1 Oktober 2025

Proses pemulihan akun sering kali merupakan salah satu mata rantai terlemah dalam keamanan digital. Meskipun organisasi berinvestasi besar-besaran dalam mengamankan alur autentikasi utama mereka, mekanisme pemulihan sering kali bergantung pada apa yang telah terbukti sebagai metode yang mudah disusupi dan dieksploitasi secara aktif oleh penjahat:

  • Pertanyaan keamanan yang dapat diteliti melalui media sosial
  • Kode SMS rentan terhadap penukaran SIM
  • Proses pemulihan email yang mengasumsikan akun dan perangkat yang tidak dikompromikan sudah siap.

Pengambilalihan akun semakin menargetkan arus pemulihan sebagai jalur yang paling sedikit hambatannya. Nasabah bank sering kali mengabaikan proses pemulihan yang rumit, sehingga mendorong biaya dukungan menjadi lebih tinggi karena organisasi menangani intervensi manual.

Blog ini akan mengeksplorasi bagaimana biometrik berbasis sains dapat menjaga proses pemulihan akun Anda benar-benar aman dan ramah pengguna. Dengan menggunakan studi kasus dari Raiffeisen Bank, kami akan menyoroti betapa sederhananya untuk memungkinkan pengguna asli memulihkan akun dengan mudah sambil mencegah penipu.

Krisis Pemulihan Akun: Studi Kasus Dunia Nyata dengan Raiffeisen Bank

Raiffeisen Bank, pelanggan iProov yang berbasis di Republik Ceko, melayani lebih dari 1,2 juta pengguna mobile banking aktif setiap bulannya di Republik Ceko. Bank ini menghadapi kenyataan operasional yang mengejutkan: sekitar 50.000 pelanggan perlu mengaktifkan kembali mobile banking mereka setiap bulan - 4% dari seluruh basis pelanggan mereka.

Awalnya, proses pemulihan mereka tampak kuat. Nasabah masuk ke internet banking melalui SMS OTP, memasukkan PIN, dan mengaktifkan mobile banking di perangkat baru mereka. Proses ini tampak aman dan nyaman - sampai penjahat secara sistematis mengeksploitasi kelemahan mendasarnya.

Para penipu meluncurkan kampanye rekayasa sosial yang canggih, menyamar sebagai pejabat bank dan polisi untuk meyakinkan nasabah agar memberikan akses internet banking. Mereka kemudian akan mengaktifkan mobile banking dari jarak jauh pada perangkat penyerang, sehingga memungkinkan akses langsung ke rekening dan pencurian dana.

Tindakan pencegahan pertama Raiffeisen adalah menambahkan layar peringatan eksplisit yang meminta nasabah untuk mengonfirmasi bahwa mereka benar-benar ingin mengaktifkan mobile banking. Perlindungan ini berlangsung selama satu bulan sebelum para penjahat mengadaptasi skrip mereka untuk mengatasi keraguan nasabah.

Serangan tersebut menjadi sangat parah sehingga Raiffeisen sepenuhnya menonaktifkan aktivasi internet banking jarak jauh pada bulan Oktober 2022, memaksa semua pelanggan yang memerlukan aktivasi ulang untuk mengunjungi cabang fisik - solusi yang menyakitkan yang menimbulkan ketegangan operasional yang sangat besar dan frustrasi pelanggan.

Mengapa Metode Pemulihan Tradisional Gagal

Situasi Raiffeisen menunjukkan kerentanan yang berulang dalam pendekatan pemulihan akun konvensional. Metode tradisional memiliki kelemahan kritis: metode ini mengotentikasi akses ke berbagai faktor kepemilikan atau pengetahuan, bukan memverifikasi keberadaan dan identitas asli seseorang.

Biometrik asli perangkat menciptakan masalah tambahan yang sering disalahpahami oleh tim keamanan. Seperti yang Dominic Forrest, CTO iProov, menemukan ketika putri remajanya mendaftarkan sidik jarinya di ponselnya menggunakan PIN yang dikenalnya: "Apa yang sebenarnya Anda buktikan bukanlah biometrik - ini adalah bukti pengetahuan tentang kode pembuka kunci ponsel pada suatu waktu."

