Teknologi Verifikasi Biometrik Jaga Keamanan Transaksi Online di Dunia
Konten.co.id – Untuk bisnis online, otorisasi pelanggan untuk pembayaran internet dapat dikenakan biaya. Karena hampir 40 persen transaksi e-commerce adalah pembelian impulsif. Gangguan apa pun terhadap transaksi memberi pelanggan peluang untuk memikirkan kembali pembelian.
Menurut Statista, penyedia data, satu dari tiga pembeli online di AS telah meninggalkan transaksi daripada memasukkan kembali rincian pembayaran.
Meskipun regulasi telah memaksa bisnis untuk menerima pengantaran ini sebagai tindakan yang bermanfaat untuk memerangi penipuan, keamanan seperti kata sandi satu kali dapat gagal.
Salah satu solusi, kata pakar keamanan, adalah otentikasi biometrik. Teknologi ini menggunakan data biologis seperti sidik jari dan pengenalan wajah untuk menyetujui transaksi dan menyediakan sistem pembayaran yang lebih lancar. Selain itu juga sulit untuk diretas.
Menurut survei konsumen seluler tahun 2018 milik Deloitte, hampir setengah dari konsumen dengan teknologi biometrik pada ponsel cerdas telah menggunakannya untuk mengesahkan pembayaran. Jumlah ini naik dari 35 persen tahun sebelumnya.
Pada tahun 2022, kelompok analytics Acuity Market Intelligence memperkirakan bahwa transaksi 1 ton transaksi akan disahkan oleh biometrik setiap tahun.
Otoritas Perbankan Eropa, regulator perbankan UE, mengklarifikasi metode otorisasi pembayaran online dapat diterima pada bulan Juni. Sejalan dengan aturan UE yang lebih luas, dikatakan bahwa semua teknik biometrik, termasuk metode seperti pengenalan vena jari, dapat diterima.
Implementasi telah dimulai: pada bulan Oktober. NatWest meluncurkan kartu kredit resmi sidik jari pertama di Inggris yang dikembangkan oleh Mastercard. Sementara Visa telah menguji versinya dengan Bank of Cyprus.
Verifikasi biometrik berarti bahwa orang tidak memiliki kata sandi sehingga tidak bisa diperdaya untuk menyerahkannya “Perhatian utama untuk pembayaran yang diautentikasi secara biometrik adalah ketergantungan pada konsumen untuk memiliki perangkat modern,” kata Iain McDougall, manajer Stripe Inggris dan Irlandia, sebuah perusahaan pembayaran online.
“Bahkan ketika otentikasi biometrik menjadi lebih standar pada perangkat keras, dan penetrasi smartphone meningkat lebih lanjut, akan ada orang yang dikeluarkan dari biometrik untuk masa mendatang.”
Biometrik sedang berkembang untuk memasukkan metode berbasis perangkat lunak seperti analisis gaya berjalan atau perilaku mengetik. Untuk pedagang e-commerce, ini menawarkan verifikasi pasif yang dapat terasa tanpa hambatan bagi konsumen.
“Pelanggan online tidak mungkin terhalang oleh metode ini,” kata Jean Salomon, kepala eksekutif Asosiasi Eropa untuk Biometrik, sebuah kelompok nirlaba.
Namun verifikasi sidik jari adalah metode biometrik paling populer, rentan terhadap pelanggaran keamanan. “Masterprints” dapat dihasilkan menggunakan pembelajaran mesin untuk mencocokkan dengan sejumlah besar sidik jari.
Sementara sidik jari individu dapat diciptakan kembali dari foto-foto resolusi tinggi. Seperti yang disorot oleh seorang peretas yang menerapkan teknik ini pada Ursula von der Leyen, menteri pertahanan Jerman saat itu, pada tahun 2014.
Spoofing serupa ditujukan untuk pengenalan wajah dan suara. Dean Nicolls, wakil presiden pemasaran global di Jumio, perusahaan baru yang memulai verifikasi identitas seluler, mengatakan kebangkitan deepfake, yang dapat menghasilkan video, gambar, dan kesamaan suara, adalah ancaman terbesar bagi otorisasi biometrik.
“Sebagian besar pemain [identifikasi biometrik] telah menanamkan beberapa bentuk deteksi live sebagai bagian dari proses verifikasi identitas,” katanya.
Deteksi live sering membutuhkan partisipasi dari konsumen, seperti berbicara angka acak. “Namun, ini tidak hanya memperlambat transaksi online tetapi dapat “dengan mudah dipalsukan” oleh deepfake,” tambah Mr Nicolls.
Menyimpan data biometrik juga meningkatkan risiko pelanggaran. Pada bulan Agustus, peneliti dari kelompok keamanan cyber VPNMentor menemukan mereka dapat mengakses sidik jari, informasi pengenalan wajah dan data tidak terenkripsi lainnya dari lebih dari 1 juta orang melalui platform yang dihosting di web.
Seperti saran biasa untuk mengubah kata sandi setelah pelanggaran tidak dapat diterapkan pada “data inheren”. Sementara informasi berdasarkan sifat fisik, beban dialihkan ke penyedia pembayaran, bank dan pedagang untuk mengubah metode otorisasi jika data biometrik dikompromikan.
McDougall percaya bahwa dengan mengandalkan data yang melekat mengurangi kerentanan dalam perilaku manusia. “Dalam sebagian besar kasus, faktor manusia adalah mata rantai yang lemah dalam keamanan dunia maya,” katanya.
“Verifikasi biometrik berarti bahwa orang tidak memiliki kata sandi sehingga tidak bisa diperdaya untuk menyerahkannya.”
Tidak semua kerentanan biometrik berbahaya: bias dan cacat dalam biometrik algoritma verifikasi dapat menyebabkan otorisasi gagal dalam keadaan tertentu.
Pengenalan wajah telah gagal ketika diterapkan pada orang-orang kulit berwarna: Joy Buolamwini, seorang ilmuwan komputer Amerika-Ghana, menemukan bahwa sistem pencocokan wajah tidak berfungsi sampai ia mengenakan topeng putih.
Solusinya mungkin dengan menggabungkan informasi biometrik. Menurut Ryszard Choras, seorang profesor ilmu komputer, ini akan meningkatkan akurasi sementara membuatnya lebih sulit bagi peretas untuk mendapatkan data.
Kompleksitas ini menempatkan pendekatan di luar jangkauan untuk bisnis online karena memerlukan lebih banyak data, lebih banyak sumber daya komputasi dan ilmu pengetahuan yang lebih canggih.
Meskipun otentikasi biometrik adalah kemajuan yang disambut baik, McDougall mengatakan industri harus terus “menawarkan metode otentikasi non-biometrik, bahkan jika biometrik menjadi standar yang dominan”. (*)
Penulis : Ade Indra