alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/000000000000000011829365/cara-kerja-token-key-pada-e-banking
Cara Kerja Token Key Pada E-Banking
Yang dimaksud dengan Token di sini adalah alat untuk authentikasi, terhadap user ketika ingin masuk kedalam system. Jika selama ini password/PIN yang biasa kita gunakan adalah static password/PIN, token berfungsi untuk men-generate password/PIN tersebut menjadi dinamic password/PIN. yang akan di-generate setiap satuan waktu tertentu. (BCA & Mandiri setiap 8 second). sehingga password yang digunakan dalam system selalu berubah-ubah. Dengan arti, system akan meminta password yang berlainan setiap 8 second, ini yang menyebabkan system yang digunakan menjadi lebih secure.

Token yang digunakan oleh BCA/Mandiri adalah yang diproduksi oleh VASCO yaitu jenis DP250, DP250i & DP300, token ini bekerja berdasarkan waktu (time base) dimana server token ini ditempatkan, (BCA/Mandiri menggunakan server Velis Authenticator(VA)). masing-masing token memiliki secred/seed value yang unik, dimana masing-masing token ini memiliki value yang berbeda. secred/seed value ini adalah sebagai variable dasar yang nantinya akan dikombinasikan dengan variable lainya untuk menghasilnya password/PIN dalam suatu satuan waktu.

Aplikasi yang terdapat di dalam token dp250, dp250i & dp300 ada tiga buah, yaitu :

Aplikasi Response Only (RO), aplikasi ini memiliki 2 variable yaitu, secred/seed value dan time (waktu saat ini), untuk men-generate password/pin.

Aplikasi Challenge Response (C/R), aplikasi ini memiliki 3 variable yaitu, secred/seed value dan time (waktu saat ini) & challenge yaitu berupa angka dengan digit tertentu yang digenerate oleh server VA yang harus di input ke dalam token, untuk men-generate password/pin.

Salah satu fungsi dari aplikasi C/H ini adalah untuk menghidari jebakan pada website palsu (afwan ane lupa istilahnya....emoticon-Big Grin), seperti yang pernah terjadi pada klikbca. karena website tersebut tidak mungkin menampilkan angka challenge dari server VA.

Aplikasi Digital Signature, aplikasi ini mirip dengan C/H, hanya saja challenge yang disediakan lebih dari 1 challenge (max 8) yang dapat diinputkan kedalam token, dan challenge ini tidak berasal dari server VA, bisa berupa angka dari mana saja. fungsi dari aplikasi ini salah satunya adalah untuk transfer uang antar rekening. field/challenge yang digunakan olek BCA/mandiri adalah 3 buah. field 1 = no rekening pengirim, field 2 no rekening tujuan, field 3 = nominal tranfer. ketiga filed ini dikombinasikan dengan secret/seed value & time, akan menghasilkan pin/password.
Token VASCO mempunyai 1 technology, yaitu 1 time password, dimana value suatu password/PIN hanya dapat digunakan 1 kali, jika value tersebut telah berhasil/success digunakan dalam sebuah transaksi. jika user mencobanya untuk yang kedua kalinya dengan value password/PIN tersebut akan direject oleh server VA.

Token Vasco menggunakan technology time window, yaitu server VA masih dapat mengenali beberapa value Password/PIN yang digenerate pada beberapa interval waktu sebelumnya oleh token.

Token VASCO menggunakan encryption 3DES.

Token VASCO ini diinisialisasi dengan algoritma dengan parameter tertentu, yang dikerjakan oleh software DP Programmer. yang mana pada software DP programmer ini operator dapat menentukan, PIN length, challenge length, initial token PIN, jumlah aplikasi yang digunakan, jenis aplikasi yang digunakan, penanganan error PIN dan sebagainya. Output dari software ini ada 2 yaitu, initialized token & file .dpx, yaitu infor masi mengenai algorithm & parameter yang digunakan token termasuk waktu yang digunakan pada saat token diinitialize & juga serial number token dan sebagainya.

Bagaimana token ini dapat berkomunikasi dengan internet banking?

Kuncinya adalah pada file .DPX tadi. yaitu file tersebut di upload/export ke dalam server VA. dengan ini si server VA akan mengenali bahwa ada sejumlah n
token, yang masing-masing token memiliki parameter & algorithm sekian. Kemudian server VA akan melakukan proses assignment terhadap masing-masing
token kepada user yang menggunakan token tersebut. lalu server VA akan berkomunikasi dengan server IB. ketika seorang user mencoba login maka, ID &
PIN yang diinput olehnya akan dikirim ke server VA oleh IB. dan server VA, hanya akan memberikan 2 jawaban, yaitu accepted atau rejected. kemudian
informasi ini akan dikembalikan kepada IB. untuk transaksi berikutnya.
nice info gan, dlu ane pernah berpikir klo token2 itu yang langsung connect ke server, soalnya ada yang pernah bilang kalau pake gelombang radio ato apa. hehe...

ternyata baru tahu ane. emoticon-Big Grin

btw, di indonesia yang pakai token untuk e-Bankingnya cuman mandiri dan BCA ya gan?
Quote:Original Posted By Jozinko
nice info gan, dlu ane pernah berpikir klo token2 itu yang langsung connect ke server, soalnya ada yang pernah bilang kalau pake gelombang radio ato apa. hehe...

ternyata baru tahu ane. emoticon-Big Grin

btw, di indonesia yang pakai token untuk e-Bankingnya cuman mandiri dan BCA ya gan?


