SMS TAC (Transaction Authorization Code) adalah kaedah pengesahan transaksi digital yang melibatkan penghantaran kod unik melalui mesej SMS ke nombor telefon bimbit pengguna yang telah didaftarkan.
Apabila pengguna melakukan transaksi dalam talian, seperti pemindahan dana atau pembayaran bil, sistem akan menghantar kod TAC ke telefon pengguna. Pengguna kemudiannya perlu memasukkan kod tersebut ke dalam sistem dalam tempoh masa yang ditetapkan untuk mengesahkan dan melengkapkan transaksi.
SMS TAC
Apakah Fungsi SMS TAC?
SMS TAC (Transaction Authorization Code) memainkan peranan penting dalam transaksi digital. Berikut adalah beberapa fungsi utama SMS TAC:
Pengesahan identiti
- SMS TAC bertindak sebagai langkah pengesahan tambahan untuk memastikan bahawa individu yang melakukan transaksi adalah pemilik akaun yang sah.
- Ia membantu mengelakkan aktiviti penipuan atau penggunaan akaun tanpa kebenaran.
Kebenaran transaksi
- SMS TAC diperlukan untuk membenarkan transaksi digital, terutamanya yang melibatkan pemindahan dana atau perubahan maklumat penting.
- Dengan memasukkan TAC yang betul, pengguna memberikan persetujuan untuk meneruskan transaksi.
Perlindungan keselamatan
- SMS TAC melindungi akaun daripada akses yang tidak dibenarkan atau aktiviti yang mencurigakan.
- Jika peranti atau akaun pengguna dikompromi, penyerang tidak dapat melengkapkan transaksi tanpa kod TAC yang sah.
Jejak audit
- SMS TAC menyediakan jejak audit untuk transaksi digital, membolehkan bank atau penyedia perkhidmatan untuk memantau aktiviti akaun.
- Ini membantu dalam mengesan dan menyiasat aktiviti mencurigakan atau tidak sah.
Pematuhan peraturan
- Banyak peraturan dan piawaian industri, seperti Akta Perkhidmatan Kewangan (FSA) atau Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS), menghendaki pengesahan berbilang faktor untuk transaksi digital.
- SMS TAC membantu organisasi mematuhi keperluan ini dan mengekalkan tahap perlindungan yang tinggi untuk data kewangan.
Keyakinan pengguna
- Dengan melaksanakan SMS TAC, bank dan penyedia perkhidmatan dapat meningkatkan keyakinan pengguna dalam keselamatan transaksi digital.
- Ia memberi jaminan kepada pengguna bahawa langkah keselamatan yang mencukupi telah diambil untuk melindungi dana dan maklumat mereka.
SMS TAC adalah komponen penting dalam ekosistem transaksi digital, memastikan keselamatan, integriti dan keyakinan dalam perbankan dalam talian, e-dagang dan aktiviti kewangan lain.
Bilakah Pelaksanaan SMS TAC di Malaysia?
SMS TAC mula diperkenalkan di Malaysia pada awal tahun 2010-an, dengan institusi kewangan seperti Maybank dan CIMB menjadi antara pelopor dalam mengadaptasi teknologi ini.
Sejak itu, penggunaan SMS TAC telah berkembang meluas merentasi pelbagai sektor, termasuk perbankan, e-dagang, dan utiliti.
Syarikat-syarikat terkemuka seperti Lazada, Shopee, dan Tenaga Nasional Berhad (TNB) kini menawarkan pilihan SMS TAC kepada pelanggan mereka untuk transaksi dalam talian.
Penerimaan pengguna terhadap SMS TAC di Malaysia secara umumnya positif. Ramai pengguna menghargai lapisan keselamatan tambahan yang ditawarkan oleh SMS TAC dan merasa lebih yakin untuk melakukan transaksi dalam talian apabila dilindungi oleh teknologi ini.
Walau bagaimanapun, terdapat juga segelintir pengguna yang menghadapi cabaran dalam menggunakan SMS TAC, seperti kelewatan dalam menerima kod atau kesukaran dalam memahami arahan.
Pendidikan dan sokongan berterusan diperlukan untuk memastikan penggunaan SMS TAC yang lancar dan berkesan.
Apakah Cabaran Penggunaan SMS TAC?
