Catat, Gesek Ganda Berisiko Kartu Non Tunai Di-Kloning

Gesek kartu kredit di mesin kasir.
Sumber :
  • REUTERS/Issei Kato

VIVA.co.id – PT Bank Central Asia mengungkapkan penyebab toko atau merchant melakukan penggesekan kartu debit maupun kartu kredit di mesin kasir (cash register). Padahal, menurut Bank Indonesia, penggesekan kartu dalam transaksi non tunai hanya boleh dilakukan satu kali di mesin Electronic Data Capture (EDC).

Direktur BCA, Santoso, saat berbincang dengan VIVA.co.id mengatakan, keputusan merchant melakukan penggesekan ganda (double swipe) adalah untuk memudahkan rekonsiliasi transaksi pembayaran nasabah dengan bank. Namun tanpa disadari, hal itu justru berisiko terhadap keamanan data.

Santoso mengaku pernah menemukan kasus ini dalam dua atau tiga tahun terakhir, di mana pada saat itu terjadi kasus pembobolan kartu kredit dengan jumlah yang relatif cukup besar. Setelah ditelusuri, penyebab utamanya adalah karena double swipe yang dilakukan merchant.

“Mungkin dikira selesai, tapi datanya ternyata dicuri. Karena di mesin cash register itu tidak ada anti virus, dan ada aplikasi kecil yang dimasukan pembobol ke dalam komputer. Tanpa disadari, aplikasi tersebut menangkap data kartu, dan dikirim ke luar negeri,” kata Santoso, Jakarta, Rabu 6 September 2017.

Pada akhirnya, data yang telah terekam tersebut digandakan oleh pihak tak bertanggung jawab dengan membuat kartu baru dengan profil nasabah yang sama. Apalagi, belum ada kewajiban bagi pengguna kartu kredit menggunakan enam digit personal identification number dalam setiap transaksi.

“Jadi sangat mudah sekali dikloning, dan bisa digunakan di merchant luar. Kasus ini memang pernah membuat trauma,” katanya.

Infrastruktur Terbatas

BCA, lanjut Santoso, telah menawarkan solusi kepada merchant agar mempermudah rekonsiliasi transaksi pembayaran, dengan menghubungkan EDC bank dengan cash register. Namun, harus diakui bahwa tidak semua merchant bisa melakukan hal itu lantaran keterbatasan infrastruktur.

“Bisa dengan kode otorisasi, sudah bisa rekonsiliasi. Kalau lebih canggih, EDC terkoneksi dengan cash register. Aman, dan tidak semua data terkirim. Jadi ada cara-cara lain,” katanya.

Sesuai dengan peraturan Bank Indonesia, penyelenggara jasa sistem pembayaran dilarang menggesek ganda kartu non tunai, termasuk larangan pengambilan data melalui mesin kasir di pedagang. Apalagi, pemilik kartu pun memiliki hak untuk menolak permintaan merchant untuk double swap.

“Masyarakat punya hak menolak. Intinya, kalau bukti pembayaran sudah keluar, dia punya hak untuk menolak,” tegas Santoso. (ren)