KORAN NUSANTARA
ekbis Headline indeks

Hindari Pembobolan Dana Nasabah, Bank Indonesia Melarang Gesek Ulang Kartu Kredit dan Kartu Debet

Surabaya (Media Koran Nusantara.com) – Untuk menghindari pencurian data nasabah dan indentitas pemilik kartu, Bank Indonesia (BI) melarang melakukan gesek ulang kartu kredit maupun kartu debet saat bertransaksi.Analis Senior Kantor Perwakilan Bank Indonesia Provinsi Jawa Timur, Robi Ariadi, di Surabaya, kamis (7/9/2017) siang mengatakan, gesek ulang (Double Swiping) Kartu pembayaran di toko atau di tempat-tempat transaksi lainnya berisiko terhadap pembobolan dana nasabah.

Double Swiping atau double swipe adalah istilah yang dikenal dalam dunia industri alat pembayaran menggunakan kartu (APMK) untuk menggambarkan aktivitas kasir di toko yang melakukan dua kali penggesekan kartu kredit atau kartu debet nasabah terkait pembayaran barang atau jasa yang dikonsumsinya.

Penggesekan pertama dilakukan pada mesin pembaca kartu (Electronic Data Captured (EDC)) milik pihak acquirer (bank/lembaga selain bank) untuk tujuan proses otorisasi kartu (identikasi, otentikasi dan otorisasi) ke lembaga penerbit kartu pembayaran. Penggesekan kedua dilakukan pada alat pembaca kartu (card reader/skimmer) milik toko yang terintegrasi dengan cash register system toko untuk tujuan rekonsiliasi pembayaran non-tunai. Di Indonesia praktik double swiping ini sudah terjadi sejak lama dan dipraktikkan oleh banyak toko-tokobaik besar maupun kecil yang menerima pembayaran APMK menggunakan kartu kredit dan kartu debit.

Sebagaimana diketahui, saat ini semua kartu kredit yang diterbitkan oleh bank di Indonesia telah diwajibkan Bank Indonesia untuk menggunakan chip sebagai media penyimpan data kartu pembayaran nasabah sebagai dasar pemrosesan transaksi pembayaran. Namun demikian, kartu kredit ber-chip tersebut masih selalu dilengkapi dengan data nasabah yang disimpan dalam magnetikc stripe yang terletak di balik kartu kredit. Hal ini untuk mengantisipasi bila kartu kredit digunakan di negara lain yang belum menerapkan teknologi chip dalam pemrosesan transaksi pembayaran. Adapun untuk kartu debet, kewajiban penggunaan chip oleh Bank Indonesia belum berlaku saat ini, sehingga pemrosesan transaksi pembayaran nasabah masih dilakukan berdasarkan data yang disimpan dalam magnetic stripe.

Terkait kebutuhan rekonsiliasi, kata Robi, sesungguhnya toko hanya membutuhkan data nomor kartu pembayaran nasabah yang terdapat pada muka kartu. Data dimaksud sejatinya dapat di entry secara manual oleh kasir toko. Hanya saja, SOP toko umumnya tetap ‘mewajibkan’ kasir untuk melakukan double swiping demi kecepatan dan keakuratan pencatatan. Namun demikian, satu hal yang seringkali luput dari perhatian toko dan industri sistem pembayaran, adalah harga kecepatan dan keakuratan dimaksud yang nota bene hanya menguntungkan pihak toko, seringkali harus dibayar mahal oleh konsumen dan bank/lembaga penerbit kartu pembayaran akibat timbulnya fraud.

Risiko kecurangan (Fraud) akibat Double Swiping. Data yang tersimpan dalam magnetic stripe kartu pembayaran nasabah adalah ‘paket komplit’ yang tidak terenkripsi dan tidak terjaga dengan sekuriti apapun, yang meliputi; Data nomor kartu, nama nasabah, tanggal kadaluwarsa (expiration date), tiga digit kode keamanan (card veri”cation value/card veri”cation code), service code, dan lain-lain.

Dengan demikian, double swiping yang dilakukan oleh toko berpotensi untuk memindahkan seluruh data lengkap kartu nasabah yang terdapat dalam track 1 dan 2 magnetic stripe (baik data yang bersifat publik seperti nomor kartu, maupun berbagai data sensitif lain yang seharusnya bersifat rahasia dan dapat mengarah kepada rekening nasabah di bank/lembaga penerbit kartu pembayaran) kedalam hardisk computer dan/atau server cash register system milik toko.

Data yang tersimpan dalam sistem komputer toko tersebut (yang relatif tidak terstandarisi dan tidak diawasi oleh otoritas manapun), sangat rentan untuk dicuri dan disalahgunakan baik oleh oknum kasir dan/atau pemilik toko yang nakal, atau oleh peretas komputer (hackers/crackers). ((KN05)

Related posts

PPNI Surabaya Doa untuk Penghormatan Perawat yang Gugur akibat Covid 19

: Pramono Anung: Mendagri Tak Bisa Pecat Kepala Daerah Sembarangan

kornus

Jatim Tingkatkan Pengembangan Aplikasi Sapa Bansos

kornus