Walaupun SMS TAC menawarkan beberapa kelebihan dari segi keselamatan, teknologi ini juga menghadapi beberapa cabaran yang tersendiri.
Salah satu isu yang mungkin dihadapi adalah kelewatan dalam penghantaran SMS, terutamanya semasa waktu puncak atau di kawasan dengan liputan rangkaian yang lemah. Kelewatan ini boleh menyebabkan kesukaran bagi pengguna untuk melengkapkan transaksi dengan cepat dan lancar.
Kaedah pengesahan menggunakan SMS TAC juga mungkin kurang sesuai untuk situasi tertentu, seperti transaksi berkelajuan tinggi atau apabila pengguna tidak mempunyai akses kepada telefon bimbit mereka.
Dalam kes-kes seperti ini, kaedah pengesahan alternatif seperti token fizikal atau aplikasi mudah alih mungkin lebih praktikal.
Ancaman keselamatan seperti malware pada telefon bimbit atau serangan man-in-the-middle juga berpotensi menjejaskan integriti SMS TAC.
Kenapa SMS TAC Tak Masuk Dalam Telefon Bimbit?
Terdapat beberapa sebab mengapa SMS TAC mungkin tidak diterima atau lewat diterima oleh pengguna melalui telefon bimbit:
Masalah rangkaian
Gangguan atau liputan rangkaian mudah alih yang lemah boleh menyebabkan kelewatan atau kegagalan penghantaran SMS TAC.
Ini mungkin berlaku disebabkan oleh faktor-faktor seperti lokasi pengguna, kepadatan rangkaian, atau masalah teknikal pada infrastruktur telekomunikasi.
Nombor telefon tidak dikemas kini
Sekiranya pengguna telah menukar nombor telefon bimbit tanpa mengemaskini maklumat dalam akaun mereka dengan penyedia perkhidmatan, SMS TAC akan dihantar ke nombor lama dan tidak akan diterima.
Salah taip nombor telefon
Jika pengguna tersilap memasukkan nombor telefon bimbit semasa pendaftaran atau pengemaskinian akaun, SMS TAC akan dihantar ke nombor yang salah.
Kelewatan pemprosesan
Kadang-kadang, mungkin terdapat kelewatan dalam pemprosesan transaksi di hujung penyedia perkhidmatan, yang menyebabkan kelewatan dalam penghantaran SMS TAC.
Masalah dengan telefon bimbit
Sekiranya telefon bimbit pengguna kehabisan bateri, dimatikan, atau mengalami masalah teknikal, ia tidak dapat menerima SMS TAC.
Peti inbox penuh
Jika peti inbox SMS pengguna sudah penuh, mesej baharu, termasuk SMS TAC, tidak dapat diterima.
Sekatan penyedia perkhidmatan
Sesetengah penyedia perkhidmatan mungkin menyekat SMS daripada nombor tertentu atau menggunakan perkataan kunci tertentu untuk mengelakkan spam. Ini boleh menyebabkan SMS TAC tidak dapat diterima.
Sekiranya pengguna menghadapi masalah berulang dalam menerima SMS TAC, mereka harus menghubungi penyedia perkhidmatan masing-masing untuk bantuan dan menyelesaikan isu tersebut.
Penyedia perkhidmatan biasanya mempunyai mekanisme sokongan pelanggan untuk menangani isu berkaitan SMS TAC dan membantu pengguna menyelesaikan sebarang masalah.
Apakah Kelebihan dan Kekurangan SMS TAC Dari Segi Keselamatan?
Dari segi keselamatan, SMS TAC mempunyai beberapa ciri penting untuk melindungi pengguna, tetapi ia juga tidak terlepas daripada beberapa kelemahan.
Kelebihan keselamatan SMS TAC
Kod unik
Setiap transaksi menghasilkan kod TAC yang unik dan hanya sah untuk tempoh masa yang singkat. Ini menyukarkan penipuan untuk mencuri atau menggunakan semula kod tersebut.
Pengesahan dua faktor
SMS TAC berfungsi sebagai lapisan pengesahan kedua, di samping kata laluan atau PIN pengguna. Ini menjadikan proses pengesahan lebih sukar untuk diceroboh.
Tiada keperluan untuk peranti tambahan
Berbeza dengan token perkakasan, SMS TAC tidak memerlukan pengguna untuk membawa peranti tambahan yang akan memudahkan penggunaan.
