blog.ur-doc.com

Mendemonstrasikan perangkat skimming di sidang DPR, BDO menjelaskan bagaimana bank merespons perkembangan alat yang digunakan oleh penipu

MANILA, Filipina – Presiden dan CEO BDO Nestor Tan menyamakan perjuangan bank melawan penggelapan kartu Anjungan Tunai Mandiri (ATM) seperti yang sedang dilakukan. treadmill saat menghadapi anggota parlemen dalam sidang DPR pada Kamis, 22 Juni.

“Faktanya, kita seperti berada di atas treadmill. Segala sesuatu yang kami temukan, kami akan mengambil tindakan korektif, dan kemudian sesuatu (yang lain) akan muncul,” kata Tan. (Sebenarnya, ini seperti kita berada di treadmill. Kita mengambil tindakan korektif ketika kita menemukan sesuatu yang salah, dan kemudian sesuatu yang lain akan muncul.)

Tan menguraikan perbandingan tersebut dengan gambaran menyeluruh tentang persaingan antara skimmer dan bank. (BACA: BDO mendapat laporan ‘ATM yang berpotensi disusupi’)

Pertama, skimmer memasang kamera yang akan merekam masuknya kode nomor identifikasi pribadi (PIN) nasabah pada keypad ATM. Sebagai responnya, bank memasang penutup yang akan melindungi tangan dan keyboard dari pandangan kamera serta dari “shoulder surfer” – orang yang mencoba melihat PIN nasabah dengan mengintip dari balik bahu mereka.

Penipu merespons dengan overlay keyboard, yaitu keyboard palsu yang ditempatkan di atas keyboard asli untuk merekam entri PIN. Kamera yang lebih kecil juga segera digunakan, yang akan dipasang di ujung penutup bantalan PIN menggunakan magnet.

Sedangkan untuk kartunya sendiri, penipu bisa menirunya dengan menggunakan perangkat yang ditempatkan di “tenggorokan ATM” yang menyalin data pada strip magnetik gelap (mag stripe) pada kartu ATM.

Penipu kemudian secara fisik mengambil perangkat tersebut dan menggunakan data yang mereka peroleh untuk mengakses akun dan melakukan penarikan.

Perangkat skimming sekarang sangat sulit dilihat. “Saat kamu memeriksanya, kamu tidak akan melihat apa pun,” kata Tan sambil memperagakan alat skimming yang dimasukkan ke dalam “tenggorokan ATM” saat persidangan.

Kepala produk perbankan transaksi BDO, Tovi Mendoza, juga memamerkan perangkat tersebut pada sidang dan menjelaskan cara penggunaannya, seperti terlihat pada video di atas.

Serangkaian insiden penerbangan BDO baru-baru ini mengakibatkan 95 akun terkonfirmasi telah disusupi. BDO memblokir 7.800 lainnya yang diduga telah disusupi.

Langkah-langkah keamanan baru

Solusi keamanan berikutnya yang Tan dan industri perbankan lainnya lihat adalah penerapan kartu EMV – yang menurut Tan “lebih sulit dibaca” dibandingkan kartu mag-stripe saat ini dan “memiliki fitur keamanan”.

EMV adalah singkatan dari “Europay, Mastercard, dan Visa”, yang diambil dari nama perusahaan kartu kredit yang pertama kali memperjuangkan teknologi ini.

Bangko Sentral ng Pilipinas (BSP) telah menetapkan target tanggal penyelesaian penggantian kartu mag-stripe – sebuah teknologi berusia 50 tahun, kata Mendoza dari BDO – dengan kartu baru yang dilengkapi chip EMV: Juni 2018.

Tan menggambarkan transisi ini sebagai “proses bertahap”, yang berarti penerapannya memerlukan waktu, sama seperti paspor versi baru yang memerlukan waktu untuk diterapkan kepada semua orang.

“Bukan hari pertama, semua orang bisa mengganti paspornya. Saya akan menunggu, seiring berjalannya waktu orang-orang itu bisa berubah,” dia berkata. (Tidak semua orang akan mendapatkan paspor baru pada Hari ke-1. Peralihan akan dilakukan seiring berjalannya waktu.)

Pada bulan Juni 2018, kartu mag-stripe akan dinonaktifkan.

Asisten Sekretaris Keamanan Siber Allan Cabanlong dari Departemen Teknologi Informasi dan Komunikasi (DICT) juga menyarankan penggunaan biometrik sebagai tindakan verifikasi identitas.

“Di negara Lain, mereka menggunakan (apa yang mereka gunakan) biometrik – vena, bukan sidik jari. Mungkin perbankan juga bisa mempertimbangkan teknologi tersebut,” ujarnya.

Cabanlong mencatat bahwa Jepang, misalnya, menggunakan tindakan pengamanan tersebut. – Rappler.com