Perbankan Internet::..~

Tiba-tiba aku terfikir.

Kebelakangan ni, aku banyak membuat urusniaga menggunakan perbankan internet. Dan sebanyak tu jugalah wujud beberapa masalah yang berkaitan. Antaranya nombor TAC (Maybank2u) yang tak kunjung tiba, kad DotCom (RHB) yang disekat. Server bank yang sesekali down yang membuatkan aku terpaksa untuk log in semula, request TAC semula dan sebagainya.

Dan dengan beberapa masalah yang wujud ni, membuatkan aku beberapa kali membuat panggilan ke pusat khidmat pelanggan. Kebanyakannya awek yang angkat. Tapi tak terngorat la pula.

Dan tiba-tiba aku teringat.

Beberapa kes kehilangan duit dari akaun milik individu tertentu yang ditipu oleh pihak tertentu yang menawarkan sejumlah wang banyak diaporkan.

Antara taktiknya, menggunakan SMS yang dihantar secara rawak ke nombor telefon bimbit mangsa. Aku ada juga menerima beberapa SMS yang berbentuk seperti ini yang kononnya aku memenangi sekian jumlah wang tunai dan mengkehendaki aku segera menghubungi mereka. Selalunya yang menghantarnya adalah nombor dari Indonesia dan China.

Sekali lagi aku teringat.

Kalau kau orang perasan, di beberapa mesin ATM di bank-bank ada ditampal amaran pihak bank/polis berkenaan sindiket yang menawarkan sejumlah wang dengan 'menjual' nama beberapa program realiti TV. Betapa seriusnya gejala ini sehinggakan pihak bank dan polis terpaksa menampal notis sedemikian rupa?

Mula-mula aku teringat.

Takkanlah orang-orang (bakal mangsa) ni tak dapat nak fikir langsung mengenai penipuan yang mungkin berlaku. Berkenaan dengan 'kelabu mata' tu, aku masih dapat fikir akan ketamakan manusia. Tapi, takkan mereka langsung tak dapat nak fikir panjang dan logiknya sehinggakan mereka perlu mendepositkan wang untuk mendapatkan wang (kononnya sebagai wang pemprosesan). Padahal kalau ikut logik, apa salahnya pihak yang kononnya nak berikan wang tu, menolak/mengurangkan siap-siap wang yang ingin diberikan itu dengan kos pemprosesan yang dikatakan. Akhirnya, kelabu asap lah jawabnya.

Selalu aku teringat

Demi memastikan keselamatan di dalam urusniaga perbankan internet, beberapa prosedur dan langkah perlu dipatuhi dan dilaksanakan supaya urusniaga perbankan internet menjadi satu urusan yang selamat. Abaikan langkah-langkah dan jaminan yang diambil oleh pihak bank dalam memastikan keselamatan di dalam urusan perbankan internet. Tapi, apa langkah yang perlu pengguna-pengguna perbankan internet lakukan supaya mereka terlepas dari sebarang ancaman penggodam atau pihak tidak bertanggungjawab.

p/s: Aku adalah pengguna perbankan internet Maybank2u dan RHB sahaja. Maka, ulasan dibawah hanya merangkumi skop bank-bank ini sahaja.

1) Nama Pengguna (Username) dan kata laluan (Password)

Dah lama aku perhatikan hal ini. Kebanyakan pengguna internet (terutama emel) menggunakan Nama Pengguna yang pelik-pelik dan kadang-kala susah untuk diingat dan ditaip oleh orang lain. Contoh: Budax_Gil3r@***.** atau Sk8er_Boyz@***.** dan sebagainya. Tetapi akhirnya menggunaka kata laluan yang sangat mudah seperti tarikh hari jadi, 6 angka awal nombor kad pengenalan atau nama sendiri yang mana, bukan setakat penggodam, tetapi kawan-kawan rapat mereka juga boleh meneka apa kata laluan yang mereka gunakan.