Penyulitan
Kod TAC biasanya dihantar melalui sambungan tersulit antara penyedia perkhidmatan dan rangkaian mudah alih, menjadikannya lebih sukar untuk dipintas.
Kelemahan keselamatan SMS TAC
Serangan pengalihan SIM (SIM swapping)
Penipu mungkin cuba memindahkan nombor telefon mangsa ke kad SIM baharu untuk menerima SMS TAC dan mengakses akaun mangsa.
Malware pada telefon bimbit
Perisian hasad pada telefon bimbit pengguna mungkin boleh mencuri kod TAC apabila ia diterima.
Serangan phishing
Penipu mungkin cuba memperdaya pengguna untuk mendedahkan kod TAC mereka melalui e-mel, mesej, atau panggilan telefon palsu.
Kelewatan penghantaran
Gangguan rangkaian atau masalah sistem boleh melambatkan penghantaran SMS TAC, menjejaskan pengalaman pengguna.
Pergantungan pada peranti
Jika telefon bimbit pengguna hilang, rosak, atau kehabisan bateri, mereka mungkin tidak dapat menerima SMS TAC dan melengkapkan transaksi.
Kelemahan rangkaian SS7
Kelemahan dalam sistem pengsinyalan telekomunikasi SS7 mungkin membolehkan penyerang untuk memintasi kod TAC.
Untuk mengurangkan risiko ini, penyedia perkhidmatan dan pengguna boleh mengambil beberapa langkah seperti berikut:
- Latihan kesedaran keselamatan untuk pengguna
- Pemantauan aktiviti akaun secara masa nyata untuk mengesan anomali
- Penggunaan penyulitan dan protokol keselamatan terkini
- Penerapan kawalan keselamatan yang ketat oleh pengendali rangkaian mudah alih
Walaupun SMS TAC bukan kaedah yang sempurna, ia masih merupakan langkah keselamatan penting yang menawarkan perlindungan tambahan berbanding kaedah pengesahan satu faktor.
Adakah SMS TAC Selamat Digunakan?
Ya, SMS TAC selamat digunakan namun ia mempunyai beberapa kelemahan keselamatan yang perlu diambil perhatian.
Walaupun ia menawarkan tahap perlindungan yang lebih baik berbanding pengesahan satu faktor, SMS TAC tidak kebal sepenuhnya daripada ancaman keselamatan.
Serangan pengalihan SIM, kelemahan rangkaian SS7, dan malware pada telefon bimbit adalah antara risiko utama yang berkaitan dengan penggunaan SMS TAC. Penipu juga boleh menggunakan teknik phishing untuk memperdaya pengguna mendedahkan kod TAC mereka.
Kelewatan penghantaran dan pergantungan pada peranti boleh menjejaskan pengalaman pengguna dan menyebabkan kesulitan dalam melengkapkan transaksi.
Walau bagaimanapun, adalah tidak tepat untuk mengatakan bahawa SMS TAC sama sekali tidak selamat untuk digunakan. Ia masih lebih baik berbanding pengesahan satu faktor dan boleh menyediakan perlindungan yang mencukupi dalam banyak situasi.
Kenapa Bank Tidak Guna SMS TAC?
Walaupun SMS TAC dikatakan selamat untuk digunakan, banyak insitusi kewangan tidak menggunakannya lagi.
Terdapat beberapa sebab utama mengapa institusi kewangan seperti Maybank, Public Bank, CIMB dan penyedia perkhidmatan lain beralih daripada SMS TAC ke kaedah pengesahan yang lebih selamat seperti aplikasi mudah alih khusus (contohnya, Secure2u oleh Maybank). Antaranya ialah:
Kelemahan keselamatan SMS
- Penipu boleh memindahkan nombor telefon mangsa ke kad SIM baharu untuk menerima kod TAC.
- Kelemahan dalam sistem pengsinyalan telekomunikasi SS7 membolehkan penyerang memintas kod TAC.
- Perisian hasad (malware) boleh mencuri kod TAC apabila diterima.
Perlindungan yang lebih baik dengan aplikasi mudah alih khusus
- Aplikasi seperti Secure2u menggunakan kaedah penyulitan (encryption) yang lebih kuat untuk melindungi data pengguna.
