BLOG | VIDA DIGITAL IDENTITY

Peran Verifikasi Biometrik untuk Pendaftaran BNPL

Written by VIDA | 2024 Jun 11 03:50:00

Industri teknologi finansial berkembang pesat di era digital, termasuk dalam bentuk Microfinancing, P2P Lending, Crowdfunding, atau Buy Now Pay Later (BNPL). Di Indonesia, transaksi BNPL mencapai lebih dari 25 triliun rupiah di tahun 2023. 

Saat ini, verifikasi biometrik menjadi solusi efektif untuk mencegah penipuan dan pemalsuan identitas dalam industri consumer lending, salah satunya untuk BNPL. Apa saja peran dan kemudahan dari verifikasi biometrik untuk pendaftaran BNPL dan proses lainnya? Yuk, simak artikel ini. 

Situasi BNPL di Indonesia 

Generasi milenial dan Gen Z telah menjadi pengguna utama BNPL, dengan 77% individu dari kedua demografi tersebut menunjukkan minat terhadap metode pembayaran ini. 

Kegemaran generasi muda terhadap BNPL mencerminkan tren menuju opsi alternatif pembayaran digital. Selain itu, sebuah survei menemukan bahwa 7 dari 10 orang merasa lebih nyaman saat melakukan pembelian online melalui platform e-commerce jika mereka memiliki akses ke opsi BNPL dan pinjaman. 

Tingkat kenyamanan ini menunjukkan bahwa layanan BNPL tidak hanya menarik bagi penggunanya, tetapi juga berkontribusi pada meningkatkan pengalaman belanja online mereka dengan menyediakan solusi pembayaran yang fleksibel.

Sayangnya, masalah bermunculan dalam layanan BNPL. Berdasarkan data internal VIDA dan OJK, berikut di antaranya: 

  • 73% pengguna menginginkan solusi terpadu dalam satu aplikasi dan mengharapkan kenyamanan saat menggunakannya.
  • 47% serangan penipuan menargetkan sektor keuangan, termasuk layanan pinjaman konsumen dan BNPL.
  • Proses transaksi yang berlangsung hingga 2 jam menyebabkan jumlah transaksi gagal meningkat. 
  • Lebih dari 150 layanan keuangan telah dicabut izin usahanya oleh OJK karena tidak patuh terhadap regulasi di Indonesia.

Yang lebih mengkhawatirkan, BNPL tidak luput menjadi target serangan siber yang menimbulkan kerugian finansial. Kerugian tahunan dari kejahatan cyber mencapai $6 triliun secara global. Sementara itu, data pribadi pengguna membuat lembaga keuangan, termasuk layanan BNPL dan pinjaman konsumen, menjadi sasaran utama serangan siber. Sebuah laporan oleh Cybersecurity Ventures memperkirakan bahwa serangan cyber terjadi setiap 39 detik.

Ancaman Injection Attack Bagi BNPL 

Injection attack adalah serangan yang terjadi ketika penyerang menyuntikkan kode atau perintah yang telah dimanipulasi ke dalam sistem.

Saat ini terdapat 2 jenis injection attack, yakni SQL injection dan deepfake injection. Di dalam API, perintah SQL berbahaya dimasukkan oleh peretas. Jika API meneruskan input ini langsung ke database, database akan mengeksekusi perintah SQL yang disisipkan. Hal ini dapat mengakibatkan akses tidak sah ke informasi database, manipulasi data, atau bahkan penghapusan data. 

Sedangkan deepfake injection adalah penyuntikkan deepfake berupa biometrik palsu untuk mengecoh sistem verifikasi biometrik. Injection attack saat ini berkembang menjadi deepfake injection. Sesuai namanya, deepfake injection berupa injeksi data biometrik palsu dalam bentuk deepfake langsung ke dalam aliran data (data stream) yang diterima oleh sistem verifikasi atau otentikasi.

Lalu bagaimana injection attack mengancam verifikasi pada BNPL? 

Proses verifikasi biometrik terjadi sejak pengguna mengambil data biometrik dengan kamera perangkat (proses menyerupai selfie). Seharusnya, data biometrik tersebut masuk ke dalam server verifikasi. Namun peretas mampu melewati proses pengambilan data biometrik pada kamera perangkat, mikrofon, atau sensor sidik jari untuk masuk ke dalam sistem server sebuah aplikasi. Setelah itu, mereka menyuntikkan data biometrik palsu menggunakan emulator, kamera virtual, dan teknik lainnya untuk meyakinkan sistem bahwa data tersebut sah.

Akibatnya, server menerima dan menggunakan biometrik palsu tersebut, menganggapnya sebagai data sah dari pengguna. Serangan ini dapat sangat merusak, memungkinkan penyerang mengakses data sensitif, memodifikasi informasi, dan merusak integritas sistem secara keseluruhan.

Berdasarkan laporan-laporan tersebut, berikut tantangan yang perlu diperhatikan oleh perusahaan BNPL: 

  • Perusahaan-perusahaan BNPL dan pemberi pinjaman konsumen perlu menyediakan proses pendaftaran yang cepat dan mudah sekaligus melindungi penggunanya dari penipuan.
  • Pengguna membutuhkan proses aplikasi yang lancar dan sederhana tanpa persyaratan berlebihan atau formulir yang panjang. 
  • BNPL perlu menerapkan sistem verifikasi yang tidak dapat ditembus oleh serangan deepfake. 

