Meski Dilarang, Gesek Dobel Kartu Masih Marak

JAKARTA – Aturan Bank Indonesia (BI) soal pelarangan penggesekan secara ganda (double swipe) kartu debit maupun kartu kredit saat transaksi di pusat-pusat perbelanjaan tak banyak ditaati.

Hal ini semakin berpotensi terjadinya praktik pencurian data nasabah. Sepuluh bulan berlalu, aturan dari otoritas perbankan maupun sistem pembayaran di Indonesia tersebut nyatanya tak sepenuhnya berlaku. Merchant-merchant di pusat perbelanjaan tetap saja nekat menggesek kartu di card reader atau skimmer komputer kasir.

 Baca juga: Double Swiping dan Risiko Pencurian Data

Ini berlawanan dengan Peraturan Bank Indonesia Nomor 18/40/PBI/2016 yang mengharuskan merchant-merchant hanya sekali menggesek, yakni di mesin electronic data captured (EDC) saja. Farah, 38, karyawan perusahaan swasta di kawasan Menteng, Jakarta Pusat, mengungkapkan pengalamannya mengalami double swipe saat bertransaksi di sebuah mal Jakarta Pusat pekan lalu.

Ketika itu dia menggunakan kartu debit dan kasir tidak hanya menggesek satu kali. “Kasir menggunakan mesin EDC dan di mesin kasir,” paparnya. Sama halnya dengan kebanyakan nasabah lain, dia tak terlalu peduli dengan double swipe lantaran menganggap hal itu tidak berisiko.

 Baca juga: Gesek Kartu di Mesin Kasir Berbahaya, Harus Ada Sanksi!

“Saya justru baru mengetahui adanya larangan (dari pihak bank) menggesek kartu debit atau kredit di mesin kasir,” katanya.

Bahkan, setelah mengingat- ingat, Farah mengaku, mayoritas transaksi yang dia lakukan di toko modern langganannya selalu memberlakukan double swipe. Farah lebih memilih transaksi nontunai ketika berbelanja karena dinilai sangat praktis. Dia pun menyayangkan tren cashless ini justru belum diimbangi dengan kewaspadaan masyarakat serta kesadaran pihak-pihak terkait.

 Baca juga: Jangan Anggap Remeh! Ini Bahayanya Kalau Kartu Kredit Digesek ke Mesin Kasir

Pengalaman serupa dipaparkan Chitra. Warga Kota Tangerang ini mengakui setiap transaksi di beberapa swalayan besar, kartunya selalu digesek dua kali. “Pernah sekali saya menanyakan (kepada kasir), jawabannya untuk data. Saya pikir tidak berbahaya,” ujarnya. Gesek dua kali bukan hanya terjadi saat bertransaksi di mal atau swalayan.

Velani, warga Buah Batu, Bandung, Jawa Barat, pernah mengalami gesek dua kali ketika melakukan pembayaran di restoran atau kafe. “Mal pernah, restoran atau coffee shop pernah juga. Tapi karena seringnya emang demikian (gesek dua kali), jadi saya menganggap itu bukan hal yang patut dicurigai,” papar ibu satu anak ini.

BI tegas melarang dilakukannya penggesekan ganda dalam transaksi nontunai. Kasus pencurian data nasabah melalui modus double swipe pernah muncul pada 2013 silam. Saat itu PT Bank Central Asia Tbk (BBCA) mengalami kerugian hingga Rp1 miliar akibat kasus pencurian data kartu kredit di merchant salah satu produk perawatan dan kecantikan.

 Baca juga: Gawat! Walau Berbahaya, Gesek Kartu Kredit di Mesin Kasir Masih Marak

“Pelarangan penggesekan ganda ini bertujuan untuk melindungi masyarakat dari pencurian data dan informasi kartu,” kata Direktur Eksekutif Departemen Komunikasi BI Agusman. Untuk mendukung perlindungan data masyarakat, acquirer yang merupakan bank atau lembaga yang bekerja sama dengan bank wajib memastikan kepatuhan pedagang terhadap larangan penggesekan ganda.

Acquirer juga diharapkan mengambil tindakan tegas, antara lain dengan menghentikan kerja sama dengan pedagang yang masih melakukan praktik penggesekan ganda. Masyarakat pun diminta berkontribusi menghindari praktik penggesekan ganda dengan senantiasa menjaga kehati-hatian dalam transaksi nontunai dan tidak mengizinkan pedagang melakukan penggesekan ganda.

Validasi Nomor Kartu

Kalangan pengusaha ritel tak menampik praktik double swipe di pusat-pusat perbelanjaan selama ini. Mereka berdalih, penggesekan lebih dari sekali dimaksudkan untuk validasi nomor kartu. Data nomor kartu ini penting guna rekapitulasi hasil penjualan. “Dan harus diingat, penggunaan kartu gesek sebagai alat transaksi bukan hanya dilakukan peritel.

Jadi penekanannya jangan disamaratakan,” ujar Ketua Umum Asosiasi Pengusaha Ritel Indonesia (Aprindo) Roy Nicolas Mandey. Dia juga tegas menjamin bahwa tidak ada ritel anggotanya yang berani melakukan capture atau mengopi data-data lengkap dari nasabah. Lebihlebih data itu disalahgunakan untuk kepentingan yang lain.

Asosiasi Peritel Indonesia pun siap mematuhi aturan terbaru dari BI mengenai larangan double swipe ini. Asosiasi yang dipimpinnya juga akan terus melakukan pengawasan terhadap transaksi yang menggunakan mesin gesek. “Kita akan mencatat secara manual nomor si pemilik kartu. Konsekuensiadapada pelayanankonsumen kami,” jelasnya.

General Manager Asosiasi Kartu Kredit Indonesia (AKKI) Steve Martha mengatakan, saat ini dibutuhkan langkah tegas dalam menghindari double swipe. Menurut dia, jika masih ada yang tetap menerapkan penggesekan kartu kredit sebanyak dua kali, asosiasinya akan meminta bank untuk melakukan pemutusan hubungan kerja samadengan merchanttersebut.

Dia menilai untuk penertiban, pemutusan hubungan dengan merchant memang perlu dilakukan. Sebab edukasi sudah sering diberikan. “Ini harus ditindak tegas, merchant harus tunduk pada kerja samanya dengan bank karena sudah diatur oleh BI,” terangnya. Dia mengungkapkan, selama ini masih banyak merchantyang tetap melakukan penggesekan ganda.

Steve Marta tidak menentang upaya pengelola ritel mencari data nasabah untuk keperluan bisnis asalkan tidak melalui data kartu kredit. Mereka, kata Steve, dapat menghimpun data nasabah langsung dari bank. Tentunya, terbatas pada data yang diperbolehkan. Direktur Utama BCA Jahja Setiaatmadja mengatakan, pihaknya sudah sejak lama menyosialisasi kepada merchant mengenai aturan larangan double swipe.

Apabila masih ada pedagang yang melakukan double swipe, risiko akan dibebankan kepada merchant. “Apabila ada fraud, kita bebankan ke merchant,” kata Jahja. Yayasan Lembaga Konsumen Indonesia (YLKI) pun menilai ada hal aneh yang patut harus dicari tahu oleh pemerintah mengenai mengapa kartu debit ataupun kredit seusai transaksi harus digesek lagi di kasir.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha menjelaskan bahwa pengamanan kartu debit dan kartu kredit di Tanah Air masih lemah sehingga mudah sekali menggandakan datanya. Hasil penggandaan kartu kredit, kata Pratama, bisa langsung dipakai, sedangkan kartu debit harus tahu PIN terlebih dahulu.

(Fakhri Rezy)