Kegunaan Utama SMS TAC (Transaction Authorization Code) – adalah metode pengesahan transaksi digital yang melibatkan penghantaran kod unik melalui SMS ke nombor telefon bimbit pengguna yang telah didaftarkan.
Pada masa ini, penggunaan internet telah menjadi elemen asas dalam kehidupan masyarakat moden. Internet sering digunakan untuk berkomunikasi, mendapatkan maklumat terkini, serta memudahkan urusan jual beli. Dengan perkembangan internet, perkhidmatan perbankan juga menjadi semakin aktif, memudahkan pengguna melakukan transaksi tanpa perlu mengunjungi bank secara fizikal kerana segala urusan boleh dilakukan hanya dengan beberapa klik.
Apabila pengguna menjalankan transaksi dalam talian, seperti pemindahan wang atau pembayaran bil, sistem akan menghantar kod TAC ke telefon pengguna. Pengguna kemudian perlu memasukkan kod tersebut dalam tempoh masa yang ditetapkan untuk mengesahkan dan menyelesaikan transaksi.
Bilakah SMS TAC Dilaksanakan di Malaysia?
SMS TAC mula diperkenalkan di Malaysia pada awal tahun 2010-an, dengan institusi kewangan seperti Maybank dan CIMB menjadi pelopor utama dalam mengadaptasi teknologi ini.
Sejak itu, penggunaan SMS TAC telah berkembang pesat merentasi pelbagai sektor, termasuk perbankan, e-dagang, dan utiliti. Syarikat-syarikat terkemuka seperti Lazada, Shopee, dan Tenaga Nasional Berhad (TNB) kini menyediakan pilihan untuk pelanggan mereka dalam transaksi dalam talian.
Secara umum, penerimaan pengguna terhadap SMS TAC di Malaysia adalah positif. Ramai yang menghargai tambahan lapisan keselamatan yang ditawarkan dan merasa lebih selesa melakukan transaksi dalam talian dengan perlindungan teknologi ini.
Namun, ada juga sebilangan pengguna yang menghadapi cabaran seperti kelewatan dalam menerima kod atau kesulitan dalam mengikuti arahan. Pendidikan dan sokongan berterusan adalah penting untuk memastikan penggunaan SMS TAC yang lancar dan berkesan.
Macam-Macam TAC
TAC melalui SMS
Pada awal pengenalan perbankan internet, sistem pengesahan TAC banyak dilakukan melalui SMS. Bank akan menghantar mesej yang mengandungi kod 6-digit untuk mengesahkan bahawa anda adalah pemilik sah akaun tersebut. Kaedah ini sangat praktikal kerana ia tidak memerlukan pengguna memasang aplikasi tambahan atau menggunakan telefon pintar mahal. Cukup dengan nombor telefon, anda boleh menerima kod TAC, walaupun menggunakan telefon asas.
Namun, terdapat beberapa kekurangan dalam sistem TAC melalui SMS. Pengguna mungkin perlu menunggu sekitar 30 saat untuk menerima kod, dan jika berada di luar negara, fungsi perayauan (roaming) perlu diaktifkan terlebih dahulu untuk menerimanya. Kelewatan juga boleh berlaku disebabkan oleh pelbagai halangan rangkaian yang berbeza.
Kelemahan utama sistem TAC berasaskan SMS ialah jika terdapat masalah kritikal pada sistem telekomunikasi atau bank, kod mungkin tidak dapat dihantar, yang boleh menghalang transaksi dari diteruskan. Selain itu, sistem ini juga boleh dipintas sekiranya telefon anda dicuri. Dalam kes sedemikian, bank menyarankan agar anda segera membuat laporan untuk membatalkan nombor telefon yang terhubung dengan akaun bank anda.
TAC melalui Messenger
Untuk mengatasi masalah yang dihadapi dengan TAC melalui SMS, bank-bank kini beralih kepada fungsi notifikasi dalam aplikasi sebagai alternatif. Ini mengurangkan kebergantungan kepada SMS, dengan syarat peranti pengguna mempunyai sambungan internet. Kebanyakan pengguna sudah mempunyai aplikasi perbankan di peranti mereka, menjadikannya lebih mudah untuk melaksanakan sistem ini.
Sebagai contoh, aplikasi CIMB Clicks menggunakan fungsi ‘Messenger’ untuk memaparkan notifikasi tentang tips dan maklumat perbankan terkini. Mereka telah memanfaatkan ruang notifikasi ini untuk menghantar kod TAC 6-digit secara langsung ke paparan Messenger. Pengguna hanya perlu menekan butang ‘loceng’ dalam aplikasi untuk melihat kod TAC tersebut.
