Mengenal Double Swipe dalam Transaksi Kartu Kredit/Debit dan Bahayanya
PerbesarADVERTISEMENT
Pengguna kartu nontunai seperti kartu kredit dan debit nampaknya harus hati-hati dalam melakukan transaksi terutama di merchant-merchant di pusat perbelanjaan.
ADVERTISEMENT
Kasus pencurian data atau duplikasi pemegang kartu kredit disinyalir banyak terjadi lantaran transaksi yang dilakukan di merchant-merchant dengan dua kali gesek atau double swipe.
Doubel swipe itu yang pertama dilakukan di mesin Electronic Data Capture (EDC), sementara gesekan kedua dilakukan di mesin kasir (cash register). Nah, gesekan di mesin kasir ini yang dinilai rawan terhadap penyalahgunaan data pengguna kartu kredit/debit.
Bank Indonesia (BI) selaku otoritas moneter dan sistem pembayaran dengan tegas melarang penggesekan double swipe tersebut. Perbankan pun dalam kerja samanya dengan merchant-merchant tidak memperbolehkan kartu kredit/debit digesek dua kali dalam setiap pembayaran.
Lantas, benarkah jika kita bertransaksi dengan kartu kredit/debit dan digesek lewat mesin kasir itu rawan pencurian data?
ADVERTISEMENT
"Risiko menggesek kartu di mesin kasir ditemukan dalam beberapa kasus, seperti adanya program berbahaya yang diinstall oleh fraudster di Point of Sales (POS) untuk mendapatkan data kartu pembayaran yang sifatnya rahasia. Data kartu pembayaran yang dicuri kemudian dapat digunakan untuk membuat kartu palsu atau untuk melakukan transaksi online palsu," ujar Presiden Direktur PT Visa Worldwide Indonesia Harianto Gunawan kepada kumparan (kumparan.com), Kamis (7/9).
PerbesarApa bedanya transaksi lewat mesin kasir dengan mesin EDC?
Harianto menjelaskan, pertama-tama kita perlu memahami apa itu double swiping. Double Swiping adalah istilah yang digunakan untuk menggambarkan tindakan gesek ganda kartu pembayaran di terminal POS setelah gesekan pertama untuk mendapatkan otorisasi awal dari bank. Menggesekkan kartu yang kedua ini akan mengekspos data lengkap yang terdapat pada magnetic stripe dari kartu pembayaran.
ADVERTISEMENT
"Gesek ganda bukan langkah yang diperlukan dalam transaksi pembayaran," ucap dia.
Apa alasan merchant melakukan double swipe?
Harianto menjelaskan, merchants mungkin memiliki alasan untuk menggesek ganda kartu, seperti untuk program akuntansi/rekonsiliasi atau loyalty program, namun pemegang kartu harus mengetahui hak mereka dan menyarankan merchants untuk menghindari double swiping dan memberi tahu pihak bank. Sangat dimungkinkan juga untuk merchants supaya tidak perlu menggesek ganda untuk mendapatkan informasi yang mereka perlukan
"Ada solusi untuk mendapatkan data yang tidak sensitif untuk mendukung bisnis mereka," jelas dia.
Lalu, cara paling aman bertransaksi dengan kartu kredit seperti apa?
Menurut Harianto, gunakan kartu pembayaran yang sudah mengadopsi microchip. Kartu chip adalah solusi untuk masalah pemalsuan kartu, dan kartu hilang atau kartu dicuri.
ADVERTISEMENT
Chip ini mencegah agar kartu tidak dipalsukan. Bila kartu chip digunakan pada POS, pesan transaki yang dikirim oleh kartu chip untuk mengotorisasi transaksi tidak mengandung data yang dapat digunakan untuk memalsukan chip, atau melakukan transaksi chip yang tidak sah, yang menggunakan kembali data dari transaksi sebelumnya.