja :-P Yang masalah sih network mobilenya unreliable. Di Aussie sini kayaknya belum pernah denger SMS terkirim lalu "hilang" hehe... walaupun bisa aja send ulang (generate nomor baru), kan gak lucu kalo user disuruh nunggu di layar nomor 2 sementara SMSnya masuk 1 jam kemudian (keburu expired sessionnya hehe). -Kurniady 2010/7/17 Reza Lesmana <lesmana.r...@gmail.com> > > > Gw sih kurang ngerti ya sistem sms untuk banking ini bagaimana prosesnya > pada saat pengiriman oleh pihak bank sampai ke tangan customer, dan gw jg > belom ada (sama sekali) pengalaman menggunakan sms banking. > > Tapi, yang gw liat, byk customer gak( atau kurang ) percaya dengan sistem > sms karena beberapa alasan : > > 1. Masalah provider di Indo, dimana sistem SMS-nya kadang suka ngaco > (terutama klo jaringan lg gak beres). Jadi, takutnya malah SMS gak nyampe2 > lah atau gimana. Adanya unsur "ketidakpastian" user-interactivity yang > "SEGERA" saat itu juga. Tidak seperti di web atau atm, yang bisa saat itu > juga. > > 2. Karena problem di "KETIDAKSEGERAAN" ini, customer berpikir, klo misalnya > tiba2 dia ada masalah sms-nya gak sampe2, terus tau2nya sampe pada saat dia > tidak ada di depan HP-nya (misalnya, dipinjem temen), banyak yang takut > kejadian temen makan temen, hahahaha. Terutama bagi orang Indo, yang > security awareness-nya kurang tinggi sehingga menyebabkan PIN-nya > menggunakan nomor yang mudah diingat (dan mudah diterka), dan kadang2 bahkan > "BERBAGI PAKAI" PIN dengan pihak lain. > > 3. User yang "hanya sedikit" mengerti tentang security, khawatir karena > menganggap bahwa sms banking itu plain text (benarkah?), tanpa ada enkripsi > atau segala macem. Sehingga khawatir, disadap di tengah2 (MITM). Menurut > user tersebut, enkripsi dari internet banking membuatnya merasa lebih aman, > bahkan terhadap MITM. Ditambah dengan adanya token key, merasa jauh lebih > aman lg, meskipun tidak 100%. > > > ----> (one of these users is me, lol). > > Akhirnya, sampe sekarang, walau pun sudah daftar internet banking, sampe > sekarang saya sendiri masih "parno" dengan sms banking. And yet, I know that > it may be because I don't really know the system well enough to trust it. > > >