Hasil Transformasi Raiffeisen

Bekerja sama dengan spesialis onboarding mobile banking, Wultradan penyedia layanan terbaik di kelasnya, iProov, Raiffeisen mengembangkan proses pengaktifan ulang yang komprehensif yang memvalidasi orang tersebut melalui berbagai lapisan, membentuk 5 langkah inti IDV:

  1. Identifikasi pelanggan awal (nomor pelanggan dan tanggal lahir)
  2. SMS OTP untuk pembatasan permintaan
  3. Verifikasi dokumen yang memerlukan pemindaian kartu identitas dan paspor atau SIM
  4. Deteksi keaktifan dinamis wajah untuk memastikan kehadiran asli, membandingkan pengguna langsung dengan foto dokumen
  5. OTP SMS akhir dikombinasikan dengan token verifikasi biometrik untuk kepatuhan terhadap peraturan

Lihat diagram alur proses yang "disederhanakan" di bawah ini:

Gambar 01 10 2025 pukul 15.34

Seluruh proses ini dilakukan dari jarak jauh dan selesai dalam waktu kurang lebih 80 detik, dan dapat segera dieksekusi apabila pelanggan perlu mengikat perangkat baru.

Jawabannya terletak pada menciptakan kepercayaan pada orangnya, bukan pada perangkat atau sesuatu yang mungkin mereka "kenal". Verifikasi wajah berbasis sains, didukung oleh Keaktifan yang dinamis dan Teknologi Flashmark™, memberikan konfirmasi kehadiran yang asli.memberikan konfirmasi kehadiran yang asli, yang memenuhi tiga persyaratan penting: orang yang tepat, orang yang nyata, dan saat ini juga.

Ini semua didukung oleh deteksi ancaman dinamis iProov melalui Pusat Operasi Keamanan iProov (iSOC) yang secara terus menerus memonitor lalu lintas untuk mencari serangan dan meluncurkan 120+ pembaruan per tahun tanpa mengganggu pelanggan, memberikan keamanan yang terus berkembang.

Hasilnya Menunjukkan Peningkatan Keamanan dan Operasional yang Signifikan:

Peningkatan Keamanan:

  • Tingkat keberhasilan 97-98% untuk pelanggan yang sah yang menyelesaikan verifikasi biometrik
  • Proses tahan phishing yang tidak dapat diselesaikan dari jarak jauh oleh penyerang dengan kredensial yang disusupi
  • Perlindungan terhadap keduanya serangan injeksi digital dan serangan presentasi fisik

Efisiensi Operasional:

  • 25.000 pengguna setiap bulan berhasil menyelesaikan transfer aktivasi perangkat ke perangkat
  • 10.000-12.000 pengguna setiap bulan melengkapi dokumen lengkap dan pengaktifan kembali biometrik
  • Pengurangan dramatis dalam kunjungan cabang untuk tujuan aktivasi

Efektivitas solusi ini lebih dari sekadar peningkatan keamanan. Infrastruktur biometrik memungkinkan kasus penggunaan tambahan, termasuk autentikasi transaksi untuk aktivitas bernilai tinggi seperti pengajuan pinjaman, autentikasi tingkat lanjut untuk aktivitas yang mencurigakan, dan layanan orientasi digital yang lebih baik digital yang ditingkatkan untuk pelanggan baru.

Keharusan Strategis

Pergeseran dari autentikasi yang berpusat pada perangkat ke autentikasi yang berpusat pada orang bukanlah sebuah pilihan-ini sangat penting. Ketika teknologi deepfake menjadi semakin mudah diakses dan metode pemulihan tradisional menghadapi serangan yang canggih, verifikasi biometrik berbasis ilmu pengetahuan memberikan satu-satunya pertahanan yang terukur.

Perjalanan Raiffeisen dari kunjungan cabang yang dipaksakan secara langsung hingga pemulihan jarak jauh mandiri yang aman menunjukkan bahwa keamanan dan pengalaman pengguna bisa selaras, bukan bersaing. Dengan 50.000 pelanggan setiap bulannya yang membutuhkan pengaktifan ulang, mereka membutuhkan solusi yang bekerja dalam skala besar tanpa mengorbankan keamanan.

Para penjahat telah beradaptasi untuk mengeksploitasi kerentanan proses pemulihan. Pertanyaannya bukanlah apakah serangan canggih akan menargetkan organisasi Anda, tetapi apakah pertahanan Anda akan terbukti memadai ketika serangan itu terjadi.

Tidak bisa datang ke Amsterdam? Raiffeisen Bank dan iProov baru saja mengungkapkan cetak biru mereka untuk keamanan biometrik generasi berikutnya diIdentity Management Europe 2025. Kami akan membagikanrekap lengkapnya di sini. Sambil menunggu, cari tahu bagaimana kemitraan ini dimulai - tonton percakapan kami sebelumnya tentang mengubah keamanan perbankan untuk era digital sekarang.

Tangkapan layar 2025 10 01 pada 15.44.23
Daftar Isi

Terus Membaca