Kamu lebih memilih menggunakan kartu sebagai alat pembayaran dibandingkan uang tunai?
“Iya, dong! Tidak perlu pusing memikirkan uang kembalian, lebih praktis, nyaman, efisien, dan seringkali beberapa toko menawarkan promosi produk yang menguntungkan!"
Nah, kamu harus lebih hati-hati saat kamu menggunakan alat bayar berupa kartu. Kini, merchant sudah banyak yang difasilitasi oleh pihak bank dengan mesin Electronic Data Capture (EDC), berupa mesin dengan tombol dan layar kecil yang biasanya terletak di atas meja kasir. Pada mesin tersebut, merchant seharusnya melakukan penggesekan kartu dan transaksi pembayaran. Meskipun begitu, beberapa kasir merchant masih melakukan aktivitas double swipe.
Penggesekan ganda (double swipe) adalah aktivitas kasir di toko yang melakukan dua kali penggesekan kartu kredit atau kartu debit nasabah terkait pembayaran barang atau jasa yang dikonsumsinya.
Pertama, penggesekan dilakukan pada mesin EDC milik pihak acquirer (bank/ lembaga selain bank) untuk tujuan proses otorisasi kartu (identifikasi, otentikasi, dan otorisasi) ke lembaga penerbit kartu pembayaran.
Kedua, penggesekan dilakukan pada alat pembaca kartu (card reader/ skimmer) milik toko yang terintegrasi dengan sistem cash register untuk tujuan rekonsiliasi pembayaran non-tunai.
Di Indonesia, tindakan double swipe ini sudah terjadi sejak lama dan dipraktikkan oleh banyak toko, baik besar maupun kecil yang menerima pembayaran Alat Pembayaran dengan Menggunakan Kartu (APMK) menggunakan kartu kredit dan kartu debit.
“Tapi biasanya memang seperti itu, sih, dan selama ini tidak pernah terjadi apa-apa, kok.”
Itu dia kesalahannya. Banyak nasabah yang masih tidak menghiraukan lantaran berpikir tindakan tersebut tidak membahayakan. Padahal, tindakan double swipe pada kartu merupakan tindakan yang seharusnya tidak dilakukan oleh merchant. Hal ini dikarenakan saat kartu digesekan pada mesin kasir, data kamu sebagai nasabah bank akan tersimpan pada database merchant tersebut yang biasanya digunakan untuk kepentingan bisnis.
Hal tersebut sudah dilarang secara tegas oleh Bank Indonesia melalui Peraturan Bank Indonesia Nomor 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran, yang menyatakan bahwa penyelenggara jasa sistem pembayaran, dalam hal ini termasuk bank dan mechant, dilarang melakukan pengambilan atau penggunaan data selain untuk tujuan pemrosesan transaksi pembayaran melalui mesin kasir merchant (double swipe).
Tindakan double swipe jelas membahayakan bagi nasabah, sebab dalam magnetic stripe kartu tersimpan data-data krusial berupa nama nasabah, nomor kartu, tanggal kedaluwarsa (expiration date), tiga digit kode keamanan (card verification value (CVV)/ card verification code (CVC)), service code, dan lain sebagainya. Bila didapatkan oleh pihak yang tidak bertanggung jawab, data-data tersebut rentan disalahgunakan, seperti tindak kejahatan berupa pencurian, atau datamu bisa juga diperjualbelikan.
Hanya dengan modal nama, nomor kartu, tanggal kedaluwarsa dan tiga digit CVV/ CVC saja, pelaku kejahatan dapat melakukan beberapa transaksi online menggunakan kartu kredit. Dengan kartu debit, transaksi tersebut masih membutuhkan PIN/ One Time Password (OTP).
Bila sudah demikian, sebagai konsumen kita harus bagaimana?
1. Sebisa mungkin hindari menyerahkan kartu ke tangan kasir saat hendak melakukan transaksi pembayaran. Jika memang diperlukan, pastikan kamu memperhatikan transaksi tersebut hanya dilakukan pada mesin EDC, dan menolak secara tegas jika kasir menunjukkan gerak gerik akan melakukan penggesekan kedua pada mesin kasir.
2. Jika pernah atau hampir menjadi korban, kamu dapat melaporkan tindakan tersebut kepada customer service bank agar dapat ditindaklanjuti. Menanggapi praktik membahayakan tersebut, bank sudah dihimbau untuk menindak tegas merchant yang masih nekat melakukan double swipe, salah satunya dengan cara melakukan pemutusan hubungan kerja sama.
Tindakan kejahatan bisa terjadi kapan saja dan dimana saja. Pastikan kamu menjaga keamanan data pribadimu dengan baik, salah satunya dengan tidak membiarkan kasir melakukan tindakan double swipe saat kamu melakukan transaksi. Ayo jadi konsumen cerdas!