Dua hari lepas saya baca berita pelancaran MyOnePAS. Satu langkah yang agak progresif saya kira untuk sebuah parti politik yang kerap dilabel “ketinggalan” dan “ortodoks”. Syabas untuk usahanya. Diharapkan agar PAS telah menggunakan khidmat pembangun tempatan untuk membina aplikasi superapp mereka ini dan bayaran tidak tertunggak.
MyOnePAS turut akan menyertakan ciri e-wallet dengan sambungan dari MPay dan Mastercard. Dengan itu, boleh dikatakan aplikasi ini boleh membuat pembayaran digital dengan mudah di mana-mana pedagang yang menyokong MPay dan Mastercard. Nak beli Steam Wallets pun boleh jika ada sokongan Mastercard.
TAPI, sehingga hari ini, MyOnePAS tidak tersedia di gedung aplikasi rasmi Apple App Store dan Google Play Store. Jika anda ingin menggunakan MyOnePAS, anda perlu memuat turun sendiri APK di laman rasmi MyOnePAS. Setelah itu, anda perlu mematikan fungsi keselamatan Android untuk memasang APK pihak ketiga. Ada lagi, untuk memasang aplikasi pihak ketiga, anda terpaksa memberi kebenaran akses peranti anda tanpa tapisan keselamatan dari Google Play Store pula.
Risiko ini adalah risiko yang sangat tinggi. Oleh sebab itulah, Apple tidak membenarkan pemasangan aplikasi dari pihak ketiga. Buat masa ini, MyOnePAS hanya boleh dipasang di Android melalui pemasangan APK. Segala tanggungjawab keselamatan dan keselamatan data diserahkan bulat-bulat kepada MyOnePAS. Bab keselamatan data ni, jangankan kata parti politik, aplikasi kerajaan pun saya tak yakin. Tengoklah laman web rasmi kerajaan dan kebocoran data kerajaan sejak tahun-tahun kebelakangan ini. Anda rasa sebuah parti politik ada kepakaran dan rasa tanggungjawab data yang lebih tinggi dari kerajaan? Ingat kes MySejahtera?
Bayangkan jika laman rasmi MyOnePAS digodam atau dicerobohi dan fail APK ditukar dengan APK yang telah diubah untuk mencuri wang dalam e-wallet anda? Siapa yang akan menyemaknya? Bagaimana pula dengan kemaskini APK berkala? Adakah anda perlu memuat turun APK baru setiap kali ada kemaskini? Kemaskini ini penting kerana setiap hari, pasti ada saja kerentanan dan kelompongan keselamatan ditemui dan akan dieksploitasikan.
MyOnePAS, I’ll pass. Beli lesen Google Play Store dan Apple App Store dulu lah. Buat biar rasmi dulu baru lancar. Ini projek separuh masak. Saya pun tak pasti, macam mana aplikasi ini boleh lulus sedangkan Bank Negara pun sendiri pun selalu ingatkan jangan muat turun dan pasang aplikasi melalui APK. Bukankah setiap e-wallet di Malaysia perlu kelulusan Bank Negara? Bagaimana sebuah aplikasi dengan risiko keselamatan yang tinggi seperti ini boleh lepas dilancarkan?
