Hati-hati Bila Kartu Kredit Anda Tiba-tiba Bermasalah

Baru-baru ini para pengguna kartu kredit dibuat resah sehubungan munculnya  kembali kasus pencurian data nasabah. Data curian tersebut digunakan untuk membuat kartu kredit  duplikat dan bertransaksi dari tempat lain.

Modus

Menurut General Manager Asosiasi Kartu Kredit Indonesia (AKKI) Steve Marta, peluang terjadinya pencurian data nasabah kartu kredit kemungkinan  muncul ketika kartu konsumen digesek dua kali (double swipe) saat  bertransaksi.

“Pencurian data kartu tersebut bisa terjadi jika data kartu digesek di kasir komputer milik merchant setelah transaksi di Electronic Data Capture (EDC) bank,” kata Steve.

Umumnya jika dilakukan swipe, data yang terekam dari kartu kredit adalah nomor kartu, expiry date, dan Card Verification Value (CVV) berupa 3 angka di bagian belakang kartu kredit. Sebenarnya yang diperlukan merchant hanyalah data nomor kartu, yang dapat diperoleh melalui input data/key in.

Kronologi

Sebagaimana dilansir kompas.com, Bank Indonesia (BI) saat ini sedang melakukan penelitian terkait dugaan pencurian data nasabah pada kartu kredit dan atau kartu debit dari penerbit Indonesia saat transaksi pada  sebuah merchant peralatan kecantikan The Body Shop.

Kepala Biro Hubungan Masyarakat BI Difi A Johansyah menyebut, bahwa Body Shop melakukan double swipe untuk kepentingan rekonsiliasi data transaksi melalui EDC dengan pencatatan di sistem cash register.

Selasa 5 Maret 2013. Saat itu, terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. Sebagai info, di kedua negara tersebut, untuk pembayaran di electronic data capture (EDC) mereka, terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit. Dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe.

Pada hari itu juga telah dilakukan analisis kesamaan data histori transaksi pengguna kartu, yaitu analisis common purchase point (CPP) dan telah dilakukan koordinasi antar-penerbit kartu.

Rabu 6 Maret 2013, dari hasil analisis dan sharing antarbank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mal di Jakarta.

Kamis 7 Maret 2013, tempat terjadinya fraud bertambah tidak hanya di Amerika Serikat dan Meksiko, melainkan juga di Filipina, Turki, Malaysia, Thailand, dan India.

Jumat hingga Minggu (8-10 Maret 2013), sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis CPP. Hasil analisis CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.

Senin 11 Maret 2012, telah dilakukan koordinasi lanjutan dengan pihak Visa International untuk pembuatan parameter real time decline pada sistem VAA/VRM untuk transaksi swipe di Amerika Serikat, Meksiko, Turki, Malaysia, Filipina, Thailand, dan India.

Antisipasi

Bank sentral tidak bisa mengawasi merchant dan mesin EDC milik semua bank karena hal tersebut memang sudah menjadi tanggung jawab bank masing-masing.

Saat ada masalah, nasabah harus segera lapor ke bank penerbit kartu kredit, dan nantinya bank akan lapor ke BI.

Nasabah juga harus curiga terhadap modus baru penyalahgunaan kartu kredit yang saat ini sedang marak. Jika kartu kredit sudah di-deep di mesin, kenapa harus di-swap lagi di mesin tertentu. Nasabah harus waspada terhadap pencurian data itu.

Sebab, mesin EDC bisa menyalin data milik pelanggan dan disalahgunakan di luar negeri. Salinan data nasabah tersebut langsung diduplikasi pada kartu kredit baru yang ada di luar negeri.

Informasi kartu kredit juga bisa disalahgunakan, khususnya saat digunakan untuk bertransaksi di internet. Sebab, transaksi di internet itu tidak perlu tanda tangan, hanya perlu tiga digit terakhir. Ini yang bisa diambil oleh si pencuri dan bisa digunakan untuk transaksi di mana saja.

Permasalahan pencurian data ini hanya terjadi pada kartu dengan swipe dan tidak terjadi pada sistem chip. Data pada kartu kredit yang menggunakan chip adalah terenkripsi.

Nah, bagaimana dengan kartu kredit Anda ?

2 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.