Sukses

Mulai 2015, Transaksi Kartu Kredit Harus Pakai PIN 6 Digit

Rentannya aksi kejahatan di bisnis kartu kredit, memaksa BI dan perbankan untuk meningkatkan kewaspadaannya. Salah satu antisipasinya adalah pergantian tanda tangan menjadi nomor rahasia PIN.

Rentannya aksi kejahatan di industri perbankan, khususnya dari bisnis kartu kredit, memaksa Bank Indonesia (BI) dan perbankan untuk meningkat kewaspadaannya. Salah satu antisipasi aksi fraud tersebut akan dilakukan dengan mewajibkan pergantian tanda tangan menjadi nomor rahasia PIN pada setiap transaksinya.

Ketentuan yang tertuang dalam Peraturan BI Nomor 14/2/PBI/2012 dan Surat Edaran Nomor 14/17/DASP ini akan mulai diterapkan pada 1 Januari 2015. Nantinya bank atau penerbit kartu kredit wajib menggunakan sistem keamanan transaksi kartu kredit berupa 6 digit PIN.

"(Kami) mengingatkan kepada acquirer dan penerbit pentingnya penggunaan PIN dalam setiap transaksi kartu debet baik di mesin ATM maupun di EDC, sebagai pengganti masih adanya pilihan tanda tangan," kata Kepala Grup Hubungan BI, Difi A Johansyah dalam keterangan tertulisnya, Senin (25/3/2013).

Difi mengatakan, BI segera menyiapkan surat imbauan kepada seluruh acquirer untuk lebih berhati-hati dalam menjalankan kerjasama dengan merchant, termasuk melarang kegiatan double swipe pada merchant dalam rangka merekam data kartu.

BI juga mengundang segera seluruh acquirer kartu ATM/Debit dan Kartu Kredit dalam pertemuan konsultatif di bank sentral. Serta, menegakkan ketentuan tentang kewajiban acquirer untuk melakukan pengawasan dan edukasi kepada merchant, dan kewajiban prinsipal dalam melakukan pengawasan yang lebih intensif terhadap keamanan dan keandalan sistem dan/atau jaringan seluruh penerbit dan/atau acquirer yang menjadi anggota principal yang bersangkutan.

Bank sentral di tanah air itu, selama ini sebetulnya telah memiliki ketentuan terkait transaksi lembaga keuangan menggunakan kartu kredit atau kartu debit. Mengutip ketentuan PBI APMK No.11/11/PBI/2009 yang diubah menjadi PBI No. 14/2/PBI/2012, serta SE No. 11/10/DASP dan terakhir diubah dengan SE No. 14/17/DASP, setidaknya terdapat 8 ketentuan mengenai kartu debit dan kartu kredit.

Kedelapan ketentuan yang dibuat bank sentral tersebut adalah:

1. Acquirer wajib menghentikan kerjasama dengan merchant apabila merchant melakukan kerjasama dengan pelaku fraud, dan melaporkan kepada asosiasi untuk dimasukkan dalam merchant black list.
2. Acquirer wajib melakukan edukasi dan pengawasan pada merchant.
3. Prinsipal, seperti Visa atau Master, wajib memastikan keamanan sistem yang digunakan oleh penerbit dan acquirer, serta melakukan pengawasannya.
4. Setiap transaksi harus dilakukan dengan memperhatikan manajemen risiko seperti penggunaan autentikasi minimal dua factor (dengan kartu dan PIN atau kartu dan biometrik).
5. Penerbit kartu kredit diwajibkan memberikan alert system melalui SMS.
6. Kewajiban penggunaan PIN 6 digit sebagai pengganti tanda tangan pada kartu kredit mulai 1 Januari 2015.
7. Kewajiban penggunaan chip standard dan PIN 6 digit untuk kartu debet mulai 1 Januari 2016.
8. Bank Indonesia tidak mengatur secara spesifik larangan untuk double swipe pada merchant. (Shd)