Walau bagaimanapun, terdapat kekurangan dalam sistem ini. TAC melalui Messenger hanya digunakan untuk pengesahan transaksi pada versi web CIMB Clicks, manakala transaksi dalam aplikasi masih memerlukan TAC melalui SMS dan sistem TAC terkini seperti Secure TAC.
Apa Kegunaan SMS TAC?
SMS TAC (Transaction Authorization Code) memainkan peranan yang sangat penting dalam transaksi digital. Berikut adalah beberapa fungsi utama SMS TAC:
- Jejak Audit
Menyediakan jejak audit untuk setiap transaksi digital, membolehkan bank atau penyedia perkhidmatan memantau aktiviti akaun dengan lebih teliti. Ini membantu dalam mengesan dan menyiasat sebarang aktiviti yang mencurigakan atau tidak sah. - Pematuhan Peraturan
Banyak peraturan dan piawaian industri, seperti Akta Perkhidmatan Kewangan (FSA) dan Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS), mengharuskan pengesahan berbilang faktor untuk transaksi digital. SMS TAC membantu organisasi memenuhi keperluan ini dan mengekalkan tahap perlindungan yang tinggi terhadap data kewangan. - Perlindungan Keselamatan
SMS TAC berfungsi melindungi akaun daripada akses yang tidak sah atau aktiviti yang mencurigakan. Sekiranya peranti atau akaun pengguna terganggu, penyerang tidak dapat menyelesaikan transaksi tanpa kod TAC yang sah. - Keyakinan Pengguna
Dengan mengimplementasikan SMS TAC, bank dan penyedia perkhidmatan dapat meningkatkan keyakinan pengguna terhadap keselamatan transaksi digital. Ini memberikan jaminan kepada pengguna bahawa langkah-langkah perlindungan yang ketat telah diambil untuk melindungi dana dan maklumat peribadi mereka.
- Pengesahan Identiti
SMS TAC berfungsi sebagai lapisan tambahan untuk memastikan bahawa orang yang menjalankan transaksi adalah pemilik akaun yang sah. Ia membantu mencegah aktiviti penipuan dan penggunaan akaun tanpa kebenaran.
- Kebenaran Transaksi
SMS TAC diperlukan untuk meluluskan transaksi digital, terutama yang melibatkan pemindahan wang atau perubahan maklumat penting. Dengan memasukkan TAC yang betul, pengguna memberikan persetujuan untuk meneruskan transaksi tersebut.
SMS TAC adalah elemen penting dalam ekosistem transaksi digital, memastikan keselamatan, integriti, dan keyakinan dalam perbankan dalam talian, e-dagang, dan aktiviti kewangan lain.
Kelebihan dan Kekurangan SMS TAC dari Segi Keselamatan
Dari segi keselamatan, SMS TAC menawarkan beberapa ciri penting untuk melindungi pengguna, tetapi ia juga mempunyai beberapa kelemahan.
Kelebihan Keselamatan SMS TAC
- Kod Unik
Setiap transaksi menghasilkan kod TAC yang unik dan hanya sah untuk tempoh masa yang terhad. Ini menjadikannya sukar untuk penipu mencuri atau menggunakan semula kod tersebut. - Pengesahan Dua Faktor
SMS TAC bertindak sebagai lapisan pengesahan kedua, tambahan kepada kata laluan atau PIN pengguna. Ini menjadikan proses pengesahan lebih sukar untuk diceroboh. - Tiada Keperluan untuk Peranti Tambahan
Berbanding dengan token perkakasan, SMS TAC tidak memerlukan pengguna membawa peranti tambahan, menjadikannya lebih mudah digunakan. - Penyulitan
Kod TAC biasanya dihantar melalui sambungan yang disulitkan antara penyedia perkhidmatan dan rangkaian mudah alih, menjadikannya lebih sukar untuk dipintas oleh pihak yang tidak berkenaan.
