Dalam upaya meningkatkan keamanan akun Wajib Pajak, Direktorat Jenderal Pajak (DJP) mengumumkan penambahan fitur Multi Factor Authentication (MFA) pada aplikasi DJP Online. Fitur ini disampaikan melalui Nota Dinas No. ND-1576/PJ.12/2024 tentang Pemberitahuan Implementasi Multi-Factor Authentication (MFA) pada Aplikasi DJPOnline yang ditandatangani oleh Hantriono Joko Susilo sebagai Direktur Teknologi Informasi dan Komunikasi. Penerapan MFA pada DJP Online mulai diimplementasikan per tanggal 1 Desember 2024.
Apa itu MFA DJP Online?
Multi Factor Authentication atau MFA adalah langkah autentikasi tambahan pada proses login akun Wajib Pajak di DJP Online. Langkah ini ditujukan untuk melindungi data dan akun Wajib Pajak dari risiko pencurian atau penyalahgunaan dari pihak-pihak yang tidak bertanggung jawab.
Cara Kerja MFA DJP Online
Sistem MFA bekerja dengan mengirimkan token kepada Wajib Pajak setiap kali mereka ingin masuk ke akun DJP Online. Token ini harus diinput oleh pengguna sebagai verifikasi tambahan setelah login dengan memasukkan username dan password. DJP memberikan fleksibilitas kepada Wajib Pajak untuk memilih metode pengiriman token dengan tiga opsi pengiriman, yaitu e-mail, SMS, dan aplikasi M-Pajak (dalam proses implementasi bertahap).
Solusi Kendala MFA DJP Online
Jika Wajib Pajak mengalami kendala validasi MFA akibat data e-mail atau nomor handphone yang berubah atau tidak sesuai, langkah pembaruan data dapat dilakukan sesuai SOP yang berlaku saat ini. Apabila email atau nomor handphone berubah atau tidak sesuai, maka Wajib Pajak dapat menghubungi Kring Pajak 1500200 atau menghubungi Kantor Pelayanan Pajak (KPP) terdekat. Pemutakhiran ini sangat penting untuk memastikan kelancaran proses login di masa mendatang.
Manfaat MFA DJP Online bagi Wajib Pajak
Berikut adalah manfaat penting dari penerapan MFA bagi Wajib Pajak di DJP Online:
- Keamanan yang Lebih Tinggi
MFA menambahkan lapisan autentikasi tambahan dalam proses login di DJP Online. Sekarang, Wajib Pajak tidak hanya memasukkan username dan password saat login, tetapi juga wajib memasukkan token yang bersifat sementara dan hanya dapat digunakan sekali. Dengan lapisan keamanan ekstra ini, potensi akses ilegal atau tidak sah menjadi sangat minim.
- Mengurangi Potensi Kebocoran Akun
Token yang dikirimkan melalui MFA bersifat personal dan hanya dapat diakses oleh pemilik akun. Artinya, jika seseorang mencoba login tanpa izin, mereka tidak akan memiliki akses ke token tersebut. Metode ini melindungi akun Wajib Pajak dari risiko kebocoran akibat password yang lemah atau sering digunakan pada platform lain.
- Meningkatkan Kepercayaan Wajib Pajak
Implementasi MFA mencerminkan komitmen DJP dalam memberikan layanan berbasis digital yang aman dan andal. Wajib Pajak tidak hanya merasa lebih terlindungi, tetapi juga lebih percaya terhadap sistem yang digunakan. Kepercayaan pengguna yang meningkat diharapkan dapat mendorong kepatuhan pajak serta penggunaan platform DJP Online secara lebih luas.