1.
Fitur ini pada intinya
membuat seseorang tidak perlu repot lagi memasukkan nomor rekening yang
menerima transfer saldo. Penerima transfer tinggal menunjukkan QR code
signature (khusus) ke pengirim transfer. Kemudian, pengirim transfer memasukkan
nominal jumlah transfer dan kemudian pin mobile banking. Celah keamanan
yang bisa dimanfaatkan penjahat adalah metode di mana penerima transfer bisa
mengirimkan QR Code via aplikasi pesan singkat. Kemudian pengirim tinggal
mengambil QR Code yang sudah tersimpan di galeri ponsel untuk melakukan
pemindaian. Pada prinsipnya kalau pakai QR Code pasti akan lebih nyaman,
tetapi lebih tidak aman dibandingkan transfer dengan memasukkan nomor rekening.
Kelihatannya sekarang kenyamanan mulai mengalahkan keamanan. Lebih baik
pengiriman transfer via QR code ini dengan nominal kecil. Hal ini untuk
menghindari kemungkinan-kemungkinan kesalahan dalam proses QR code.
Pengguna tidak perlu repot-repot memasukkan PIN
ataupun OTP di aplikasi, pengguna tinggal melakukan pemindai QR code yang sudah
'mejeng' di depan outlet. Potensi kejahatan lebih besar di pembayaran dompet
digital karena QR code yang terpampang itu bisa disabotase dan diganti dengan
QR code yang mengandung kode jahat. Secara teknis QR Code bisa saja
diganti dan dipalsukan, jadi memang harus hati-hati dalam melakukan transaksi
dengan QR Code harus dengan pihak terpercaya, jadi ketika seseorang memindai QR
code jahat tersebut, maka orang tersebut akan masuk ke situs-situs yang bisa
mengeksploitasi data atau mengandung virus.
Perangkat yang memindai QR code itu akan otomatis mengunjungi situs web yang
sudah disiapkan dan biasanya aksi eksploitasi sudah dipersiapkan situs web yang
jahat ini.Dinding pertahanan pembayaran QR code hanya merupakan PIN di
awal membuka aplikasi. Setelah itu tidak ada lapisan keamanan lainnya.
QR code sulit dibedakan asli atau palsu oleh mata
manusia. Sehingga saat ada QR code resmi asli dari merchant lalu diubah dan
ditambahkan link virus serta malware yang menyedot rekening, sulit bagi korban
maupun merchant sendiri untuk tahu. Setiap stakeholder di ekosistem
pembayaran digital untuk membangun lapisan-lapisan keamanan untuk menghindari
ancaman kejahatan. Selain itu, perbankan harus senantiasa meningkatkan
teknologi aplikasi, server, situs hingga sumber daya manusia dalam ekosistem
pembayaran digital. Jangan sampai aplikasi maupun web yang menyediakan
QR code mudah dimasuki oleh peretas yang bisa mengganti QR code menjadi berisi
virus maupun malware, sehingga membelokkan transferan ke tujuan lain |