Aktivitas transaksi nontunai di Indonesia tetap meningkat setiap tahunnya. Penggunaan kartu debit dan kredit untuk berbelanja pun meningkat pesat dan menggeser transaksi tunai yang selama ini dianggap tidak efisien.
Namun, tren transaksi nontunai yang meningkat ternyata belum sepenuhnya diimbangi bersama dengan peningkatan kewaspadaan oleh masyarakat.
Apakah nasabah memahami bahwa membebaskan merchant menggesek kartu debit/kredit di mesin kasir berpotensi mengakibatkan aksi pencurian data nasabah?
Selama ini, banyak merchant menggesekan kartu nasabah di dua mesin tidak sama yakni, mesin EDC milik bank dan mesin kasir punyai merchant. Padahal penggesekan kartu kredit tak hanya di mesin EDC tak direkomendasi oleh pihak perbankan.
Sekretaris Perusahaan PT Bank Mandiri (Persero) Tbk Rohan Hafas mengatakan, penggesekan di luar EDC tidak dipantau dan dijamin oleh perbankan.
Sayangnya, hal itu tak diketahui mayoritas nasabah perbankan. Andini Maharani (26) misalnya, mengaku selama ini tak begitu hiraukan bersama dengan aktivitas kasir saat bertransaksi. Karyawan perusahaan otomotif itu baru memahami terdapatnya larangan berasal dari pihak bank untuk menggesek kartu debit/kredit di mesin kasir.
“Saya malah baru tahu, kirain itu proses legal, karena telah tradisi begitu kasirnya main gesek
Hal yang sama dianggap Juniarto Hendrisman (33). Dia mengaku hanya memahami terdapatnya larangan untuk membocorkan personal identification number (PIN) kartu kredit kepada pihak lain, terhitung kasir.
Usai memahami informasi tersebut, pria yang berprofesi sebagai Guru Sekolah Menengah Atas (SMA) di Bekasi itu akhirnya coba menolak saat kasir mengidamkan menggesekkan kartu di mesin merchant
Sang kasir akhirnya memasukan nomer kartu kredit bersama dengan cara manual, yakni diketik di mesin kasir. Penggesekan kartu dilakukan untuk mempersingkat kala dalam memasukkan nomer kartu kredit ke pc merchant.
Direktur PT Bank Central Asia Tbk (BCA) Santoso mengungkapkan, double swipe (gesek dua kali) di mesin kasir sangat mungkin merchant memperoleh data berasal dari kartu magnetik nasabah.
Selama ini, lanjut Santoso, merchant melakukan double swipe untuk memudahkan rekonsiliasi transaksi pembayaran nasabah bersama dengan bank. Nantinya, informasi transaksi tidak hanya dicatat oleh bank, tapi terhitung dimiliki proses merchant.
“Namun tersedia cara-cara lain yang lebih aman layaknya melakukan input kode otorisasi dan lain-lain,” ujar Santoso.
Kasus pencurian data kartu kredit pada mulanya dulu menyebabkan heboh dunia perbankan. Pada 2013, Asosiasi Kartu Kredit Indonesia (AKKI) dulu menyebabkan laporan ke polisi berkaitan dugaan penggandaan Gestun Kartu Kredit pelanggan di gerai toko produk kecantikan Body Shop. Asosiasi menduga data nasabah telah dicuri melalui proses double swipe di gerai tersebut.
Dari hasil penelitian yang dilakukan Bank Indonesia, aksi pencurian data nasabah berjalan di dua mall di ibukota, dan di satu kantor cabang Body Shop di Padang Sumatera Barat.
Para pelaku pencurian data pertama kali terdeteksi melalui transaksi mencurigakan di Amerika Serikat dan Meksiko. Namun, aksi tetap berlanjut agar BI mendapatkan kejanggalan sama di sebagian negara layaknya Filipina, Turki, Malaysia, Thailand, bahkan sampai ke India.