Kelemahan Keselamatan SMS TAC
- Serangan Pengalihan SIM (SIM Swapping)
Penipu mungkin cuba memindahkan nombor telefon mangsa ke kad SIM baru untuk menerima SMS TAC dan mengakses akaun mangsa. - Malware pada Telefon Bimbit
Perisian hasad pada telefon bimbit pengguna berpotensi mencuri kod TAC sebaik sahaja ia diterima. - Serangan Phishing
Penipu boleh cuba memperdaya pengguna untuk mendedahkan kod TAC mereka melalui e-mel, mesej, atau panggilan telefon palsu. - Kelewatan Penghantaran
Gangguan rangkaian atau masalah sistem boleh melambatkan penghantaran SMS TAC, yang boleh menjejaskan pengalaman pengguna. - Pergantungan pada Peranti
Jika telefon bimbit pengguna hilang, rosak, atau kehabisan bateri, mereka mungkin tidak dapat menerima SMS TAC dan menyelesaikan transaksi. - Kelemahan Rangkaian SS7
Kelemahan dalam sistem pengsinyalan telekomunikasi SS7 boleh membenarkan penyerang untuk mencuri kod TAC dengan memintas komunikasi.
Untuk mengurangkan risiko ini, penyedia perkhidmatan dan pengguna boleh mengambil langkah-langkah berikut:
- Latihan Kesedaran Keselamatan untuk Pengguna
Memberikan latihan kepada pengguna mengenai keselamatan siber dan langkah-langkah perlindungan yang perlu diambil. - Pemantauan Aktiviti Akaun Secara Masa Nyata
Mengawasi aktiviti akaun dalam masa nyata untuk mengesan sebarang anomali atau aktiviti mencurigakan. - Penggunaan Penyulitan dan Protokol Keselamatan Terkini
Mengaplikasikan teknologi penyulitan dan protokol keselamatan terbaru untuk melindungi data. - Penerapan Kawalan Keselamatan yang Ketat oleh Pengendali Rangkaian Mudah Alih
Memastikan pengendali rangkaian mudah alih melaksanakan kawalan keselamatan yang ketat untuk melindungi rangkaian daripada ancaman.X
Walaupun SMS TAC bukanlah kaedah yang sempurna, ia tetap merupakan langkah keselamatan penting yang memberikan perlindungan tambahan berbanding kaedah pengesahan satu faktor.
Apakah Cabaran Penggunaan SMS TAC?
Walaupun SMS TAC menyediakan kelebihan dalam aspek keselamatan, teknologi ini juga menghadapi beberapa cabaran tersendiri.
Salah satu isu yang sering timbul adalah kelewatan penghantaran SMS, terutama semasa waktu puncak atau di kawasan dengan liputan rangkaian yang kurang stabil. Kelewatan ini boleh menyulitkan pengguna untuk menyelesaikan transaksi dengan cepat dan lancar.
Selain itu, SMS TAC mungkin kurang sesuai dalam situasi tertentu, seperti transaksi yang memerlukan kelajuan tinggi atau apabila pengguna tidak mempunyai akses kepada telefon bimbit mereka. Dalam keadaan seperti ini, alternatif pengesahan seperti token fizikal atau aplikasi mudah alih mungkin lebih praktikal.
Ancaman keselamatan seperti malware pada telefon bimbit atau serangan man-in-the-middle juga berpotensi menjejaskan integriti sistem SMS TAC.
Kenapa SMS TAC Tidak Masuk ke Telefon Bimbit?
Terdapat beberapa sebab mengapa SMS TAC mungkin tidak diterima atau lewat diterima oleh pengguna melalui telefon bimbit:
Masalah Rangkaian
Gangguan atau liputan rangkaian mudah alih yang lemah boleh menyebabkan kelewatan atau kegagalan dalam penghantaran SMS TAC. Ini boleh berlaku akibat faktor seperti lokasi pengguna, kepadatan rangkaian, atau masalah teknikal pada infrastruktur telekomunikasi.
Nombor Telefon Tidak Dikemas Kini
Jika pengguna telah menukar nombor telefon bimbit mereka tetapi belum mengemas kini maklumat dalam akaun mereka dengan penyedia perkhidmatan, SMS TAC akan dihantar ke nombor lama dan tidak akan diterima.
Salah Taip Nombor Telefon
Jika pengguna tersilap memasukkan nombor telefon bimbit semasa pendaftaran atau pengemaskinian akaun, SMS TAC akan dihantar ke nombor yang salah.
Kelewatan Pemprosesan
Kadang-kadang, mungkin terdapat kelewatan dalam pemprosesan transaksi di hujung penyedia perkhidmatan, yang menyebabkan kelewatan dalam penghantaran SMS TAC.
Salah Taip Nombor Telefon
Jika pengguna tersilap memasukkan nombor telefon bimbit semasa pendaftaran atau pengemaskinian akaun, SMS TAC akan dihantar ke nombor yang salah.
