Sinkronisasi token biasanya dilakukan saat akun internet banking diupgrade untuk bisa melakukan transaksi banking lewat internet. Dari yang asalnya hanya bisa cek saldo atau cek mutasi rekening, jadi bisa melakukan transaksi transfer ke rekening lain. Tentunya membuat status akunnya menjadi lebih seperti sebuah ATM di laptop atau computer sendiri.
Namun kondisi ini juga membuat akun menjadi lebih rentan dibobol oleh hacker. Lain bila hanya dipakai untuk cek saldo atau mutasi rekening, semuanya akan aman-aman saja. Sehingga bila memiliki rekening dalam jumlah besar, lebih baik jangan diupgrade akunnya, atau bisa pula dengan membuat rekening baru yang hanya disisihkan sebagian kecil uangnya untuk transaksi online.
Hal ini karena model pengamanan internet banking dengan token ini tidak sepenuhnya aman. Teknologinya sudah kuno, sudah bisa dihack dengan software ringan ala “rusia”. Banyak yang sudah meninggalkan teknologi token ini atau andai masih pakai, mereka melakukan pengamanan ganda. Seperti dengan konfirmasi transaksi banking lewat SMS.
Sinkronisasi token ini sebenarnya hanya sekali dilakukan saat akan menggunakan token ini. Nomor token diinput ke akun banking untuk menyamakan system kode acak antara token dengan proteksi akun banking. Inilah disebut dengan sinkronisasi, sehingga kode-kode yang dihasilkan dari token akan diterima oleh proteksi akun banking.
Sebenarnya teknologi token ini awalnya sangat baik, karena memang sangat sulit membobol 6 atau 8 angka pin yang dikeluarkan oleh token. Juga biasanya tiga kali salah memasukkan input token, akun banking akan diblokir. Ini sebenarnya membuat akun banking cukup aman dan terproteksi.
Namun selama sebuah akun banking diakses lewat internet akan selalu ada celah yang bisa dimanfaatkan oleh para hacker. Dari celah di keamanan web browser bisa dilakukan hacking lewat popup browser window dan mensisipinya dengan halaman web hacker. Makanya di kebanyakan web browser disetting default nonaktif popup window, namun inipun bisa dibuka dengan script ringan.
Para hacker ini memanfaatkan kelengahan pemilik akun yang tentunya akan serius dengan angka atau transaksi banking yang dilakukan. Sehingga mereka melupakan bawah popup di browser yang muncul sudah keluar dari situs banking. Makanya selalu perhatikan di alamat situs internet banking selalu diawali dengan HTTPS, yang artinya secure atau situs webnya terproteksi, sedang popup yang muncul akan keluar HTTP, bukan halaman milik situs banking.
Jadi selalu perhatikan bahwa halaman situs banking yang sedang dibuka selalu diawali dengan HTTPS, dan jangan sekali-kali melanjutkan transaksi kala halaman web berganti dengan HTTP saja. Kondisi ini juga harus dibarengi dengan mengamati setiap transaksi yang ada. Biasanya step transaksi banking akan standard dan itu-itu saja, bila sudah keluar dari kebiasaan, misalnya muncul popup, sebaiknya segera tutup atau logout dari akun banking.
Hal lain yang tak kalah penting adalah bikin dua akun untuk keamanan uang anda di bank. Satu akun bisa diisi uang dalam jumlah besar, tapi jangan diaktifkan tokennya, sehingga hanya bisa untuk cek saldo atau cek mutasi rekening. Transaksi tranfernya hanya bisa dilakukan lewat ATM, sehingga tidak akan bisa dibobol lewat internet.
Sedang untuk yang transaksi secara online hanya isi uangnya seperlunya dan selalu cek rutin saldonya. Semua ini dilakukan untuk mencegah kehilangan uang lewat internet banking. Jadi pakai token hanya sangat perlu saja saat transaksi lewat internet sudah tidak bisa dihindarkan lagi.