Reporter: Roy Franedya | Editor: Roy Franedya
JAKARTA. Munculnya kasus pencurian data nasabah ketika bertransaksi di beberapa gerai Body Shop membuat Asosiasi Kartu Kredit Indonesia (AKKI) bertindak cepat. AKKI akan mengeluarkan aturan baru guna menjaga keamanan data nasabah.
Nah, dalam aturan itu, setidaknya ada dua larangan bagi merchant. General Manager AKKI, Steve Martha, mengatakan, merchant tidak boleh menggesekkan kartu ke mesin Elektronic Data Capture (EDC) lebih dari satu kali dan menyalin seluruh data nasabah kartu dalam sistem merchant.
"Biasanya merchant menggesekkan kartu untuk memastikan keabsahan kartu, tapi hal ini juga membuka peluang mencuri data," ujarnya, Jumat (21/3). Nah, sebelum menyusun aturan baru, AKKI akan mengidentifikasi data apa saja yang boleh atau tak boleh dibaca dan disalin merchant.
Sekadar informasi, hilangnya data nasabah yang berbelanja di Body Shop terkuak pada pertengahan Maret lalu. Nasabah mendapati kartunya tidak bisa digunakan untuk bertransaksi dan mengambil duit di anjungan tunai mandiri (ATM), setelah berbelanja di gerai Body Shop.
Yang lebih mengherankannya lagi, nasabah mendapatkan tagihan kartu dalam jumlah besar karena digunakan bertransaksi di Amerika dan Meksiko. Kasus ini menimpa nasabah Bank Mandiri, Bank BCA dan Citibank. Ketiga bank ini memang menempatkan EDC di Body Shop.
Berdasarkan investigasi awal AKKI, aksi pencurian ini dilakukan sejak awal 2013. Hal ini terlihat dari meningkatnya transaksi dari Amerika dan Meksiko menggunakan standar kartu kredit magnetic stripe. Padahal, di Indonesia, kartu kredit sudah menggunakan standar chip.
Namun, AKKI memastikan tidak ada kebocoran dalam sistem pembayaran yang dilakukan bank dan prinsipal kartu Visa. "Kebocorannya mungkin terjadi ketika cabang mengirim data ke kantor. Mereka menjebol sistem internet yang digunakan merchant," ujar Steve.
Investigasi forensik
Munculnya kasus pencurian data ini membuat ketiga bank pemilik EDC melakukan tindakan pencegahan. Bank Mandiri dan BCA melakukan konfirmasi ulang transaksi hingga memblokir kartu. Sedangkan Citibank sudah menarik mesin EDC.
General Manager Kartu Kredit BCA Santoso bilang, hingga saat ini pihaknya masih menghitung dan memverifikasi kerugian yang ditanggung nasabah. Bila benar transaksi tersebut tidak dilakukan nasabah maka dananya akan dikembalikan. "Pemblokiran kartu tidak kami lakukan sepihak tetapi atas persetujuan nasabah," tandasnya.
Direktur Ritel Banking Bank Mandiri Budi Gunadi Sadikin mengatakan, pemblokiran akan dilakukan secara otomatis jika dalam beberapa bulan ini nasabah pernah melakukan transaksi di Body Shop dan Meksiko.
Menurut Deputi Direktur Direktorat Sistem Pembayaran Bank Indonesia (BI) Puji Atmoko, BI akan segera melakukan investigasi dengan memanggil bank. "Investigasi dilakukan hingga taraf lanjutan hingga investigasi forensik. Kami akan lihat, siapa yang salah dan memberikan sanksi tegas," tandasnya
Cek Berita dan Artikel yang lain di Google News