Pentingnya Verifikasi Biometrik untuk BNPL 

Verifikasi identitas digital terjadi saat pengguna mendaftar aplikasi BNPL, yang melibatkan beberapa tahap seperti memasukkan identitas pribadi (KTP) dan biometrik wajah. Karena melibatkan data pribadi, sistem verifikasi harus sangat kuat untuk memastikan hanya pengguna sah yang dapat mengakses akun. Keamanan yang sama diperlukan untuk autentikasi, yang dilakukan saat pengguna terdaftar melakukan tindakan seperti mengajukan pinjaman atau membayar pinjaman. 

Baca juga: Contoh Verifikasi yang Aman 

Transaksi di platform digital seringkali melibatkan penyimpanan data pribadi dan informasi sensitif. Oleh karena itu, diperlukan sistem verifikasi yang kuat untuk mencegah akses tidak sah dari penipu. Kasus yang seringkali terjadi adalah identitas pribadi seseorang diretas untuk mendaftar di platform pinjaman online lain. 

Verifikasi biometrik merupakan metode verifikasi untuk mengonfirmasi identitas seseorang menggunakan karakteristik biologis, fisik, atau perilaku unik seperti pemindaian wajah atau gerakan tubuh. Tujuan dari sistem verifikasi identitas digital berbasis biometrik adalah untuk memastikan identitas dengan akurasi tinggi dan mengautentikasi individu dengan tepat.

Setiap data verifikasi biometrik bersifat pribadi dan tidak dapat dipalsukan oleh pihak lain. Berbeda dengan kata sandi, data biometrik tidak akan hilang atau disalin. Setelah data biometrik tercatat, pengguna cukup melakukan pemindaian tanpa perlu menggunakan kata sandi. Sistem kemudian membandingkan dan menganalisis data biometrik pengguna dengan yang tersimpan. Jika sesuai, akses akan diberikan kepada pengguna.

Teknologi verifikasi biometrik dapat melakukan proses verifikasi secara otomatis. Teknik enkripsi yang digunakan dalam biometrik juga meningkatkan tingkat keamanan, menghambat upaya replikasi data biometrik oleh pihak tidak berwenang dan mencegah pemalsuan atau pencurian data.

Baca juga: Perbedaan Verifikasi dan Validasi

Berikut pentingnya verifikasi identitas digital untuk BNPL: 

  1. Meningkatkan Keamanan dalam Transaksi BNPL

  • Platform BNPL memfasilitasi transaksi yang lancar, tetapi juga menarik risiko potensial, termasuk pencurian identitas dan aktivitas penipuan.
  • Verifikasi biometrik berfungsi sebagai langkah keamanan yang kuat dengan memverifikasi identitas pengguna melalui ciri biologis unik seperti sidik jari, pengenalan wajah, atau pengenalan suara.
  • Proses otentikasi ini menambah lapisan keamanan tambahan, memastikan bahwa hanya individu yang diotorisasi yang dapat mengakses layanan BNPL dan mengurangi risiko transaksi yang tidak sah.

2. Memperlancar Proses Onboarding

  • Metode verifikasi identitas tradisional, seperti pemeriksaan dokumen manual dan OTP, dapat menyusahkan dan memakan waktu bagi pengguna.
  • Verifikasi biometrik menawarkan pengalaman onboarding yang lebih lancar, memungkinkan pengguna untuk memverifikasi identitas mereka dengan cepat dan aman menggunakan data biometrik.
  • Dengan menghilangkan prosedur verifikasi yang panjang, platform BNPL dapat meningkatkan pengalaman pengguna dan mendorong adopsi teknologi.

3. Mencegah Penipuan dan Pencurian Identitas

  • Pencurian identitas tetap menjadi kekhawatiran besar di era digital, dengan penipu terus menciptakan metode baru untuk mengeksploitasi kerentanan dalam sistem online.
  • Verifikasi biometrik menambah lapisan perlindungan tambahan terhadap penipuan identitas dengan memastikan bahwa hanya pengguna asli yang dapat mengakses layanan BNPL.
  • Dengan data biometrik yang unik untuk setiap individu dan sulit untuk direplikasi, risiko pencurian identitas dan aktivitas penipuan secara signifikan berkurang.

Salah satu BNPL terkemuka yakni Kredivo telah menggunakan verifikasi biometrik dan tanda tangan digital VIDA. Saat ini, Kredivo memiliki sekitar 15.000 transaksi per hari dan hingga 328.000 transaksi per bulan. Kredivo juga mengalami peningkatan total transaksi 3 kali lipat dan waktu proses penandatanganan kurang dari 30 detik bagi pelanggan.

Perusahaan BNPL memiliki tanggung jawab untuk menjamin keamanan dan kenyamanan pengguna ketika bertransaksi. Salah satu langkah yang dapat diambil adalah memastikan kebenaran identitas dan data pengguna. Implementasi verifikasi biometrik untuk transaksi pinjaman online menjadi salah satu cara untuk memverifikasi identitas pengguna dengan lebih akurat dan efisien.

Untuk informasi lebih lanjut tentang bagaimana VIDA dapat membantu mengamankan identitas digital Anda, kunjungi https://vida.id/sales
View full post