- Aplikasi mudah alih boleh menggabungkan pengesahan biometrik (cap jari, pengecaman wajah) untuk lapisan keselamatan tambahan.
- Penyedia perkhidmatan mempunyai lebih kawalan ke atas keselamatan aplikasi yang lebih baik berbanding SMS.
Pengalaman pengguna yang lebih baik
- Pengguna boleh mengesahkan transaksi terus dalam aplikasi, tanpa perlu keluar untuk menyemak dan memasukkan kod dari SMS.
- Aplikasi mudah alih dapat menyediakan pemberitahuan masa nyata dan butiran terperinci mengenai aktiviti akaun.
Pematuhan peraturan dan piawaian industri
- Peraturan baharu seperti PSD2 (Arahan Perkhidmatan Pembayaran 2) di Eropah menggalakkan penggunaan pengesahan pelbagai faktor yang kukuh.
- Piawaian industri seperti FIDO (Fast IDentity Online) Alliance mempromosikan alternatif yang lebih selamat kepada kata laluan dan OTP.
Penjimatan kos
- Penggunaan aplikasi mudah alih proprietari dapat mengurangkan kos yang berkaitan dengan penghantaran SMS TAC.
Walaupun peralihan daripada SMS TAC ke kaedah pengesahan yang lebih selamat mungkin memerlukan pelaburan awal dan latihan pengguna, ia menawarkan perlindungan keselamatan yang lebih mantap dalam jangka panjang.
Semakin banyak institusi kewangan dan penyedia perkhidmatan beralih kepada aplikasi mudah alih khusus dan kaedah pengesahan lain yang lebih selamat untuk melindungi transaksi dalam talian dan data pengguna.
Apakah Perbezaan Di Antara SMS TAC dan OTP?
Berikut adalah perbezaan antara SMS TAC (Transaction Authorization Code) dan OTP (One-Time Password):
| Ciri | SMS TAC | OTP |
|---|---|---|
| Tujuan | Pengesahan transaksi kewangan atau aktiviti akaun sensitif | Pengesahan identiti pengguna untuk log masuk atau akses sistem |
| Aktiviti | Dimulakan oleh transaksi atau aktiviti khusus | Dimulakan oleh permintaan log masuk atau akses pengguna |
| Tempoh sah | Biasanya sah untuk satu transaksi atau aktiviti tertentu sahaja | Sah untuk satu sesi log masuk atau tempoh yang ditetapkan |
| Kaedah penghantaran | Lazimnya dihantar melalui SMS ke nombor telefon bimbit berdaftar | Boleh dihantar melalui pelbagai kaedah (SMS, e-mel, aplikasi pengesah) |
| Panjang kod | Biasanya 6-8 digit | Panjang boleh berbeza, biasanya 6-8 digit |
| Kekerapan | Dijana apabila transaksi atau aktiviti khusus dimulakan | Dijana setiap kali pengguna log masuk atau cuba mengakses sistem |
| Contoh penggunaan | Pengesahan transaksi perbankan dalam talian, pembelian e-dagang | Log masuk akaun e-mel, akses sistem VPN, pengesahan identiti dua faktor |
Walaupun SMS TAC dan OTP mempunyai beberapa persamaan, seperti menjana kod unik untuk tujuan pengesahan, terdapat perbezaan penting dalam tujuan dan konteks penggunaannya.
SMS TAC biasanya digunakan untuk mengesahkan transaksi kewangan atau aktiviti akaun yang sensitif, manakala OTP lebih kerap digunakan untuk mengesahkan identiti pengguna semasa log masuk atau mengakses sistem.
Penghantaran OTP Melalui Whatsapp
Selain menggunakan SMS, ada juga OTP yang dihantar melalui WhatsApp iaitu ADA OTP. Penghantaran OTP melalui WhatsApp menawarkan kelebihan keselamatan tambahan kerana mesej dilindungi oleh enkripsi hujung ke hujung.
Hanya penerima yang sah dapat melihat kod tersebut. Ini menjadikannya lebih sukar untuk dipintas oleh pihak yang tidak bertanggungjawab.
ADA OTP digunakan dalam pelbagai platform media sosial seperti WhatsApp, Facebook, TikTok, Snapchat, Instagram, WeChat, dan Twitch. Ini adalah untuk memastikan pengesahan pengguna yang lebih selamat dan efisien.
