Cegah Pencurian Data, BI Larang Gesek Kartu 2 Kali

Rabu, 06 September 2017 – 07:34 WIB
Gubernur BI Agus DW Martowardojo. Foto: Jawa Pos Group/dok.JPNN.com

jpnn.com, JAKARTA - Bank Indonesia memastikan kartu hanya boleh diproses di electronic data capture (EDC) milik bank atau agen pembayaran.

Gerai dilarang menggesek di komputer kasir.

BACA JUGA: Tingkatkan Transaksi Nontunai, Jajan di Kantin Sekolah Pakai Kartu

Pelarangan penggesekan ganda tersebut bertujuan untuk melindungi masyarakat dari pencurian data dan informasi kartu.

Salah satu pihak dalam pemrosesan transaksi pembayaran adalah acquirer, yaitu bank atau lembaga penerbit kartu kredit lain yang bekerja sama dengan pedagang.

BACA JUGA: Butuh 6 Bulan untuk Turunkan Suku Bunga

Untuk mendukung perlindungan data masyarakat, acquirer wajib memastikan kepatuhan pedagang (merchant) terhadap larangan penggesekan ganda.

”Kami meminta bank yang menindak (merchant) atau kami yang menindak nanti,” ujar Gubernur BI Agus D.W. Martowatdojo saat ditemui di kompleks gedung DPR, Jakarta, kemarin (5/9).

BACA JUGA: Target Pertumbuhan Ekonomi Versi Jokowi Sulit Tercapai

Menurut Agus, praktik double swipe semestinya dapat langsung dilaporkan kepada perbankan maupun BI sebagai regulator.

”Kalau swipe dua kali, profil data pemegang kartu bisa bocor. Itu mesti diyakini tidak terus dilakukan,” jelasnya.

Namun, dia enggan memerinci terkait laporan dari nasabah tentang kebocoran data tersebut.

Untuk kepentingan rekonsiliasi dan pendataan transaksi pembayaran, merchant dan perbankan diharapkan dapat menggunakan metode lain yang tidak melibatkan penggesekan ganda.

”Jika masyarakat mengetahui atau mengalami praktik penggesekan ganda, masyarakat dapat melaporkan ke contact center BI di nomor 131 dengan menyebutkan nama pedagang dan nama bank pengelola yang dapat dilihat pada stiker mesin EDC,” tambah Direktur Eksekutif Departemen Komunikasi BI Agusman.

Mesin cash register milik merchant tidak mempunyai pengaman seperti pada mesin EDC milik bank.

Jika terjadi perekaman data serta penggunaan data di luar keperluan bank, bank tidak bertanggung jawab.

Tujuan merchant merekam data melalui mesin cash register-nya biasanya untuk keperluan pendataan internal merchant. Bukan untuk laporan kepada bank.

Corporate Secretary PT Bank Mandiri Tbk Rohan Hafas menyebutkan, bank selama ini hanya bisa memperingatkan merchant agar tidak melakukan dua kali perekaman data.

Di luar itu, Bank Mandiri telah menyediakan mesin electronic cash register (ECR) yang bisa dipergunakan merchant untuk rekonsiliasi data.

”Dalam satu kali pemrosesan kartu kredit, mesin ECR tersebut bisa merekam data kartu kredit nasabah untuk keperluan bank sekaligus untuk keperluan pendataan konsumen bagi merchant,” katanya.

Corporate Affairs Director PT Sumber Alfaria Trijaya Tbk (Alfamart) Solihin menyatakan, pihaknya tidak melakukan double swipe di toko-toko milik Alfamart.

”Kami tidak memproses kartu kredit dengan cara seperti itu. Lagi pula, kami tidak punya mesin cash register yang bisa merekam data dari kartu kredit,” ujarnya. (dee/rin/agf/c6/sof)

BACA ARTIKEL LAINNYA... BI Segera Terbitkan Peraturan Fintech


Redaktur & Reporter : Ragil

Silakan baca konten menarik lainnya dari JPNN.com di Google News

Terpopuler