blog.ur-doc.com

JAKARTA, Indonesia – Beberapa waktu lalu, masyarakat Indonesia dihebohkan dengan adanya larangan double swiping (geser dua kali) kartu kredit dan debit oleh Bank Indonesia (BI). Gesek yang dimaksud adalah menggesek kartu kredit dan debit di dua lokasi, yakni mesin Electronic Data Capture (EDC) dan mesin kasir.

Sesuai aturan BI, swiping hanya boleh dilakukan pada mesin EDC. Sementara itu, data pribadi pemegang kartu disebut bisa dicuri jika menggesek mesin kasir. Hal ini juga meresahkan masyarakat.

Herlina Rosarya (50 tahun) misalnya. Pengguna kartu kredit ini mengaku mengalami gesekan ganda saat bertransaksi. Namun, dia tidak mengetahui adanya peluang pencurian data. Ia pun mengaku belum pernah menerima sosialisasi dari pihak bank mengenai bahaya double sweeping.

Baginya, peluang terjadinya pencurian data cukup berbahaya. Selain itu, jika tidak ditindaklanjuti lebih lanjut, kasus ini justru akan mendorong terjadinya reaksi balik dalam transaksi.

“Padahal semua orang di era ini sudah disuruh untuk tidak menggunakan uang tunai. Jika hal ini tidak segera diatasi maka akan timbul dampak negatifnya yaitu kepercayaan uang tunai keras,” kata Herlina kepada Rappler.

Harapkan kejahatan

Menanggapi hal seperti yang menimpa Herlina, Kepala Departemen Komunikasi BI Agusman Zainal mengatakan yang terjadi double gesekan adalah penyimpanan data, bukan pencurian. Menurutnya, pencurian data hanya bisa terjadi jika ada potensi dan peluang.

“Potensinya karena adanya penyimpanan data di kartu kredit dan debit masuk akal “dan kehati-hatian hanya ada di industri perbankan,” kata Agusman.

Sedangkan di pihak pedagang atau pengecer Itu sudah menjadi tanggung jawab Kementerian Perdagangan dan tidak menjalankan fungsi pengawasan seperti BI dan Otoritas Jasa Keuangan (OJK). Meski demikian, Agusman tidak menampik semua itu pedagang dapat menjalankan fungsi pengawasannya masing-masing.

Pencurian data juga bisa terjadi jika ada peluang. Agusman mengatakan masyarakat Indonesia seringkali kurang memperhatikan kartunya masing-masing. Misalnya dengan meminta pelayan restoran mengambil kartu kredit atau debit saat ingin membayar akun Makan. Padahal, pencurian data sangat mungkin terjadi selama kartu tidak berada di tangan pemiliknya.

Hal inilah yang ia gambarkan sebagai kurangnya kesadaran. Sebab, jika dibandingkan, kata Agusman, masyarakat di luar negeri malah enggan memberikan kartunya ke kasir dan menggesek kartunya secara mandiri di mesin EDC.

Oleh karena itu, untuk memperkecil potensi dan peluang tersebut, BI juga Peraturan Bank Indonesia No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran. Sebelumnya BI juga mengeluarkan aturan mengenai kegiatan pembayaran dengan menggunakan kartu sebagaimana diatur dalam PBI No. 14/2/PBI/2012 tentang Perubahan PBI No. 11/11/PBI/2009.

“Kami berupaya memperkecil potensi dan peluang dengan mengatakan dalam regulasi dilarang. Dilarang artinya Anda tidak diperbolehkan menyimpan data. “Kecuali bank yang sama yang menerbitkan mesin EDC diperbolehkan,” ujarnya.

Diperlukan ‘Geser dua kali’?

Agusman juga mengatakan, terkadang perlu dilakukan double wipe pada mesin kasir. Salah satunya adalah membuka laci kas dan mencocokkan datanya.

“Kalau lacinya dibuka, seharusnya tidak ada tempat penyimpanan data. Bahwa kartu yang digesek ini cocok dengan kartu di sini (yang digesek ke mesin EDC). “Itu saja, hapus saja,” katanya.

Selain itu, lanjutnya, penyimpanan data tetap diperbolehkan meski hanya untuk program loyalitas konsumen.

“Yang disimpan biasanya hanya untuk program loyalitas pelanggan. Kak, bulan ini sudah berapa kali belanja di sini? Berapa banyak yang Anda belanjakan akan dilihat dan penelitian akan dilakukan nanti. Artinya diskon ini nanti harus kita tarik agar penjualan kita semakin meningkat, ujarnya.

Namun pihak yang ingin menyimpan data tersebut harus lulus sertifikasi Payment Card Industry Data Security Standard (PCI DSS), yang merupakan standar keamanan industri kartu yang diterapkan oleh lembaga internasional. Jika gagal, pihak tersebut dilarang menyimpan data.

Pihak prinsipal seperti Visa dan Master juga berhak melarang hal tersebut pedagang yang tidak lulus sertifikasi untuk menyimpan data. Karena itu sendiri juga menyangkut reputasi kedua institusi tersebut.

Upaya meningkatkan keamanan

Dengan setiap gesekan kartu, data pelanggan dicatat pita magnetik seperti nomor kartu, nama lengkap, nilai verifikasi kartu (CVV), masa berlaku dan tanggal kadaluwarsa, serta kode layanan.

General Manager Asosiasi Kartu Kredit Indonesia Steve Marta mengatakan, jika digesek sembarangan dan tidak aman, bukan tidak mungkin informasi tersebut bisa dicuri dan digunakan untuk menggandakan kartu.

Untuk menjaga penyalahgunaan penyimpanan data tersebut, BI juga mengadakan pertemuan dengan asosiasi pedagang. Pertemuan ini menghasilkan kesepakatan untuk memusnahkan data pelanggan yang tersimpan selama ini dan tidak lagi melakukan double gesekan.

Menurut Agusman, hal ini tampaknya cukup berhasil karena pengaduan masyarakat sudah berkurang.

Selain itu, BI juga sedang mengupayakan langkah peningkatan keamanan kartu berupa pemasangan keping. Instalasi keping sekarang diterapkan pada sebagian besar kartu kredit, dan sedang dalam proses agar semua kartu kredit menggunakannya keping.

Kedepannya juga diharapkan dapat digunakan kartu debit keping. Ditargetkan selesai pada tahun 2021.

Instalasi keping ini merupakan langkah penting bagi BI. Sebab, data pelanggan tersimpan di dalamnya keping disusun menggunakan kode algoritmik dan dienkripsi sehingga keamanannya lebih sulit ditembus.

Langkah kemandirian masyarakat

Selain upaya Bank Indonesia, masyarakat juga diharapkan mengambil langkah independen untuk melindungi diri. Hal serupa disampaikan Agusman maupun Steve, yakni meminta masyarakat menolak jika kartu kredit atau debitnya digesek di kasir.

Lebih lanjut, jika kartu sudah tergesek di kasir, Agusman meminta masyarakat tidak perlu khawatir.

“Karena itu hanya potensi. “Kalau individunya tidak ada, Insya Allah aman,” kenang Agusman. Jika tidak ada peluang maka penyalahgunaan penyimpanan data tidak dapat dilakukan.

Terakhir, masyarakat bisa melapor ke bank masing-masing, atau mengadu ke Contact Center Bank Indonesia (BICARA) 131. Pelapor dapat menyebutkan nama dealer dan bank pengelola yang tercatat di mesin EDC. —Rappler.com