Heum, belum lama ini saya buka tabungan di Bank Syariah Mandiri. dan mencoba Internet Banking-nya. well ada yang lucu dan berbeda untuk online banking ini. Fitur menariknya adalah transfer antar bank bisa dilakukan secara online. Jadi meski berbeda bank, dana yang di transfer langsung masuk ke rekening yang bersangkutan.

Tapi, untuk menggunakan internet banking-nya, kita ga dikasi Token elektronik seperti pada bank lainnya. Namun kita diberikan 3 kertas berisi:

  • User id dan Password
  • Kode Otorisasi
  • Kode Tan

Kertas User id & Password, Tan dan Otorisasi

Kertas User id & Password, Tan dan Otorisasi

Yang berbeda adalah 2 kertas terakhir. Kertas Kode Otorisasi berisi 1 kode sepanjang 4 digit yang harus kita masukkan tiap kali ingin transaksi. Sedangkan Kertas Kode Tan berisi 100 kode 6 digit yang bersifat sekali pakai. Prinsipnya seperti One Time Pad. menurut teori, One Time Pad adalahs alah satu cara yang paling secure- karena nilai token di generate secara random. Namun, One Time Pad memiliki kelemahan seperti :

  1. Nilai Random yang dibuat harus benar-benar acak
  2. Nilai Tersebut harus sepanjang pesan (don’t mind about this)
  3. Pengamanan Kertas / media harus sangat tinggi. banyakan bila kertas tadi jatuh ke tangan orang. maka hal tersebut tidak lagi rahasia.

Nah fokus pada kelemahan ke 3. Kode Tan dari BSM sangat tidak praktis untuk di bawa ke mana-mana. apalagi bentuknya kertas gampang ter-cecer dan rentan terhadap basah dll

Lalu item apa yang selalu di bawa kemana2 ?? Right on. HP. Apalagi HP nya berbasis Android,  gampang untuk membuat aplikasi sesuai keinginan kita. selain itu, kita bisa browsing dengan nyaman memakai borwser android yang sudah mendukung WiFi dan GPRS-3G.  Jadi kita bisa bertransakasi internet banking practically anywhere. (but be extra carefull when you use public WiFi).

BSMTan Login Page

BSMTan Login Page

First of all, ini aplikasi tidak ada hubunganya dengan Bank Syariah Mandiri. Secara langsung at least. so nothing official about it.

And langsung aja.. ini Halaman Login. Kenapa harus login?? karena One Time Pad a.k.a Tan ini private, jadi dilakukan enkripsi dulu di database android. dan pada program ini, tidak dilakukan pengecekan apakah password yang dimasukan benar / salah. karena password tidak disimpan dalam database HP. sehingga password yang salah akan menghasilkan kode Tan yang salah juga. (intinya untuk menghindari metode brute-force).

BSMTan Page

BSMTan Page (fake)

Dan ini adalah Halaman berisi kode Tan (screen shoot is fake random generated number :p). Nah tiap kali sebuah kode udah di pakai, tinggal klik aja di Checkbox yang menandakan bahwa kode tersebut sudah pernah di pakai untuk bertransaksi. Setiap checkbox di update, maka data tersebut langsung disimpan kedalam database.

Oke that’s all for today :)