Bye bye Token, Welcome Mandiri Online

In every system, security, functionality and ease of use are components that can’t be separated. But they work differently just like triangle. All of them must have similar affinity to make a good system.

ceh1

Saya termasuk nasabah yang terlambat migrasi ke Mandiri Online dengan pertimbangan tertentu. Sampai hari ini (27 Desember 2018) saya masih melakukan transaksi melalui internet banking mandiri dengen benda kecil yang disebut “Token”. Mandiri Online sendiri sebenarnya adalah gabungan fungsi dari Mobile Banking dan Internet Banking via web. Berikut alasan saya telat migrasi.

Awalnya saya agak skeptis dengan Mandiri Online ini karena di dalamnya ada komponen Mobile Banking. Mobile Banking sebenarnya sama saja dengan SMS Banking yang dibalut dengan kemasan menggunakan aplikasi baik pada sistem Android, iOS maupun sistem lainnya. Dibalik dari tampilan yang memudahkan user tadi sebenarnya autentikasi transaksi tetap menggunakan pin dari SMS banking tersebut. Secara fungsionalitas dan kemudahan memang juara, tinggal kirim sms atau tap pada aplikasi mobile maka transaksi beres.

But have you ever thought about the security? Analogi sederhananya seperti ini. Misal Saya punya teman, karena sudah terlalu akrab saya bisa akses ke handphonenya, saya bisa cek di riwayat SMS bankingnya yang dikirim ke nomor 3355. Di situ setiap transaksi tertera autentifikasi dengan dua nomor dari pin yang dibuat yang berbunyi masukkan pin nomor sekian dan  nomor sekian. Tinggal saya catat misal nomor urut pin 1 dan 3 adalah 4 dan 7. Berarti saya tinggal mengoleksi sisa 4 nomor lainnya. Yang akan sangat bahaya kalau teman saya tadi tidak pernah menghapus history sms banking. Dan jika saya dapat 6 digit pin sms bankingnya dengan mudahnya saya bisa transaksi menggunakan HPnya. –alasan pertama–

Saya selalu menggunakan Handphone yang bisa aktif dua nomor provider jaringan yang berbeda. Why? It’s much simpler. Ga ribet harus bawa dua handphone dan kedua nomor tadi selalu saya isi kuota internet, jadi kalau saya berada di area tertentu yang jaringannya tidak stabil tinggal switch jaringan 4G. Cuma ini masalah bagi mobile banking, karena nomor yang didaftarkan hanya satu dan nomor tersebut harus yang diatur sebagai default SMS, sebagai tambahan aplikasi juga meminta nomor tersebut berada di SIM 1. Kalau tidak sesuai dengan aturan tersebut langsung aplikasi error dan gagal login. –alasan kedua–

Saya suka menggunakan internet banking mandiri karena bisa diakses dari mana saja, tanpa terhubung dengan no handphone saya, tanpa perlu hp saya harus “on”. Semua autentifikasi berasal dari token saya. Dan jika hp saya hilang tidak ada data perbankan di situ. –alasan ketiga–

Pagi ini saya berkunjung ke bank mandiri ingin ngobrol dengan mba CSnya yang cantik untuk mengaktifkan atau mengganti token saya yang mati karena baterainya habis. Oh, i get what you think… Why not just replace the battery myself… Tidak sesederhana itu Mukidi… Token mandiri memang menggunakan baterai jenis CR 2032 yang bisa kita ganti sendiri disesuaikan dengan kode digipass dari Vasco. Tapi coba aja ganti sendiri. How will you know the code? Unless you are Bank Officer with authorization, you’ll just get error passcode.

token

Adieu, Token…

Singkat cerita mba CSnya cerita kalau token physical sudah diorder sejak bulan November 2018 tapi belum datang karena pesannya ternyata juga dari luar. Dan sementara menunggu saya dialihkan untuk penggunaan Mandiri Online. Well… Berat awalnya untuk beralih, tapi tetap saya coba.

Ternyata jauh lebih baik dari sekedar Mobile Banking atau Internet Banking secara individualistik. Tampilan dan fiturnya mudah. Isinya lengkap. Keamanan? Tes dulu sampai ada vulnerability report dari nasabah. lol… Usut punya usut, ternyata di banyak belahan dunia sudah mulai beralih dari token fisik ke model digital. And guess what’s cool? Ga bisa diambil screenshot. Sudah seperti secret chatnya telegram. Plus saya bisa isi e-Money dengan menggunakan NFC dari handphone. Currently, still using Xperia XZ1. Jadi NFC ga cuma kepakai buat T-cash. Ok, pasti kamu juga mau bilang kalau NFC juga bisa buat transfer data dengan fitur android beam, well… that fitur is not popular in Indonesia. Sejak 2013 kehitung hanya 6x saya transfer data dengan NFC.

photo6136674140841683071

Ok, Back to Mandiri Online. What do you think about it? Is it safe? Is it helpful? Or Are you just forced to use it? Tell me in the comment below.

Source:

https://cehv7guide.wordpress.com/

https://www.bankmandiri.co.id/faq-mandiri-online

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s