Ini Kata Pakar Soal Larangan BI Gesek Kartu Kredit di Mesin Kasir

Penggesekan ganda kartu kredit ternyata berpotensi memicu pencurian data pribadi pengguna. Apa penyebabnya?

oleh Jeko I. R. diperbarui 07 Sep 2017, 10:00 WIB
Meski bisa, jangan pernah bayar tagihan ini menggunakan kartu kredit.

Liputan6.com, Jakarta - Seperti diwartakan sebelumnya, Bank Indonesia (BI) telah mengeluarkan larangan terkait penggesekan ganda dalam transaksi nontunai, baik itu kartu kredit maupun kartu debit demi melindungi konsumen dari pencurian data nasabah.

Dengan begitu, kartu kredit hanya boleh digesek satu kali saja di mesin Electronic Data Capture (EDC) dan setelahnya tidak boleh lagi digesek di mesin kasir. Alasannya, salah satu kebocoran data nasabah kartu kredit karena terjadi akibat penggesekan dua kali dalam transaksi nontunai. Lantas, seberapa besar risikonya?

Di mata Pakar Keamanan Siber dan Kriptografi Pratama Persadha, tindak penggesekan dua kali dalam transaksi nontunai berisiko besar. Pasalnya, pengamanan kartu kredit dan debit pada kenyataannya tidak terlalu baik. Maka dari itu, data pengguna dari kedua kartu ini sangat mudah dikopi.

"Jadi, kalau kartu kita digesek di card reader komputer kasir, sebenarnya mereka juga membaca kartu kita. Kalau bisa baca, berarti bisa copy. Ya kalau bisa di-copy berarti bisa dipakai untuk siapa saja," kata Pratama kepada Tekno Liputan6.com, Kamis (7/9/2017).

Lebih parahnya lagi, sambungnya, data pengguna bisa dikopi ke kartu kosong yang harganya bahkan tak sampai US$ 5 (setara dengan Rp 66 ribuan). Salinan kartu kredit ini bisa langsung bisa dipakai. Sementara, kalau kartu debit harus diketahui PIN-nya dulu.

"Oleh karena itu, kita juga harus mengamankan jari ketika menekan PIN kartu debit. Coba halangi sebisa mungkin dengan tas kecil, atau benda apapun yang bisa mencegah orang melihat kita memasukkan kode PIN," pungkasnya.


Peraturan BI No 18/40/PBI/2016 Soal Penggesekan Ganda Nontunai

Sekadar informasi, larangan BI terkait penggesekan ganda transaksi nontunai diterbitkan dalam Peraturan Bank Indonesia No 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran.

Pada Pasal 34 huruf b, Bank Indonesia melarang penyelenggara jasa sistem pembayaran menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran selain untuk tujuan transaksi pemrosesan pembayaran. Tercakup di dalamnya adalah larangan pengambilan data melalui mesin kasir di pedagang.

"BI juga akan melakukan pengawasan, baik ke bank penerbit kartu maupun kepada merchant. Si acquirer bank yang berhubungan langsung dengan merchant harus menegaskan bahwa itu tidak diperkenankan," ucap Gubernur BI, Agus Martowardojo.

Salah satu pihak dalam pemrosesan transaksi pembayaran adalah acquirer, yaitu bank atau lembaga yang bekerja sama dengan pedagang, yang dapat memproses data alat pembayaran menggunakan kartu (APMK) yang diterbitkan oleh pihak lain.

Jika ada pelanggaran, katanya, bank atau mitra merchant harus segera mengambil tindakan tegas. "Kalau sampai hal itu (penggesekan ganda) masih terjadi, mitra merchant harus ambil tindakan. Itu perhatian BI untuk melindungi konsumen. Ini jadi perhatian kami," Agus menuturkan.

"Si pemegang kartu (konsumen) harus meyakini bahwa kalau sudah digesek di EDC, tidak boleh digesek lagi di mesin kasir karena itu bisa terjadi profile dan data pemegang kartu di-copy dalam mesin kasir," tegasnya.

Untuk mendukung perlindungan data masyarakat, acquirer wajib memastikan kepatuhan pedagang terhadap larangan penggesekan ganda. Acquirer juga diharapkan mengambil tindakan tegas, antara lain dengan menghentikan kerja sama dengan pedagang yang masih melakukan praktik penggesekan ganda.

Dengan begitu, meminta peran aktif dari masyarakat untuk mencegah praktik penggesekan ganda. Caranya dengan melapor ke Bank Indonesia Contact Center (BICARA) 131 dengan menyebutkan nama pedagang dan nama bank pengelola yang dapat dilihat di stiker mesin EDC.

(Jek/Cas)

Tonton Video Menarik Berikut Ini:

POPULER

Berita Terkini Selengkapnya