Sambungkan Email 101: Latar Belakang dan Data Pribadi

Semenjak Moni merilis fitur Sambungkan Email pada akhir bulan Mei lalu, banyak sekali feedback yang masuk ke kami. Banyak yang positif karena data transaksi yang tercatat secara otomatis semakin lengkap dan akurat, namun tak sedikit juga yang bertanya terkait dengan flow yang cukup panjang dan privacy.

Kami sudah mecoba untuk menjawab sebaik mungkin pertanyaan-pertayaan yang masuk, namun mungkin hal ini juga menjadi pertanyaan dari banyak user/calon user Moni sehingga kami memutuskan untuk membuat artikel ini yang semoga bisa menjawab pertanyaan dari teman-teman semua.

Kita mulai dari pertanyaan yang paling mendasar dulu, Kenapa Moni memutuskan untuk mengembangkan fitur Sambungkan Email ?

Seperti yang teman-teman tahu, Moni memiliki visi untuk menjadikan pengelolaan keuangan pribadi menjadi mudah dan menyenangkan. Salah satu tahapan dasar untuk mencapai hal tersebut adalah dengan membuat pencatatan keuangan menjadi otomatis. Di versi awal, Moni telah menggunakan notifikasi sebagai sumber data. Namun hal ini ternyata masih belum cukup karena ada banyak aplikasi yang tidak memberikan notifikasi transaksi, seperti E-Commerce atau beberapa aplikasi perbankan.

Lalu kami melakukan brainstorming untuk mencari sumber data baru dan menemukan Email sebagai sumber data yang bisa digunakan. Kenapa email? Karena hampir semua transaksi yang dilakukan secara online memiliki bukti pembayaran yang dikirimkan melalui email.

Kemudian muncul pertanyaan selanjutnya, Bagaimana Moni tetap menjaga privacy user dengan akses email yang kami dapatkan?

Kami tahu dan paham bahwa email, sama seperti notifikasi adalah hal yang sangat privat dan bagi sebagian orang, memberikan akses ke pihak ketiga untuk membaca email pribadi bukanlah keputusan yang mudah.

Untuk memastikan bahwa kami hanya menyimpan data yang kami butuhkan, Moni memberikan hak penuh kepada user untuk mengatur aplikasi apa yang datanya dapat disimpan oleh Moni, sama seperti yang kami buat untuk fitur Notifikasi

 

Izin penyimpaan data aplikasi bisa diatur pada halaman ini

Misalnya teman-teman ingin memberikan izin hanya untuk notifikasi dari Bukalapak dan Gojek saja, hal itu bisa dilakukan. Atau bahkan teman-teman hanya ingin menggunakan fitur Pencatatan Manual yang dimiliki oleh Moni? Hal itu juga bisa, teman-teman tinggal menonaktifkan izin Moni ke semua aplikasi yang kami sediakan. Kami memberikan akses penuh kepada teman-teman untuk mengatur jenis data yang dapat Moni simpan.

Ketika teman-teman memberikan izin kepada Moni untuk menyimpan data dari Bukalapak, secara sistem kami akan mendeteksi email yang terafiliasi dengan Bukalapak. Dengan cara ini, maka kami tidak akan menyimpan email pribadi maupun email lainnya yang tidak berkaitan dengan Bukalapak.

Mengapa proses Penyambungan Email memiliki flow yang cukup kompleks dibandingkan dengan akses akun Google yang biasa dilakukan?

Sama seperti teman-teman semua, sejujurnya kami juga ingin agar proses penyambungan email ini simple dan tidak bertele-tele. Kenapa? karena semakin panjang proses, maka teman-teman akan semakin sulit untuk menghubungkan email dan tidak ada pengembang aplikasi yang menginginkan hal tersebut.

Lalu kenapa sekarang prosesnya tetap panjang?

Biaya. Karena untuk menggunakan sistem “Sign in with Google” untuk fitur yang ingin kami kembangkan membutuhkan biaya yang cukup mahal dimana kami belum mampu untuk melakukannya. Karena keterbatasan budget itulah kami mencoba untuk mencari cara lain yang bisa digunakan untuk mengembangkan fitur ini dimana kami akhirnya menemukan solusinya dalam bentuk koneksi via protocol IMAP.

Mengapa proses Penyambungan Email membutukan pengaktifkan 2-Factor-Authentication dan Input Password?

Seperti yang sudah dijelaskan pada paradraf sebelumnya, cara integrasi yang digunakan oleh Moni dalam fitur Sambungkan Email adalan dengan menggunakan protocol IMAP. Singkatnya, IMAP adalah salah satu protokol email (ada yang lain, yakni POP3) yang memungkinkan adanya akses ke email dan metode ini disupport secara official oleh Google dengan beberapa constraint:

  1. Akses melalui IMAP di non-aktifkan secara default oleh Google sehingga user yang ingin meggunaka IMAP harus mengaktifkan sendiri secara sadar
  2. Untuk dapat menggunakan IMAP melalui, user harus membuat App Password, sebuah fitur dari Google yang memungkinkan user untuk membuat password baru khusus untuk sebuah aplikasi tanpa harus membagikan password utama. App Password yang telah dibuat nantinya perlu dimasukkan melalui aplikasi dan langsung dikirim ke Google untuk proses otentifikasi tanpa perlu disimpan di database, sehingga menjamin keamanan password yang di-input.
  3. Untuk dapat membuat app password, user diharuskan untuk mengaktifkan fitur 2-Factor-Authentication untuk meningkatkan keamanan dari akun Google yang dimiliki oleh user.

 

Seperti yang tertulis di sini, Moni tidak menyimpan password yang diinput pada form ini

Sebagai solusi atas constraints diatas, akhirnya dalam proses Sambungkan email, kami menunjukkan 3 langkah yang harus dilakukan oleh user Moni:

  1. Aktifkan IMAP : untuk mengaktifkan layanan IMAP pada email tersebut
  2. Aktifkan 2-Factor-Authentication : requirement mandatory dari Google (bukan dari Moni) untuk meningkatkan keamanan dari akun Google user
  3. Buat App Password: Untuk membuat password baru yang akan digunakan di Moni
  4. Input Password: Untuk memberikan akses email ke Moni dimana password langsund dikirim ke Google dan tidak disimpan pada database Moni.


Saat ini itulah pertanyaan-pertanyaan yang sering masuk ke kami baik melalui email, DM Instagram ataupun channel lainnya. Semoga bisa membantu teman-teman untuk memahami fitur Sambungkan email.

Jika teman-teman masih memiliki pertanyaan yang belum terjawab, feel free untuk menanyakan ke kami melalui email hi@moni.id atau DM Instagram @moni.idn

Terima kasih


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *