Bulan lalu Apple launch iPhone X. Tidak ada home button. Layar ke tepi. Face ID sebagai authentication primer. Saya pre-order, dapat unit kemarin malam, dan setelah 24 jam pakai, saya tulis observasi awal.
Tapi yang akan saya tulis bukan device review (banyak yang sudah bagus). Saya akan tulis tentang Face ID dan implikasi-nya yang under-discussed: ini momen di mana biometric authentication mainstream dimulai.
Mari saya jelaskan.
Face ID adalah evolusi dari Touch ID (fingerprint scanner yang Apple launched 2013 dengan iPhone 5S). Touch ID secure, fast, dan mainstream — sekarang hampir semua iPhone punya, dan Android phone juga adopt fingerprint scanner standar.
Face ID lebih canggih. Pakai dot projector 30,000+ titik untuk mapping wajah dalam 3D. Bisa work dengan kacamata, kumis baru, makeup berbeda. Bisa work di gelap. Bisa tidak ke-fool dengan foto atau mask (Apple claim).
Setelah 24 jam pakai, saya impressed. Buka phone-nya instan. Login ke app banking (Mandiri) instan. Apple Pay autentikasi instan. Saya hampir tidak pernah type password.
Tapi yang lebih interesting bukan teknologi-nya. Yang interesting adalah implikasi sistem.
Pertama, password sudah mulai jadi anachronism. Untuk authentication transaksi consumer (login app, payment), biometric jauh lebih convenient. Saya predict dalam 5 tahun, mayoritas app Indonesia akan default ke biometric login, dengan password sebagai backup.
Kedua, biometric data jadi PII yang super sensitif. Password bisa di-reset kalau bocor. Fingerprint atau face — tidak. Sekali bocor, permanent. Itu menambah responsibility besar untuk platform yang collect dan store biometric data.
Apple Face ID model: data biometric di-store di Secure Enclave dalam handphone, tidak pernah leave device, tidak pernah upload ke cloud Apple. Itu approach yang baik. Tapi tidak semua vendor akan ikuti. Beberapa Android maker yang ekonomis mungkin store di server untuk reduce hardware cost — yang membuat data vulnerable.
Ketiga, dan ini relevant untuk Indonesia: regulasi biometric data masih tertinggal. UU Perlindungan Data Pribadi Indonesia (yang masih dalam draft di DPR sejak 2014) belum jelas tentang treatment khusus untuk biometric. Sementara di GDPR (Eropa) dan beberapa state US, biometric punya kategori "highly sensitive" dengan compliance requirement lebih ketat.
Untuk industri kita: kami harus mulai pikirin biometric authentication sebagai standard product offering — terutama untuk fintech dan ecommerce. Bank-bank Indonesia sudah eksperimen dengan fingerprint untuk ATM dan mobile banking. Dengan iPhone X mainstream Face ID, akan ada pressure untuk add face authentication ke semua app yang sensitif.
Tapi kita juga harus pikirin: bagaimana protect biometric data yang kami collect? Apakah store di device only (seperti Apple), atau di server kami untuk verify cross-platform? Tradeoff antara convenience dan security harus dipikirin per use case.
Untuk peran saya sebagai GM Partnerships: vendor biometric sekarang aktif outreach ke Telkom Group. Mereka melihat opportunity untuk supply technology ke industri Indonesia. Sebagai partnership professional, saya harus evaluate trade-off: built in-house vs partnership vs license technology. Setiap pilihan ada cost dan benefit yang berbeda.
iPhone X membawa biometric mainstream untuk consumer. Sekarang industri Indonesia harus catch up — bangun product yang reliable, secure, dan compliant. Yang berhasil akan dominate next decade of digital identity.
Saya akan stay pakai iPhone X. Bukan karena home button hilang (saya masih awkward tap untuk back), tapi karena Face ID changes my workflow. Itu produk yang push industri ke arah yang lebih baik.
Komentar