menggunakan ASDI dengan validasi akhir melalui SIM-OTP. Sebaliknya, Email-OTP lebih rentan terhadap phishing, pembajakan akun email, password reuse, serta akses lintas perangkat tanpa disadari pemilik akun. Dengan penerapan SIM-OTP, IPOT memastikan bahwa proses otorisasi sensitive, khususnya registrasi perangkat, mengikuti standar keamanan yang telah teruji dan diterapkan oleh industri perbankan nasional.
Add Device Approval: Kontrol Sadar dan Disengaja oleh Nasabah
Sebagai lapisan perlindungan tambahan terhadap pencurian kredensial akibat phishing dan social engineering, IPOT memperkenalkan fitur Add Device Approval, yang berupa switch On/Off yang mengatur apakah penambahan perangkat baru diizinkan atau ditolak sepenuhnya, meskipun pelaku kejahatan telah mengetahui username, password, PIN, dan OTP.
Cara kerja utama:
- Secara default, Add Device Approval berada dalam posisi OFF
-
Penambahan perangkat baru hanya bisa dilakukan jika switch di perangkat terdaftar
diubah ke ON secara manual
- Setelah satu perangkat baru berhasil terdaftar, switch akan kembali ke posisi OFF
Dengan mekanisme ini, penambahan perangkat:
- Harus disadari sepenuhnya oleh pemilik akun
- Tidak dapat dilakukan secara diam-diam oleh pihak ketiga
- Memberikan sinyal jelas adanya niat (explicit intent) dari pengguna
Manfaat Keamanan dari Tiga Mekanisme Secara Terpisah
1.SIM-OTP
- Melindungi proses otorisasi dengan verifikasi fisik
- Mengikuti standar keamanan perbankan Indonesia
2.ASDI
- Mengunci akses akun hanya pada perangkat tertentu
- Mencegah login dari device tidak dikenal
3.Add Device Approval
Baca Juga
- Memberikan kontrol sadar kepada nasabah
- Menutup celah pembobolan meskipun kredensial bocor
Manfaat Keamanan dari Kombinasi Tiga Lapis