Wahh mungkin hampir semua bank yang pakai E-Banking pakai Gan
Quote:Original Posted By Jozinko
nice info gan, dlu ane pernah berpikir klo token2 itu yang langsung connect ke server, soalnya ada yang pernah bilang kalau pake gelombang radio ato apa. hehe...

ternyata baru tahu ane. emoticon-Big Grin

btw, di indonesia yang pakai token untuk e-Bankingnya cuman mandiri dan BCA ya gan?


Wah dah iso gan selamat hehehe jangan lupa

emoticon-Blue Guy Cendol (L)emoticon-Blue Guy Cendol (L)
Quote:Original Posted By Jozinko
nice info gan, dlu ane pernah berpikir klo token2 itu yang langsung connect ke server, soalnya ada yang pernah bilang kalau pake gelombang radio ato apa. hehe...

ternyata baru tahu ane. emoticon-Big Grin

btw, di indonesia yang pakai token untuk e-Bankingnya cuman mandiri dan BCA ya gan?


setau ane BNI n BPRKS pke jga...
(soalnya ane punya )emoticon-Malu (S)
kira2 bisa di bobol ga ya gan algorithma nya?
Quote:Original Posted By 2gangbang
kira2 bisa di bobol ga ya gan algorithma nya?

Agak sulit Gan, dan mungkin akan butuh waktu yg lama.
BCA aja sekarang udah pake SSL 2048 bit encryption.

Btw yg 64 or 128 bit aja susah ditembus, apalagi 2048 bit emoticon-Big Grin
Quote:Original Posted By acerios
Yang dimaksud dengan Token di sini adalah alat untuk authentikasi, terhadap user ketika ingin masuk kedalam system. Jika selama ini password/PIN yang biasa kita gunakan adalah static password/PIN, token berfungsi untuk men-generate password/PIN tersebut menjadi dinamic password/PIN. yang akan di-generate setiap satuan waktu tertentu. (BCA & Mandiri setiap 8 second). sehingga password yang digunakan dalam system selalu berubah-ubah. Dengan arti, system akan meminta password yang berlainan setiap 8 second, ini yang menyebabkan system yang digunakan menjadi lebih secure.

Token yang digunakan oleh BCA/Mandiri adalah yang diproduksi oleh VASCO yaitu jenis DP250, DP250i & DP300, token ini bekerja berdasarkan waktu (time base) dimana server token ini ditempatkan, (BCA/Mandiri menggunakan server Velis Authenticator(VA)). masing-masing token memiliki secred/seed value yang unik, dimana masing-masing token ini memiliki value yang berbeda. secred/seed value ini adalah sebagai variable dasar yang nantinya akan dikombinasikan dengan variable lainya untuk menghasilnya password/PIN dalam suatu satuan waktu.

Aplikasi yang terdapat di dalam token dp250, dp250i & dp300 ada tiga buah, yaitu :

Aplikasi Response Only (RO), aplikasi ini memiliki 2 variable yaitu, secred/seed value dan time (waktu saat ini), untuk men-generate password/pin.

Aplikasi Challenge Response (C/R), aplikasi ini memiliki 3 variable yaitu, secred/seed value dan time (waktu saat ini) & challenge yaitu berupa angka dengan digit tertentu yang digenerate oleh server VA yang harus di input ke dalam token, untuk men-generate password/pin.

Salah satu fungsi dari aplikasi C/H ini adalah untuk menghidari jebakan pada website palsu (afwan ane lupa istilahnya....emoticon-Big Grin), seperti yang pernah terjadi pada klikbca. karena website tersebut tidak mungkin menampilkan angka challenge dari server VA.

Aplikasi Digital Signature, aplikasi ini mirip dengan C/H, hanya saja challenge yang disediakan lebih dari 1 challenge (max 8) yang dapat diinputkan kedalam token, dan challenge ini tidak berasal dari server VA, bisa berupa angka dari mana saja. fungsi dari aplikasi ini salah satunya adalah untuk transfer uang antar rekening. field/challenge yang digunakan olek BCA/mandiri adalah 3 buah. field 1 = no rekening pengirim, field 2 no rekening tujuan, field 3 = nominal tranfer. ketiga filed ini dikombinasikan dengan secret/seed value & time, akan menghasilkan pin/password.
Token VASCO mempunyai 1 technology, yaitu 1 time password, dimana value suatu password/PIN hanya dapat digunakan 1 kali, jika value tersebut telah berhasil/success digunakan dalam sebuah transaksi. jika user mencobanya untuk yang kedua kalinya dengan value password/PIN tersebut akan direject oleh server VA.

