Insinyur Chartered Inggris-Nigeria dan pakar keamanan informasi, Dr. Kingsley Chibuzor Aguru, telah memperingatkan bahaya penggunaan PIN kartu dalam transaksi online.
Dalam petisi, lihat itu PeluitAguoru menyerukan larangan penggunaan nomor identifikasi pribadi (PIN) kartu ATM untuk pembayaran online. Pakar tersebut menyampaikan petisi tersebut kepada Komisi Kejahatan Ekonomi dan Keuangan (EFCC) dan Bank Sentral Nigeria (CBN).
Dia mengatakan penyedia layanan pembayaran seperti Paystack, Flutterwave dan Interswitch, yang menawarkan layanan pembayaran PIN kartu, membuat warga Nigeria menghadapi risiko penipuan online.
“Dengan pengalaman lebih dari 20 tahun di bidang fintech dan keamanan, saya memelopori konsep OTP untuk pembayaran tanpa kartu sebagai peneliti pascasarjana di Universitas Liverpool pada tahun 2005.
“Saya terpaksa menarik perhatian pada kelemahan serius dalam praktik pembayaran kartu online saat ini di Nigeria, khususnya penggunaan PIN kartu secara terus-menerus dalam transaksi online, yang membuat konsumen Nigeria menghadapi risiko yang tidak perlu dan bahaya yang signifikan,” tulisnya dalam petisi.
Agoro menjelaskan, PIN kartu dirancang untuk transaksi tatap muka di ATM dan terminal POS di mana metode enkripsi yang aman melindungi pengguna.
“Menggunakannya secara online memaparkan konsumen pada risiko dunia maya yang serius, termasuk phishing, serangan keylogger, serangan man-in-the-middle, dan bahkan beberapa karyawan perusahaan penyedia pembayaran dapat menyalahgunakan PIN pelanggan yang diambil secara online,” katanya.
Aguoru mengakui bahwa masyarakat Nigeria sudah familiar dengan kode OTP untuk transaksi online yang aman, namun menyarankan agar tidak menggabungkannya dengan PIN kartu untuk otentikasi pembayaran online.
“Sebaliknya, praktik terbaik global mengharuskan penggunaan OTP atau autentikasi multi-faktor saja untuk pembayaran online, sehingga menambah lapisan perlindungan yang aman. Alternatif untuk menggunakan PIN kartu secara online adalah dengan mengeluarkan pembaca kartu perangkat keras. Dengan menggunakan perangkat ini, pelanggan cukup memasukkan PIN kartu mereka kartu, masukkan Nomor Identifikasi Pribadi (PIN) langsung pada pembaca, dan terima Kata Sandi Satu Kali (OTP), menjaga seluruh proses offline dan aman.
Pakar tersebut mencatat bahwa CBN “memiliki tanggung jawab penting untuk melindungi konsumen dari kerentanan dunia maya. Saya dengan hormat meminta CBN untuk mengatasi masalah ini secara langsung dengan melarang entri PIN web untuk pembayaran kartu dan menerapkan persyaratan OTP atau MFA di semua penyedia Pembayaran.
Bank besar tersebut juga mendesak: “Memerlukan kata sandi satu kali (OTP) yang sensitif terhadap waktu dan multi-digit untuk memberikan keamanan optimal dan mengurangi kerentanan terhadap intersepsi.
“Mendidik konsumen tentang praktik pembayaran online yang aman untuk mengurangi paparan terhadap phishing dan ancaman dunia maya lainnya.
“Menegakkan kepatuhan seluruh industri terhadap standar keamanan modern untuk melindungi pelanggan Nigeria, terutama di web, melalui kebijakan seperti kebijakan kepatuhan keamanan dan pembayaran.”
Sebaliknya, Agoro menyarankan untuk menerbitkan pembaca kartu: “Dengan perangkat ini, pelanggan cukup memasukkan kartu mereka, memasukkan PIN langsung pada pembaca kartu, dan mendapatkan kata sandi satu kali (OTP), sehingga seluruh proses tetap offline dan aman.”