Kelewatan Pemprosesan
Kadangkala, kelewatan dalam pemprosesan transaksi di pihak penyedia perkhidmatan boleh menyebabkan SMS TAC terlewat diterima.
Masalah dengan Telefon Bimbit
Jika telefon bimbit pengguna kehabisan bateri, dimatikan, atau mengalami masalah teknikal, ia tidak akan dapat menerima SMS TAC.
Peti Inbox Penuh
Sekiranya peti inbox SMS pengguna sudah penuh, mesej baru, termasuk SMS TAC, tidak akan diterima.
Sekatan Penyedia Perkhidmatan
Sesetengah penyedia perkhidmatan mungkin menyekat SMS daripada nombor tertentu atau menggunakan kata kunci untuk mengelakkan spam, yang boleh menyebabkan SMS TAC tidak diterima.
Jika pengguna sering menghadapi masalah dalam menerima kod, mereka disarankan untuk menghubungi penyedia perkhidmatan mereka untuk mendapatkan bantuan dan menyelesaikan isu tersebut.
Penyedia perkhidmatan biasanya mempunyai mekanisme sokongan pelanggan untuk menangani masalah berkaitan SMS TAC dan membantu pengguna menyelesaikan sebarang kesulitan.
Adakah SMS TAC Selamat Digunakan?
Ya, SMS TAC umumnya selamat digunakan, tetapi ia mempunyai beberapa kelemahan keselamatan yang perlu dipertimbangkan.
Walaupun SMS TAC menyediakan tahap perlindungan yang lebih baik berbanding dengan pengesahan satu faktor, ia tidak kebal terhadap ancaman keselamatan. Risiko utama termasuk serangan pengalihan SIM, kelemahan dalam rangkaian SS7, dan malware pada telefon bimbit. Penipu juga boleh menggunakan teknik phishing untuk memperdaya pengguna agar mendedahkan kod TAC mereka.
Kelewatan penghantaran dan kebergantungan pada peranti boleh mempengaruhi pengalaman pengguna dan menyukarkan proses transaksi.
Namun, SMS TAC tetap merupakan pilihan yang lebih baik berbanding pengesahan satu faktor dan menawarkan perlindungan yang memadai dalam banyak keadaan.
Kenapa Bank Beralih dari Menggunakan SMS TAC?
Walaupun SMS TAC dianggap selamat, banyak institusi kewangan kini tidak lagi menggunakannya.
Beberapa institusi kewangan terkemuka seperti Maybank, Public Bank, CIMB, dan penyedia perkhidmatan lain telah beralih dari SMS TAC kepada kaedah pengesahan yang lebih canggih, seperti aplikasi mudah alih khusus (contohnya, Secure2u oleh Maybank). Alasan utama di sebalik peralihan ini termasuk:
Kelemahan Keselamatan SMS TAC
- Serangan Pengalihan SIM
Penipu boleh memindahkan nombor telefon mangsa ke kad SIM baru untuk menerima kod TAC dan mengakses akaun mereka. - Kelemahan Sistem SS7
Kelemahan dalam sistem pengsinyalan telekomunikasi SS7 memungkinkan penyerang memintas kod TAC yang dihantar. - Malware pada Telefon Bimbit
Perisian hasad (malware) boleh mencuri kod TAC sebaik sahaja ia diterima oleh telefon bimbit pengguna.
Penyelesaian dengan Aplikasi Mudah Alih Khusus
- Penyulitan yang Lebih Kuat
Aplikasi seperti Secure2u menggunakan teknologi penyulitan canggih untuk memastikan data pengguna lebih terjamin.
- Pengesahan Biometrik
Aplikasi mudah alih boleh menggabungkan pengesahan biometrik seperti cap jari atau pengecaman wajah, menambah lapisan keselamatan tambahan.
- Kawalan Keselamatan Lebih Baik
Penyedia perkhidmatan dapat mengurus dan mengawal keselamatan aplikasi dengan lebih baik berbanding dengan sistem.
Pengalaman Pengguna yang Lebih Baik
- Kepantasan dan Kemudahan
Pengguna boleh mengesahkan transaksi terus melalui aplikasi tanpa perlu keluar untuk menyemak dan memasukkan kod dari SMS.
- Pemberitahuan Masa Nyata
Aplikasi mudah alih menyediakan pemberitahuan serta butiran terperinci mengenai aktiviti akaun secara masa nyata, meningkatkan pengalaman pengguna.
