Jum’at sore kemarin, saya mendapatkan telp dari call center salah satu bank penerbit kartu ATM saya. Dia mengatakan bahwa saya harus memblokir kartu saya sebab kartu saya terindikasi kena fraud…, karena tidak percaya, maka telp saya tutup, kemudian saya telp call center yang nomornya ada di kartu ATM saya, dan memang benar… saya termasuk salah satu nasabah yang terindikasi terkena fraud. karena saya sendiri yang menelpon, akhirnya saya memblokir kartu saya.
pagi tadi saya datangi bank penerbit kartu ATM, kemudian saya membuat kartu baru, setelah bertanya kenapa saya diharuskan memblokir kartu saya, staff CS mengatakan, bahawa mereka dikirimi data dari visa internasional daftar nasabah yang terdikasi terkena fraud, dan mereka hanya menjalankan tugas karena hanya mendapatka info tersebut.
karena penasaran, maka saya mencari info tersebut diinternet dan ini hasilnya…
Kepada merdeka.com, Direktur Departemen Perencanaan Strategis dan Hubungan Masyarakat BI Difi Ahmad Johansyah memaparkan kronologi dari kejadian tersebut. Berikut kronologi yang berhasil dihimpun oleh tim penyelidik:
1. Selasa 5 Maret 2013 terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. Di kedua negara tersebut, untuk pembayaran EDC tedapat dua opsi untuk melakukan transaksi yaitu dengan debit atau kredit. Fraud terjadi untuk kartu kredit yang menggunakan sistem gesek.
2. Rabu, 6 Maret 2013
Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
BI telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk terminal mencurigakan.
3. Kamis, 7 Maret 2013
Diketahui tempat terjadinya fraud bertambah, tidak hanya di AS dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
4. Jumat- Minggu, 8-10 Maret 2013
Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP). Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
5. Senin, 11 Maret 2013
Setelah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
6. Kamis, 7 Maret 2013
BI telah melakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Diketahui bahwa latar belakang merchant Body Shop melakukan double swipe adalah untuk kepentingan rekonsiliasi data transaksi melalui EDC dengan pencatatan di sistem cash register.
Umumnya, jika dilakukan swipe maka data yang terekam dari kartu kredit adalah nomor kartu, expiry date, dan Card Verification Value (CVV) berupa 3 angka di bagian belakang kartu kredit.
Sebenarnya yang diperlukan merchant hanyalah data nomor kartu, yang dapat diperoleh melalui input data/key in.
7. Kamis, 14 Maret 2013:
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat.
8. Telah dilakukan kesepakatan antar anggota AKKI tanggal 20 Maret 2013. AKKI telah membuat laporan ke pihak kepolisian, melakukan uji forensik dan megghentikan praktik double swipe di merchant Body Shop.
Layanan perbankan elektronik, seperti pembayaran menggunakan kartu, ternyata belum sepenuhnya aman. Kemajuan teknologi memang berdampak positif terhadap kemudahan dan kecepatan transaksi perbankan. Melalui teknologi, nasabah dapat bertransaksi perbankan di mana dan kapan saja.
Berdasarkan Surat Edaran Bank Indonesia, sejak 1 Januari 2010, semua kartu kredit yang diterbitkan oleh penerbit dan digunakan untuk bertransaksi di Indonesia harus menggunakan chip. Tidak boleh lagi diproses berdasarkan magnetic stripe. nyatanya… kartu yang saya punya masih menggunakan magnetic stripe.
BI juga telah mengatur larangan terhadap prosedur fallback, yaitu apabila transaksi dengan menggunakan kartu chip tidak dapat diproses, transaksi tersebut dilarang dilanjutkan dengan menggunakan media magnetic stripe dan mekanisme swipe atau gesek. Upaya ini bertujuan untuk mengurangi risiko terjadinya fraud…. nyatanya… selama ini semua merchant tiap kali transaksi tidak berhasil, bisa berkali-kali melakukan swipe.
Akhirnya nasabah sendiri lahhhh yang harus menjaga datanya sendiri… takut pada teknologi, susah juga….