Token Vasco menggunakan technology time window, yaitu server VA masih dapat mengenali beberapa value Password/PIN yang digenerate pada beberapa interval waktu sebelumnya oleh token.

Token VASCO menggunakan encryption 3DES.

Token VASCO ini diinisialisasi dengan algoritma dengan parameter tertentu, yang dikerjakan oleh software DP Programmer. yang mana pada software DP programmer ini operator dapat menentukan, PIN length, challenge length, initial token PIN, jumlah aplikasi yang digunakan, jenis aplikasi yang digunakan, penanganan error PIN dan sebagainya. Output dari software ini ada 2 yaitu, initialized token & file .dpx, yaitu infor masi mengenai algorithm & parameter yang digunakan token termasuk waktu yang digunakan pada saat token diinitialize & juga serial number token dan sebagainya.

Bagaimana token ini dapat berkomunikasi dengan internet banking?

Kuncinya adalah pada file .DPX tadi. yaitu file tersebut di upload/export ke dalam server VA. dengan ini si server VA akan mengenali bahwa ada sejumlah n
token, yang masing-masing token memiliki parameter & algorithm sekian. Kemudian server VA akan melakukan proses assignment terhadap masing-masing
token kepada user yang menggunakan token tersebut. lalu server VA akan berkomunikasi dengan server IB. ketika seorang user mencoba login maka, ID &
PIN yang diinput olehnya akan dikirim ke server VA oleh IB. dan server VA, hanya akan memberikan 2 jawaban, yaitu accepted atau rejected. kemudian
informasi ini akan dikembalikan kepada IB. untuk transaksi berikutnya.


gan.. tentang n token dalam 1 device itu ada habisnya ga. misal yang paling gampang satu device token ada 10rb token data. atau gimana ya?
wahh..nambah wawasan lagi dah ane//
ane cuman tau doang tuh barang ((soalnya temen punya juga))//

smoga bermanfaat buat ane dan orang lain//
emoticon-I Love Indonesia emoticon-I Love Indonesia emoticon-I Love Indonesia
Ribet juga systemnya.. Nambah pengetahuan ane neh emoticon-Angkat Beer Cara Kerja Token Key Pada E-Banking
emang itu kalo daftar bayar berapa gan BCA?
Quote:Original Posted By Mr.Chuya
gan.. tentang n token dalam 1 device itu ada habisnya ga. misal yang paling gampang satu device token ada 10rb token data. atau gimana ya?

setau ane ga ada habisnya..
palingan sesuai masa hidup batere-nya emoticon-Big Grin
Quote:Original Posted By Diadline
emang itu kalo daftar bayar berapa gan BCA?

gratis.. daftarnya via ATM, nanti dapet struk yg isinya user ID.
Trus minta token-nya ke cabang BCA terdekat.
Quote:Original Posted By Diadline
emang itu kalo daftar bayar berapa gan BCA?


ane pake mandiri token byr 20k,
bca ga tau gan
nice info....thanks gan.

bersabar menunggu token ane keluar.
ane juga pake token mandiri dan bca gan. pertanyaan ane :
  1. apakah token tersebut berhubungan langsung dengan internet?
  2. bagaimana cara token tersebut hanya dikenali di satu account?
ane belum dapet token nya gan emoticon-Frown padahal ane udah lama pakai e banking

hadeuh... mau ke kantor bca juga malez banget lagi, mana hari ini hujan emoticon-Hammer (S)
pencrahan yang mantab gan... emoticon-shakehand

kebetulan ane mau beli token BNI untuk memperlancar bisnis FJB ane. emoticon-Malu
Nice info Gan, jadi merasa lebih yakin dengan bank2 yang E-Banking nya pake KeyToken macam BCA ato Mandir....

Btw gan klo ingin mendalami lebih dalam cara kerja KeyToken nya kayak infrastruktur ITnya ama algoritma2 agan punya referensinya g?
Quote:Original Posted By Diadline
emang itu kalo daftar bayar berapa gan BCA?


10 rb aja gan
Quote:Original Posted By onnomotto
ane juga pake token mandiri dan bca gan. pertanyaan ane :
  1. apakah token tersebut berhubungan langsung dengan internet?
  2. bagaimana cara token tersebut hanya dikenali di satu account?


1 & 2

token nya itu kan dimasukin kartu atm nya kalo ga salah..

jadi tiap transaksi lo nanti disuruh masukin kode yang tertera di alat nya itu.. mengenali satu account itu maksudnya, cuma kartu atm agan aja yang di kenali, setiap registrasi pasti di input dulu sama mbak2 cantik customer service

CMIIW
×