Hakikatnya, Nama Pengguna yang perlu mudah disebut dan dieja dan ditaip dan Kata Laluan yang perlu sesukar mungkin untuk diteka tetapi mudah untuk diingat. Contoh salah satu Kata Laluan yang aku cipta (tetapi aku tak gunakan, sebab aku dah buat contoh kat sini) adalah 23kbMn=1kb. Nampak macam susah je kan. Tapi sebenarnya sangat mudah nak dihafal. Cubalah kau orang teka.

Tips untuk membuat Kata Laluan yang sukar adalah dengan menggabungkan penggunaan huruf besar (ABC), huruf kecil (abc), nombor (123) dan juga tanda bacaan (#%*). Dan buat pengetahuan kau orang, jarak (space bar) juga boleh menjadi salah satu aksara Kata laluan kau orang.

Komen: Maybank2u menggabungkan penggunaan Nama Pengguna yang "Case Sensitife" (huruf kecil dan huruf besar perlu dibezakan). Contoh; jika kau orang mendaftar sebagai NamaAku, maka setiap kali hendak log in, perlu menaip NamaAku bukan Namaaku atau NAMAAKU. Sementara kata laluan pula adalah mesti gabungan huruf dan nombor. Sementara RHB pula dilihat mensyaratkan penggunaan gabungan huruf dan nombor di dalam Nama Pengguna dan hanya nombor 6 digit di dalam kata laluan (lemau gila).

2) Pengesahan

Untuk memastikan transaksi perbankan internet dapat dijalankan, beberapa prosedur pengesahan perlu dibuat seperti memasukkan kod-kod tertentu (diperolehi melalu sms oleh Maybank2u dan sms+kad oleh RHB) di tempat tertentu.

Komen: Maybank2u mensyaratkan penggunaan TAC yang mengandungi 6 digit angka rawak yang perlu dimasukkan sebelum sesuatu urusniaga dapat dijalankan/disahkan. Sementara RHB pula mensyaratkan untuk mengisi antara 2-4 angka atau huruf yang terdapat pada kad DotCom (kad yang mempunyai dua baris rangkaian huruf (besar dan kecil) dan nombor di mana setiap baris mengandungi 8 gabungan huruf dan nombor) dan 6 angka atau huruf yang dihantar melalui sms. Kedua-dua bentuk pengesahan ini dilihat ada buruk dan baiknya. Maybank2u nampak mudah tetapi kehilangan telefon bimbit mungkin memberi 1001 masalah dan ancaman. Sementara RHB pula agak merumitkan dan melecehkan dengan perlu mamastikan setiap aksara perlu diisi dengan tepat tetapi lebih menjamin keselamatan jika salah satu daripadanya didapati hilang.

Makanya, ketika pendaftaran penggunaan perbankan internet ni, dilihat pendaftaran Maybank2u lebih mudah berbanding RHB yang perlu mendaftarkan nombor telefon bimbit dan juga mendapatkan kad DotCom dari pihak bank. Tetapi, kesukaran ini dilihat banyak membantu pelanggan-pelanggan bank dari ditipu oleh pihak tidak bertanggungjawab.

Bagaimana?

Akhirnya aku teringat.

Andaikan situasinya begini.

A mendapat satu sms dari nombor yang tidak diketahui yang mengatakan beliau adalah pengguna talian C yang bertuah. Kononnya, pihak C ingin memberikan ganjaran wang tunai kepada A. Maka, disuruh A menghubungi B untuk mendapatkan maklumat lanjut. Maka, A pun menghubungi B yang disangkakan wakil dari syarikat telekomunikasi C. B di dalam perbualan telefon bertanyakan nombor akaun A di bank M (logiklah, nak masukkan duit, kena minta nombor akaun) dan apakah A pernah mendaftar sebagai pelanggan perbankan internet? Bertuah bagi B bila A menyatakan beliau tidak pernah mendaftar. Dan dengan sedikit ayat manis, si A disuruh ke bank M untuk melakukan pendaftaran tersebut. (Andaian A tidak tahu langsung berkenaan dengan perbankan internet dan langkah-langkah keselamatan yang berkaitan[ini adalah benar bilamana beberapa rakan-rakan pejabat aku tidak tahu cara untuk mendaftarkan perbankan internet]).

