Akankah Identitas Digital Menggantikan Kata Sandi?

Ditulis oleh: Mathieu Altwegg, Head of Innovation & Design Visa Europe

Seperti yang diketahui oleh setiap ahli teknologi, ada tiga faktor utama otentikasi: sesuatu yang Anda ketahui (what you know), sesuatu yang Anda miliki (what you have), dan sesuatu yang merupakan bagian dari Anda (what you are). Namun di dunia online, ada ketergantungan yang hampir universal pada sesuatu yang Anda ketahui – yaitu nama pengguna dan kata sandi Anda – yang kadang-kadang dilengkapi dengan sesuatu yang Anda miliki – yaitu akun email atau perangkat Anda.

Sekarang, dengan Fast Identity Online (FIDO) Alliance semakin mendapatkan tempat, faktor ketiga yang hilang tampaknya akan memainkan peran yang jauh lebih besar. Dan hal ini cukup menjanjikan untuk dapat menyelesaikan salah satu permasalahan terbesar kehidupan digital kita.

Beroperasinya dunia digital yang efektif sangat bergantung pada proses identifikasi dan autentikasi. Platform media sosial, layanan berlangganan, retail online, penyedia layanan keuangan, aplikasi seluler – hampir setiap layanan online perlu mengidentifikasi pelanggannya. Hampir setiap entitas online secara rutin mengeluarkan kredensial identitasnya sendiri, biasanya dalam bentuk nama pengguna dan kata sandi.

Fragmentasi, frustrasi, dan friksi

Sebagai hasilnya:

• Ini membuat kami sebagai pengguna frustrasi dalam mengelola user pengguna dan kata sandi – penelitian terbaru menunjukkan bahwa kebanyakan orang harus mengingat rata-rata 70-80 kata sandi, dan tiga perempat dari mereka harus mengatur ulang setidaknya satu kata sandi yang terlupakan dalam 90 hari terakhir.
• Tidak efisien – dengan ribuan solusi manajemen identitas dan otentikasi terpisah yang semuanya melakukan hal yang sama, serta mengelola pengaturan ulang kata sandi yang selalu terjadi yang dapat menelan biaya sekitar US$70 setiap kalinya.
• Pada dasarnya tidak aman – kompleksitas situasi saat ini mendorong penggunaan kembali kata sandi yang pernah digunakan. Memang, 61% konsumen mengaku menggunakan kembali kata sandi yang sama, dengan usia 18 hingga 24 tahun menjadi pelanggar terburuk. Dan, bahkan di saat-saat terbaik, kata sandi menghadirkan risiko keamanan. Mempertimbangkan, misalnya, bahwa sekitar 1 juta kata sandi dicuri oleh peretas setiap minggu.

• Menghambat pemberian layanan yang lancar dan terintegrasi dari beberapa penyedia – karena setiap kali ada kesalahan kata sandi, akan ada risiko pembatalan transaksi. Memang, menurut beberapa perkiraan, rata-rata konsumen membatalkan 16 transaksi pembelian dalam setahun karena mereka frustrasi akan kata sandi.

Bisa dibilang teka-teki identitas ini adalah satu-satunya sumber friksi terbesar dalam kehidupan online kita. Dan semuanya berasal dari ketergantungan yang berlebihan pada kata sandi. Selain itu, perkembangan peraturan baru-baru ini seputar Strong Customer Authentication (SCA),  mengharuskan transaksi dilindungi oleh setidaknya dua faktor otentikasi. Sekali lagi, dengan mengandalkan dua faktor pertama – dengan cara kata sandi dan perangkat seluler. Dan, dengan tidak adanya implementasi yang mudah, persyaratan ini akan membawa lebih banyak gesekan.

Jadi, bukankah lebih bagus jika kita memiliki cara alternatif untuk mengotentikasi individu secara online?

Faktor ketiga yang hilang sudah siap dihadirkan

Memperkenalkan faktor otentikasi ketiga – yaitu, apa yang menjadi bagian dari Anda (what you are), atau biometrik.

Hal hebat tentang biometrik adalah mereka selalu ada – di ujung jari Anda secara harfiah. Mereka juga unik, tidak mudah disusupi. Dan tidak ada jeda waktu, yang biasanya merupakan karakteristik dari teknik SCA, seperti menunggu SMS atau email untuk mengirimkan kode sandi yang unik.

Secara historis, industri pembayaran ragu-ragu untuk mengeksplorasi potensi biometrik – sebagian karena biaya dan tantangan implementasi, risiko bawaan dari database biometrik yang dikelola secara terpusat dan khawatir akan reaksi konsumen.

Namun penerapan teknologi pemindai sidik jari dan pengenalan wajah pada ratusan juta smartphone membuat konsumen rutin menggunakan biometrik tanpa berpikir dua kali. Apple melaporkan bahwa sembilan dari sepuluh pengguna iPhone mengaktifkan fungsi ID sentuh atau ID wajah, menggunakannya untuk membuka kunci perangkat mereka 80 kali sehari. Sebagian besar orang juga sudah menggunakan kemampuan biometrik ini untuk mengotentikasi pembayaran. Pada pertengahan 2020, misalnya, diperkirakan 51% pengguna iPhone aktif telah mengaktifkan Apple Pay, dengan jumlah transaksi naik 30% dari pada enam bulan sebelumnya, setara dengan lebih dari 19,5 miliar per tahun. Dan karena keamanan berada pada perangkat itu sendiri dikelola secara terpusat, risiko penyusupan juga ditangani secara efektif.

FIDO – inisiatif lintas industri

Saat ini FIDO Alliance berniat memperluas faktor ketiga ke lebih banyak kehidupan digital kita. Idenya adalah untuk memanfaatkan kemampuan biometrik yang melekat pada perangkat saat ini dalam solusi otentikasi gabungan yang dapat digunakan di mana pun dan kapan pun pengguna diminta untuk mengidentifikasi diri mereka secara online. Pendukungnya mencakup semua skema pembayaran global, serta pemain teknologi besar seperti Amazon, Apple, Facebook, dan Google, produsen perangkat seperti Samsung dan Lenovo, dan memiliki dukungan pemerintah di negara-negara seperti Jerman, Inggris, dan Amerika Serikat.

Dari perspektif Visa, solusi yang efektif ini memungkinkan kita Bersama untuk mengambil langkah maju dalam menyeimbangkan keamanan dengan kenyamanan.

Tentu saja implikasinya – dan manfaatnya – jauh melampaui pembayaran.

Bagi konsumen, penggunaan kata sandi yang berlebihan bisa dibilang merupakan satu-satunya frustrasi terbesar dalam kehidupan digital kita. Bagi issuer, menawarkan kepada konsumen bentuk yang lebih nyaman dalam menyediakan pembayaran yang aman mengurangi risiko, mengurangi penipuan yang mahal, dan meningkatkan kepuasan pelanggan. Dan untuk merchants – yang menginvestasikan waktu, uang, dan energi untuk membawa pelanggan ke titik di mana mereka ingin membeli produk atau layanan – biometrik menawarkan cara yang mulus bagi pelanggan mereka untuk membayar dengan aman, cepat, dan tanpa frustrasi – mengurangi risiko yang mungkin terjadi meninggalkan pembelian.

Dengan potensi untuk menghilangkan banyak gesekan terkait, dan kemampuan untuk melakukan pembayaran online secepat dan senyaman pembayaran tatap muka, inisiatif FIDO menjanjikan solusi yang tepat pada waktu yang tepat.

Sumber: https://navigate.visa.com/europe/security/will-digital-identity-finally-replace-passwords/