Pematuhan Peraturan dan Piawaian Industri
- Pematuhan dengan Peraturan Baharu
Peraturan seperti PSD2 (Arahan Perkhidmatan Pembayaran 2) di Eropah mendorong penggunaan pengesahan pelbagai faktor yang lebih kukuh.
- Piawaian Keselamatan Terkini
Piawaian industri seperti FIDO (Fast IDentity Online) Alliance mempromosikan alternatif yang lebih selamat kepada kata laluan dan OTP, menawarkan tahap perlindungan yang lebih tinggi.
Penjimatan Kos
- Kurangkan Kos Penghantaran SMS
Menggunakan aplikasi mudah alih khusus dapat mengurangkan kos yang berkaitan dengan penghantaran kod.
- Pelaburan Jangka Panjang
Walaupun peralihan daripada SMS TAC ke kaedah pengesahan yang lebih selamat memerlukan pelaburan awal dan latihan pengguna, ia memberikan perlindungan keselamatan yang lebih mantap dalam jangka panjang.
Semakin banyak institusi kewangan dan penyedia perkhidmatan beralih kepada aplikasi mudah alih dan kaedah pengesahan lain yang lebih selamat, menjadikannya pilihan utama untuk melindungi transaksi dalam talian dan data pengguna.
Perbezaan Antara SMS TAC dan OTP?
Berikut adalah perbezaan utama antara SMS TAC (Transaction Authorization Code) dan OTP (One-Time Password):
CIRI | SMS TAC | OTP |
Tujuan | Digunakan untuk mengesahkan transaksi kewangan atau aktiviti sensitif dalam akaun. | Direka untuk mengesahkan identiti pengguna semasa log masuk atau akses sistem. |
Aktiviti | Dihasilkan sebagai tindak balas kepada transaksi atau aktiviti tertentu yang memerlukan pengesahan. | Dihasilkan apabila pengguna membuat permintaan untuk log masuk atau mengakses sistem. |
Tempoh Sah | Biasanya hanya sah untuk satu transaksi atau aktiviti khusus sahaja. | Sah untuk satu sesi log masuk atau dalam tempoh masa yang ditetapkan. |
Kaedah Penghantaran | Biasanya dihantar melalui SMS ke nombor telefon bimbit yang telah didaftarkan. | Boleh dihantar melalui pelbagai saluran, termasuk SMS, e-mel, atau aplikasi pengesahan. |
Panjang Kod | Biasanya terdiri daripada 6 hingga 8 digit. | Panjang kod boleh berbeza-beza, tetapi umumnya juga antara 6 hingga 8 digit. |
Contoh Penggunaan | Digunakan untuk mengesahkan transaksi perbankan dalam talian atau pembelian e-dagang. | Digunakan untuk log masuk ke akaun e-mel, mengakses sistem VPN, atau sebagai pengesahan identiti dua faktor. |
Kekerapan | Dihasilkan setiap kali transaksi atau aktiviti tertentu dimulakan. | Dihasilkan setiap kali pengguna log masuk atau cuba mengakses sistem. |
Walaupun SMS TAC dan OTP sama-sama menghasilkan kod unik untuk tujuan pengesahan, mereka mempunyai perbezaan penting dalam fungsi dan penggunaannya.
SMS TAC sering digunakan untuk mengesahkan transaksi kewangan atau aktiviti sensitif dalam akaun, sementara OTP lebih banyak digunakan untuk mengesahkan identiti pengguna semasa log masuk atau mengakses sistem.
Baca Juga : Fungsi Kritis OAuth untuk Pengesahan Keselamatan Rangkaian
Penghantaran OTP Melalui WhatsApp
Selain penghantaran melalui SMS, OTP juga boleh dihantar melalui WhatsApp menggunakan sistem ADA OTP. Penggunaan WhatsApp untuk menghantar OTP menawarkan lapisan keselamatan tambahan kerana mesej dilindungi dengan enkripsi hujung ke hujung.
Hanya penerima yang sah dapat melihat kod OTP tersebut, menjadikannya lebih sukar untuk dipintas oleh pihak yang tidak berkenaan.
ADA OTP kini digunakan pada pelbagai platform media sosial seperti WhatsApp, Facebook, TikTok, Snapchat, Instagram, WeChat, dan Twitch. Ini bertujuan untuk meningkatkan keselamatan dan kecekapan dalam pengesahan pengguna.
Demikian adalah kegunaan utama SMS TAC dalam transaksi digital yang telah dirangkum oleh loginmasuk.my. Semoga maklumat ini bermanfaat untuk anda.