Setibanya A di bank M, A menelefon B semula. B kemudian menyuruh A memasukkan kad ATM-nya ke dalam mesin ATM tersebut. Memasukkan nomor pin 6 digit yang B memang taknak ambil tahu. Di skrin awal, B menyuruh A menekan menu baki (kononnya supaya A dapat melihat perbezaan baki selepas wang ganjaran dimasukkan. Hakikatnya, B pun nak tahu juga berapa banyak baki di dalam akaun tersebut. Kalau banyak, maka makin sukalah dia). Selepas menyemak baki, B menyuruh A untuk memdaftarkan perbankan internetnya (mungkin alasannya transaksi pemindahan akaun dijalankan melalui internet, maka akaun penerima perlu mendaftar. Padahal takde kaitan pun). Kemudian B menyuruh A memasukkan 6 digit nombor pendaftaran atas arahan B (andaian nombor itu adalah 123456. Ketika ini, B akan cakap "Pastikan nombor ini tidak sama dengan nombor pin". Konon-konon langkah keselamatan). Selesai itu, A disuruh memasukkan nombor telefon yang disuruh oleh B (semestinya nombor telefon itu adalah nombor telefon B. Kononnya supaya pihak bank M dapat menghubungi B sekiranya transaksi telah berjaya dan B kemudian akan menghubungi A.).

Seterusnya, B mengatakan bahawa dia akan menghubungi A kemudian.

Apakah konotasinya?

Setakat yang aku tahu, untuk memulakan pendaftaran perbankan internet, seseorang pengguna perlu mengaktifkan akaunnya di mesin ATM dengan memilih menu Perbankan Internet. Kemudian, mengaktifkan nombor telefon bimbitnya untuk proses pengesahan apabila transaksi perbankan internet di jalankan. Setibanya seseorang pengguna itu di depan komputernya. Dia perlu mengklik pada "First Time Log In". Di situ, pengguna perlu memasukkan nombor akaunya dan nombor 6 digit kata laluan yang dibuat tadi. Kemudian, barulah akan keluar menu pendaftaran (lebih kurang seperti mendafatr emel) untuk memilih Nama Pengguna dan Kata Laluan yang akan digunakan setiap kali ingin membuat urusniaga perbankan internet.

Maka, tanpa sedar, A sebenarnya telahpun memberikan segala macam bentuk maklumat kepada B yang berkaitan dengan perbankan internet. B dapat mengakses ke internet dengan segala maklumat yang dia ada. Kemudian, untuk pengesahan, dia boleh dapat nombor pengesahan itu ke telefon bimbitnya.

Kesimpulan?

Aku rasa ini adalah entri aku yang terpanjang selepas entri "Kiri" aku. Tu jelah kot kesimpulannya.

Perhatian:
Pihak bank perlu memberi pendidikan kepada para penggunanya berkenaan hal ini. Ada beberapa iklan yang aku dengar di radio hanya menitikberatkan penjagaan Kata Laluan. Pendidikan kepada pengguna sedia ada memang perlu. Tapi pendidikan kepada bakal pengguna (atau pelanggan-pelanggan bank yang tidak mungkin menggunakan) perkhidmatan perbankan internet perlu diberi penekanan kerana hal di atas bukan sesuatu yang mustahil. Aku ni kalau pedajal sangat, memang aku buat. Tapi, sejauh mana aku dapat larikan diri. Mangsa-mangsa yang mungkin kena adalah suri rumah, warga tua atau warganegara yang tidak celik IT. Kempen yang sewajarnya perlu diadakan dan ditingkat. Beberapa langkah keselamatan ketika pendaftaran perlu dibuat agar isu ini tidak berlaku (dan kalau dah berlaku, dapat dibendung dengan cepat).

Sekian entri aku yang terpanjang sekali. Aku pun tak larat nak baca untuk semak tatabahasa dan ejaan. Pandai-pandai kau orang lah nak bagi faham macam mana.