xaviernaxa
Umum mengetahui bahawa pihak Maybank telah mengeluarkan kenyataan bertarikh 20 Disember 2018 yang memaklumkan bahawa bermula 22 Januari 2019 perkhidmatan Secure2u adalah mandatori bagi aplikasi Maybank berkuat kuasa 22 Januri 2019.
Dear Valued Customers,
Secure2u protects your online transactions because it is a safe and reliable transaction authorisation method. Effective 22nd January 2019 all Maybank app transactions (including Instant Transfer and Interbank Giro Transfer to your non-favourite accounts, Bill Payment and Prepaid Reload) will be safely authorised on Secure2u to replace SMS TAC.
Berdasarkan kenyataan tersebut, pihak Maybank bakal menamatkan perkhidmatan TAC yang menggunakan SMS dan diganti dengan Secure2U yang hadir pada aplikasi Maybank di iOS dan Android.
Saya kurang pasti mengapa pihak Maybank telah menamatkan perkhidmatan TAC dan menggantikan Secure2U. Walaupun Secure2U memudahkan urusan perbankan, namun risiko adalah tinggi berbanding TAC. Harus diingatkan bahawa rakyat Malaysia masih cetek soal keselamatan siber dan tatacara penggunaan telefon pintar.
Saya melihat pihak Maybank seolah-olah terlalu cepat untuk menjadi perintis kepada perkhidmatan Secure2U yang akhirnya memberi impak negatif kepada pelanggan mereka sendiri.
Pelanggan harus diberi pilihan sama ada Secure2u atau TAC memandangkan setiap pelanggan mempunyai hak untuk meluluskan sebarang transaksi yang dilakukan oleh mereka.
Sebagai sebuah syarikat perbankan bertaraf dunia, mereka harus sedar bahawa rakyat Malaysia masih cetek berkenaan isu keselamatan dan penggunaan telefon pintar. Hakikatnya Secure2U mempunyai banyak keburukkan berbanding TAC walaupun beberapa media melaporkan bahawa ramai dikalangan rakyat Malaysia tertipu dengan sindikit TAC. Rujuk laporan dari Harian Metro bertarikh 18 Januari 2019.
Antara persoalan yang bermain di minda saya adalah, sekiranya telefon pintar milik rakyat Malaysia hilang, dan pencuri tersebut dapat membuka sekatan (passcode) pada iPhone dan peranti Android. Peratus wang anda hilang adalah tinggi, walaupun pencuri tersebut tidak mengetahui ID dan kata laluan perbankan.
Ini kerana kebanyakkan rakyat Malaysia gemar menyimpan maklumat sensitif dalam aplikasi nota yang disimpan dalam telefon pintar mereka. Adalah tidak mustahil sekiranya terdapat maklumat berkaitan perbankan disimpan dalam aplikasi nota tersebut.
Antara kaedah lain yang boleh diceroboh adalah melalui perkhidmatan iCloud Keychain yang hadir pada iPhone. iCloud Keychain menyimpan segala bentuk ID dan Kata Laluan tanpa perlu anda masukkan. Sekiranya pencuri tersebut dapat mengakses iPhone mangsa, sudah tentu segala bentuk ID dan kata laluan boleh diperoleh dengan mudah.
TAC adalah kaedah yang paling selamat pada pandangan saya memandangkan ia melibatkan dua tapisan iaitu aplikasi Maybank dan permesejan. Berdasarkan pemerhatian saya, kebanyakkan rakyat Malaysia terutama golongan muda mempunyai telefon lebih dari satu. Tidak kira telefon bimbit atau telefon pintar sekurang-kuranya nombor TAC didaftarkan pada telefon yang tidak mempunyai aplikasi Maybank.
Jika nombor TAC didaftarkan dalam telefon bimbit kedua. Sekiranya telefon pintar anda hilang, pencuri tidak boleh melakukan sebarang transaksi disebabkan mereka tidak mempunyai nombor TAC.
Selain itu, sekiranya telefon pintar anda hilang apakah perkara yang anda lakukan selain dari membuat laporan polis? Sudah tentu menggantikan kad sim yang baharu bukan? Saya yakin kebanyakkan dari anda tidak akan menghubungi bank untuk membuat sebarang sekatan memandangkan kad bank bersama dengan anda.
Sekiranya anda menukar kad sim baharu, secara automatik pencuri tersebut tidak lagi mampu menerima sebarang bentuk kod TAC disebabkan talian telah terputus. Berbeda dengan Secure2U, pencuri hanya perlu menyambungkan ke internet sahaja untuk membolehkan proses pemindahan wang berlaku.
Perbedaan paling kata antara Secure2U dan TAC adalah, Secure2U anda hanya perlu tekan Approved dan transaksi diluluskan manakala TAC anda perlu memasukkan nombor telebih dahulu barulah transaksi diluluskan. Walaupun keadah bagi kedua-dua perkhidmatan ini lebih kurang sama, namun TAC memberi sedikit masa kepada pengguna sebelum proses perbanksan tersebut diluluskan.
Intihanya, saya amat menentang keras atas pelaksanaan ini memandangkan masih ramai rakyat Malaysia yang cetek dalam isu keselamatan siber. Saya akui bahawa perkhidmatan TAC melibatkan kos yang tinggi disebabkan pihak Maybank terpaksa membayar kepada pihak telekomunikasi. Namun bagi saya itu merupakan tanggungjawab mereka sebagai sebuah perbankan bertaraf dunia.
Pandangan ini hanyalah bersifat peribadi semata-mata tanpa berhubung dengan pihak Maybank untuk mendapatkan penjelasan. Walau bagaimanapun, tujuan saya menulis ini adalah untuk meluahkan kepada pihak Maybank kerana rakyat Malaysia di luar sana masih cetek dalam perkara ini.
SEKADAR PANDANGAN
