Cara kerja utama:
●Secara default, Add Device Approval berada dalam posisi OFF
●Penambahan perangkat baru hanya bisa dilakukan jika switch di perangkat terdaftar
diubah ke ON secara manual
●Setelah satu perangkat baru berhasil terdaftar, switch akan kembali ke posisi OFF
Dengan mekanisme ini, penambahan perangkat:
●Harus disadari sepenuhnya oleh pemilik akun
●Tidak dapat dilakukan secara diam-diam oleh pihak ketiga
●Memberikan sinyal jelas adanya niat (explicit intent) dari pengguna
Manfaat Keamanan dari Tiga Mekanisme Secara Terpisah
1.SIM-OTP
○Melindungi proses otorisasi dengan verifikasi fisik
○Mengikuti standar keamanan perbankan Indonesia
2.ASDI
○Mengunci akses akun hanya pada perangkat tertentu
○Mencegah login dari device tidak dikenal
3.Add Device Approval
○Memberikan kontrol sadar kepada nasabah
○Menutup celah pembobolan meskipun kredensial bocor
Manfaat Keamanan dari Kombinasi Tiga Lapis
Dengan kombinasi SIM-OTP + ASDI + Add Device Approval, IPOT menciptakan arsitektur keamanan di mana:
●Password bocor tidak cukup untuk membobol akun
●OTP diketahui tidak otomatis memberikan akses
●Penambahan perangkat selalu memerlukan kesadaran dan persetujuan pengguna
Ini merupakan pendekatan keamanan modern berbasis physical possession, device-binding, dan explicit user intent, yang saat ini belum menjadi praktik umum di industri sekuritas nasional.
Komitmen IPOT terhadap Perlindungan Investor