Melambaikan ponsel di meja kasir akan membuat proses pembayaran Anda lebih mudah. Namun, amankah menggunakan metode ini? Ini menjadi salah salah satu pertanyaan besar untuk teknologi terbaru yang ‘harus dimiliki’ smartphone top-end. Near Field Communication atau NFC membuat ponsel bisa menjalin komunikasi radio dengan satu sama lain atau dengan perangkat sejenis seperti terminal penjualan saat disentuhkan atau dibawa mendekat beberapa inci satu sama lain.
Seperti semua teknologi broadcast, bahkan untuk teknologi jarak pendek sekalipun, ada pertanyaan besar mengenai seberapa aman teknologi ini. Dorongan konsumen besar untuk NFC adalah, untuk ‘transaksi tanpa kontak’.
Transaksi semacam ini akan menempatkan smartphone dengan NFC bisa didekatkan pad atau terminal di loket penjualan untuk mengkonfirmasi pembelian dan secara instan mengotorisasi transfer dana tanpa harus membuka dompet atau tas mengeluarkan kartu kredit tradisional.
Misalnya, Google Wallet, pengguna bisa menyimpan informasi kartu kredit dalam dompet ‘virtual’ yang kemudian menggunakan perangkat NFC di terminal untuk melakukan pembelian dan pembayaran.
Sistem NFC memungkinkan komunikasi dua arah antara perangkat di mana sistem sebelumnya seperti smart card tanpa kontak merupakan satu-satunya cara agar pengguna smartphone tak hanya bisa mentransfer dana juga bisa mengkonfirmasikannya dan menunjukkan jumlah rekening baru di dompet ‘virtual’.
Jarak dekat untuk operasi NFC dikatakan membuat proses aman tapi kenyataannya, data tetap disiarkan dan dapat disadap. NFC bukan bagian dari standar ISO dan tak menawarkan perlindungan pada penyadapan sehingga rentan pada modifikasi data.
Pengujian menunjukkan, sinyal untuk transfer data nirkabel NFC bisa diambil disadap antena yang kadang-kadang jauhnya beberapa meter. Dengan cara yang sama dengan kartu kredit yang telah ditarget, data keuangan sensitif yang tersimpan di ponsel akan menjadi target hacker (peretas) dan pencuri identitas.
Serangan phishing dan spoofing pada ponsel ber-NFC telah ditunjukkan analis keamanan. Para ahli mengatakan, ada kekhawatiran tertentu untuk keamanan data NFC, yakni apa yang disebut ‘serangan man-in-the-middle’.
Seseorang terlibat dalam salah satu transaksi terakhir dan bisa memasukkan beberapa bentuk spyware atau malware ke telepon yang kemudian bisa menginfeksi ponsel lain. Software antivirus dan arsitektur sistem operasi (OS) yang mengendalikan aliran informasi antar aplikasi akan menjadi perlindungan penting untuk mengurangi serangan tersebut, kata mereka.
Sementara itu, kriptografi yang kuat dan otentikasi protokol dapat dibangun ke dalam smartphone dan hal ini terserah pada produsen dan operator nirkabel untuk memastikan perlindungan yang dibuat terpisah dari transaksi NFC.
Apa ini artinya menggunakan ponsel untuk pembayaran adalah ide buruk atau tidak sebanding dengan risiko? Tak lebih dari sekadar teknologi yang sudah ada, kata para ahli.
“Risiko pada privasi pribadi harus diatasi. Ini bukan hanya untuk melindungi dari pengawasan, tetapi penting untuk memastikan ada kepercayaan di pasar yang belum muncul dari penggunaan luas NFC,” kata penulis dari London School of Economics yang memeriksa privasi NFC dan masalah regulasinya. Agar NFC bisa berkembang, privasi harus diperhatikan dalam desain teknologi, platform, dan layanannya, tutup mereka.
0 komentar:
Posting Komentar