Meskipun kemajuan teknologi mungkin memiliki beberapa kelemahan, kehidupan kita tidak diragukan lagi menjadi lebih baik karenanya. Siapa yang dapat membayangkan beberapa dekade yang lalu bahwa Anda dapat membayar tagihan Anda, dan membeli bahan makanan dan barang elektronik bahkan tanpa meninggalkan rumah?
Tapi bagaimana sebenarnya pembayaran online bekerja? Apa mekanisme yang melindungi informasi Anda saat menggunakan kartu kredit atau debit untuk membeli sesuatu secara online? Sejauh ini yang paling banyak digunakan disebut 3D Secure, atau 3DS.
Apa Itu 3D Aman?
Jika Anda pernah menjelajahi Ketentuan Layanan platform e-niaga, Anda mungkin menemukan ungkapan, "Kami menggunakan 3D Secure untuk menjaga keamanan informasi kartu Anda." Tapi, apa arti sebenarnya? Apa itu 3DS, dan bagaimana cara kerjanya?
3D Secure pada dasarnya adalah protokol keamanan yang dimaksudkan untuk mencegah penipuan dalam transaksi kartu kredit dan debit yang berlangsung secara online. Tiga D mengacu pada tiga domain yang terlibat dalam otorisasi transaksi: domain pengakuisisi, domain penerbit, dan domain interoperabilitas.
Domain pengakuisisi adalah pedagang, atau bank, yang menerima transaksi Anda. Seperti namanya, domain penerbit mengacu pada penerbit kartu. Domain interoperabilitas, sementara itu, mengacu pada sistem apa pun yang memungkinkan komunikasi elektronik antara pihak-pihak yang terlibat dalam transaksi.
3DS dikembangkan pada tahun 1999, ketika industri e-commerce masih dalam masa pertumbuhan. Pada tahun 2001, itu diadopsi oleh Visa, yang memasarkannya di bawah merek Verified by Visa (sekarang dikenal sebagai Visa Secure). Penerbit kartu lainnya segera menyusul, termasuk MasterCard dan American Express.
Bagaimana Cara Kerja 3D Secure?
Bagaimana cara kerja 3D Secure dalam praktiknya, dan bagaimana hal itu membantu melindungi informasi kartu kredit Anda? Singkatnya, ini berfungsi seperti kebanyakan autentikasi dua faktor protokol, seperti yang dapat Anda aktifkan di platform media sosial.
Jadi katakanlah Anda sedang menjelajahi toko online favorit Anda, mengisi keranjang belanja Anda dengan segala macam barang. Setelah selesai, Anda mengklik tombol "lanjutkan ke checkout", dan masukkan informasi kartu kredit atau debit Anda. Dengan mengaktifkan 3D Secure, Anda akan dialihkan ke halaman terpisah (pop-up) yang meminta Anda memverifikasi identitas dan mengonfirmasi bahwa Anda adalah pemilik kartu. Setelah Anda memverifikasi identitas Anda (misalnya, dengan mengonfirmasi nomor telepon Anda), Anda akan diarahkan kembali ke situs web pedagang dan diizinkan untuk mengonfirmasi pembelian.
Apa Masalah Dengan 3D Secure?
Mengaktifkan 3D Secure tentu lebih baik daripada tidak memiliki perlindungan, tetapi protokolnya sendiri jauh dari sempurna fitur jendela pop-up menjadi kelemahan terbesarnya karena relatif mudah untuk mengacaukan situs palsu dengan yang sah muncul.
Selama bertahun-tahun, penjahat dunia maya telah menggunakan berbagai jenis penipuan phishing dan trik rekayasa sosial untuk mencuri informasi pemegang kartu.
Misalnya, peneliti dengan perusahaan keamanan siber Penasihat Gemini mencatat dalam sebuah laporan bahwa pelaku ancaman telah menggunakan teknik yang semakin inovatif untuk melewati langkah-langkah keamanan 3DS. Ini termasuk menyiapkan halaman phishing, melakukan panggilan penipuan, dan menyebarkan malware ke smartphone korban yang tidak menaruh curiga.
Untungnya, semakin banyak platform beralih ke 3D Secure 2.0, versi baru dan yang ditingkatkan dari protokol yang sama yang tidak hanya lebih ramah pengguna tetapi juga lebih aman, karena menggunakan otentikasi biometrik dan memiliki banyak mekanisme keamanan kuat lainnya untuk mencegah tipuan.
Amankan Kartu Kredit Anda Secara Online
Apa pun sistem keamanan yang disukai toko online favorit Anda, ada beberapa hal yang dapat Anda lakukan untuk melindungi kartu kredit dan debit Anda saat menggunakannya di internet. Pertama-tama, pertimbangkan untuk menetapkan satu kartu untuk belanja online—ini akan meminimalkan kerusakan jika terjadi pelanggaran.
Selain itu, periksa apakah bank Anda menawarkan kartu kredit virtual sementara, selalu aktifkan otentikasi multi-faktor, tetap untuk menggunakan platform e-niaga yang aman dan tepercaya, selalu perbarui perangkat lunak Anda, dan berinvestasi dalam anti-malware yang kuat perlindungan. Terakhir, biasakan diri Anda dengan ancaman keamanan belanja online yang paling umum dan pelajari cara menghindarinya.
