Kaedah kod kebenaran transaksi (TAC) yang dihantar menerusi khidmat pesanan ringkas (SMS) kebelakangan ini kerap dilaporkan menjadi sasaran sindiket penipuan.

Oleh yang demikian, fungsi Secure2u yang tersedia menerusi aplikasi MAE dikatakan lebih baik kerana ianya berupaya menghubungkan peranti pengguna kepada akaun Maybank dan membolehkan pengesahan transaksi dibuat terus melalui peranti yang berdaftar sahaja.

Bagi memberikan kesedaran kepada orang ramai, Najmi Zabidi telah membuat hantaran bermanfaat berikut di Facebooknya yang menerangkan secara ringkas kenapa

Secure2U lebih selamat dari ancaman ‘scammer’ buat masa ini.

SMS TAC Maybank MAE Secure2U
Tengok artikel Maybank akan guna MAE saja untuk hantar notifikasi perbankan, jadi pengguna M2U MY app pun kena guna Secure2U pada MAE.

Tapi biasala, ada pengguna tak faham, mereka kata MAE tak secure, pada anggapan mereka, One Time Password (OTP) SMS tu lagi secure.
Ni salah faham, sebab ada malware/perisian hasad yang boleh pintas SMS-based OTP dan kita tak perasan OTP dah sampai, tapi sebab phone mungkin dah kena “tapau” jadi kita rasa OTP tu tak dihantar oleh bank.

Secure2U MAE tu, dia guna device-based authentication, jadi orang yang ada peranti yang berdaftar dan disahkan (biasanya nak sahkan tu guna SMS-based OTP juga untuk kali pertama) saja yang boleh sahkan sesuatu transaksi tu, jadi dah boleh eliminate SMS-based OTP punya kelemahan jika mereka terinstall malware yang boleh intercept OTP tu..
Dalam sekuriti ni, ada
What you have
What you know
What you are
Untuk MAE Secure2U ni, dia kemungkinan gabungan What You Are (cap jari bila guna biometrik pada phone), What You Know (password untuk Maybank) dan What You Have (peranti smartphone tu).

Kalo SMS-based, What You Have to dah masuk grey area, sebab attacker bila dah intercept mesej tu, What You Have dah tak relevant lagi. What You Are pun tak relevant, sebab takde pengesahan guna cap jari.

Sumber: Najmi Zabidi

By Ostad

Leave a Reply

Your email address will not be published. Required fields are marked *