Minggu ini perhatian masyarakat banyak tertuju pada larangan
Bank Indonesia (BI) mengenai penggesekan ganda (double swipe) saat transaksi
non tunai di pedagang (merchant). Apa maksud penggesekan ganda ini? Bagi para
pengguna kartu ATM, debet, atau kredit mungkin sering melihat kasir menggesek
kartu di Electronic Data Capture (EDC) milik bank yang kemudian melakukan
penggesekan lagi di keyboard atau alat lain yang terletak di dekat alat hitung
kasir (tindakan itu lebih sering ditemui di merchant besar). Gesekan kedua
inilah yang dimaksud double swipe dan yang dilarang oleh BI.
Gesekan ke EDC harus dilakukan untuk proses pembayaran.
Untuk gesekan kedua, merchant bertujuan memperoleh nomor kartu konsumen. Salah
satu pengurus asosiasi pedagang ritel beralasan gesekan kartu yang kedua untuk
mempemudah kasir menginput nomor kartu sehingga menghindari antrian. Alasan
berikutnya, nomor kartu dimasukkan dengan tujuan sinkronisasi data dengan
transaksi EDC apabila terdapat ketidaksesuaian transaksi. Untuk alasan
terakhir, saya sendiri kurang paham.
Terlepas dari alasan-alasan itu, gesekan di alat milik kasir
menimbulkan resiko yang cukup besar berupa ter-copy nya berbagai data nasabah
yang tersimpan di kartu, tidak hanya nomor kartu tetapi juga card verification
value, expiry date, ataupun service code. Kemungkinan penyalahgunaan data
nasabah pun akan sulit dibendung. Konsumen tidak memperoleh jaminan dari
merchant bahwa data yang disimpan di mesin gesek kasir akan aman.
Akibat dari bocornya data milik nasabah tentu banyak,
misalnya, penggandaan kartu, transaksi on line oleh pihak lain, jual beli data,
dll. Untuk itu, data nasabah merupakan informasi yang sangat sensitive. Tidak
menutup kemungkinan ada pihak-pihak yang memanfaatkan data nasabah di merchant.
Sulit untuk mengontrol hal itu. Tentu kita pernah menerima SMS dari nomor tidak
dikenal yang menawarkan Kredit Tanpa Agunan dengan menyebut nama kita, itulah
salah satu dampak dari perpindahan data tanpa sepengetahuan kita.
Contoh kasus terkini yaitu pencurian 143 juta data
masyarakat pada perusahaan rating kredit Equifax menggemparkan Amerika Serikat.
Data sensitive seperti nama, social security number, tanggal lahir hingga
alamat masyarakat Amerika dibobol oleh hacker. Sumber data tersebut antara lain
berasal dari kartu kredit. Kegemparan itu cukup beralasan karena sulitnya
mengukur dampak negative yang akan timbul ketika data tersebut digunakan oleh
pihak-pihak yang tidak bertanggung jawab.
Kembali pada isu double swipe, larangan penggesekan di luar
mesin EDC sebenarnya sudah muncul sejak November 2016 pasca diterbitannya
Peraturan Bank Indonesia No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan
Transaksi Pembayaran. Larangan ditujukan kepada penyelenggara jasa sistem
pembayaran, dalam hal ini adalah penyedia EDC (pada umumnya bank).
Kepatuhan terhadap larangan dimaksud tampaknya belum
optimal. Banyak bank yang tidak memastikan bahwa merchant pengguna EDC nya
melakukan penggesekan hanya di EDC. Nasabah juga banyak yang belum
menyadari adanya larangan itu. Jika sudah mengetahui pun, sulit mencegahnya
karena biasanya proses gesek ini dilakukan dengan sangat cepat oleh kasir.
Pihak kasir ditengarai tidak mengetahui resiko atas tindakannya sehingga repot
juga memperdebatkan hal itu di tengah antrian konsumen.
Penegakan aturan larangan double swipe tidak cukup melalui
himbauan. Bank atau pihak lain sebagai penyedia EDC harus memastikan bahwa
merchantnya tidak melakukan double swipe, dan tegas mengambil tindakan kepada
merchant yang mengabaikannya. Hal itu, mengingat sanksi terhadap pelanggaran
itu akan dibebankan kepada bank. Merchant pun perlu menyadari pentingnya
mengamankan data konsumen yang merupakan nasabah bank. Sepertinya, lebih baik
sedikit repot mengetik nomor kartu ketimbang harus menanggung resiko data
nasabah bocor. Masyarakat juga diharapkan turut aktif menolak double swipe itu
dan melaporkan kepada BI apabila terdapat pelanggaran. BI sebagai otoritas
sistem pembayaran akan lebih gencar mensosialisasikan kepada masyarakat dan
tegas menerapkan sanksi kepada pelanggarnya.
Tujuan larangan double swipe tidak lain adalah untuk
perlindungan konsumen...
Tidak ada komentar:
Posting Komentar