PIN Base agar Kartu Tak Kebobolan Lagi

ADANYA celah dalam sebuah produk atau sistem transaksi sering kali disadari setelah munculnya kasus. Sebut saja kasus pembobolan kartu kredit yang terjadi medio Maret lalu. Data kartu kredit nasabah dicuri tatkala melakukan transaksi di gerai The Body Shop Indonesia (Body Shop) untuk kemudian digandakan dan digunakan bertransaksi di luar negeri. Kejadian itu sontak membuat publik terkejut. Industri perbankan pun merasa kecolongan. Pasalnya, kartu kredit yang saat ini beredar di Indonesia diyakini aman dari kejahatan, mengingat hampir semua kartu kredit yang beredar telah beralih dari magnetic stripe ke chip. Dengan begitu, kartu kredit diyakini lebih aman dari segala macam bentuk kejahatan, termasuk pencurian data nasabah. Meski telah beralih ke chip, ternyata masih terbuka celah bagi pelaku tindak kejahatan. Apalagi, regulasi di setiap negara soal kartu kredit berbeda-beda. Lihat saja kasus pembobolan kartu yang terjadi di Body Shop. Meski dikopi di Indonesia, data kartu kredit tersebut digandakan untuk membuat kartu tiruan yang digunakan untuk bertransaksi di Amerika Serikat (AS) dan Meksiko. Kedua negara itu memang belum menerapkan chip bagi kartu kredit yang beredar di negaranya. Kasus itu menjadi pembelajaran berharga bahwa keamanan transaksi menggunakan kartu kredit tidak hanya menjadi tanggung jawab penerbit kartu kredit atau Bank Indonesia (BI) semata. Pihak principal, seperti Visa dan MasterCard, juga mesti ikut andil di dalamnya. Bisa saja Visa dan MasterCard mengimbau negara-negara yang belum “seragam” agar menyamakan diri. Konon, lantaran kasus tersebut pihak Visa telah mengimbau negara-negara yang kartu kreditnya masih magnetic stripe agar segera beralih ke chip. Kasus pembobolan kartu kredit melalui mesin electronic data capture (EDC) di Body Shop juga memberi pelajaran soal proses bertransaksi. Dicurigai, data-data nasabah bisa digandakan akibat proses transaksi yang tidak aman lantaran kartu kredit digesek (swipe) lebih dari sekali. Hal itu biasanya terjadi karena antara mesin cash register yang ada di kasir milik merchant dengan EDC mereka tidak saling terkoneksi. Sehingga, ketika terjadi transaksi di kasir, swipe tidak hanya dilakukan di mesin EDC, tapi juga di mesin cash register. Melihat kelemahan itu, muncul upaya dari bank-bank penerbit kartu untuk melakukan integrasi antara EDC dengan mesin cash register di merchant-merchant mereka. “Setelah diselidiki, ternyata justru data itu dikopi bukan dari EDC, melainkan justru ada semacam sistem yang masuk di cash register yang ada di merchant. Nah, itu yang sampai saat ini masih terus diselidiki,” jelas Steve Marta, General Manager Asosiasi Kartu Kredit Indonesia (AKKI). Kembali ke soal peningkatan keamanan kartu kredit di Tanah Air. Sejatinya telah banyak upaya yang dilakukan agar transaksi dengan menggunakan kartu kredit benar-benar aman. Upaya dasar yang kerap dilakukan bank-bank penerbit kartu adalah melakukan edukasi kepada nasabah. Misalnya, nasabah betul-betul ikut mengawasi saat melakukan transaksi di merchant. “Kepada nasabah, kami juga terus melakukan sosialisasi. Dan, kepada principal, seperti Visa, kami juga telah usulkan untuk mengimbau agar negara yang belum menggunakan chip segera beralih ke chip. Kalau tidak salah, pada 2015 AS sudah akan menerapkan chip ini,” lanjut Steve. Hal lain yang tak kalah penting adalah terus memperbaiki wujud fisik kartu kredit. Peralihan kartu kredit dari magnetic stripe ke chip  menjadi salah satu bukti nyata. Ke depan nasabah pemegang kartu tidak perlu lagi merasa risau karena BI sudah mewajibkan semua kartu kredit yang beredar berbasis personal identification number (PIN). Melalui sistem itu, keamanan kartu kredit diharapkan lebih terjamin lantaran keabsahan penggunaan kartu tidak lagi menggunakan tanda tangan, tapi PIN. Semoga saja migrasi dari signature base ke PIN base segera terwujud, dan kejahatan di kartu kredit bisa diminimalisasi. (ibn)

Sumber: