00.10
Sumber : SR nomor 05-19 tanggal 13 Oktober 2005 tentang "Interagency Guidance on Authentication in an Internet Banking Environment" - Authentication in an Internet Banking Environment
Single Factor authentication (contoh : ID/password) tidak cukup dalam memitigasi risko sehingga harus mengimplementasikan multifactor authentication, layered security atau control lainnya yang dapat memitigasi risiko.
Ada banyak macam teknologi & metodologi yang dapat digunakan dalam meng authentikasi user, seperti : password, PIN, digital certificate yang menggunakan Public Key Infrastructure (PKI), physical devices seperti smart card, One Time Passwords (OTPs), USB plug-ins atau tipe “token” lainnya, transaction profile scripts, identifikasi biometric dan lainnya.
Sedangkan metodologi autentikasi yang ada sekarang pada dasarnya mengandung tiga faktor dasar :
- Sesuatu yang user tahu (knows), contoh : password, PIN;
- Sesuatu yang user punya (has), contoh : kartu ATM, smart card; dan
- Sesuatu yang melekat pada user (is), contoh : karakteristik biometric seperti sidikjari
Metode autentikasi yang menggunakan lebih dari satu faktor/metodologi diatas lebih reliable dan kuat terhadap fraud.
Posted in: biometric
0 komentar:
Posting Komentar