Cara memperlakukan Kartu Kredit untuk menghindari data theft

Untuk transaksi online dengan kartu kredit cukup dengan nomor kartu, expiry date, cvv2. Karena itu, sangat PENTING sekali untuk menjaga kartu kredit anda dengan pintar. Dan bagaimana cara menggunakan kartu kredit anda dengan baik sehingga terhindar dari pencurian data kartu kredit.

Beberapa modus operandi yang mungkin sudah biasa anda temui dan mungkin juga sudah melakukannya.

1. Direct Sales Pinjaman atau Kartu kredit.

Biasanya di Mall2, mereka akan menawarkan kemudahan untuk mendapatkan pinjaman KTA atau pembuatan kartu kredit hanya dengan memfotokopi Kartu Kredit anda yang sudah dimiliki. Ini jelas2 merupakan aturan yang SANGAT tidak tepat untuk jaman sekarang. Biasanya kartu kredit di copy bolak balik. Jelas sekali bahwa sales tersebut sudah memiliki data kartu kredit yang lengkap untuk melakukan transaksi Internet. Akan sedikit mempersulit jika hanya di copy sisi depan kartu kredit saja (Visa/Mastercard), jadi sales tidak akan mendapatkan CVV2/3 digit diblakang kartu. Namun, tidak sulit dari oknum untuk menebak CVV2 tersebut karena hanya terpaut 3 digit angka saja yang dia bisa tebak. Anjuran saya, selain anda memantau sales yang meng copy kartu kredit, anda juga harus mencoret nomor kartu mulai dari digit ke 7 hingga ke 12. Jadi tersisa 6 digit awal dan 4 digit akhir. Dan tidak mengkopi belakang kartu atau coret CVV2nya. Saat ini, cara tersebut masih cukup aman untuk dilakukan.

2. Membayar dengan kartu kredit.

Biasanya jika selesai makan atau membeli sesuatu, dan menggunakan kartu kredit, kita akan memberikan kartu kita ke pelayan toko/restaurant. Dan mereka akan pergi kesuatu tempat yang agak jauh untuk menggesek kartu kita. Cara ini jika akan memberikan peluang kepada pelayan toko/restoran untuk mencatat data kartu kita. Satu2nya solusi adalah, ikuti kemana pelayan tersebut, dan selalu memantau tindak tanduknya. Jika dimungkinkan, suruh bawa mesin EDC ke tempat yang mata anda bisa jangkau.

Salah satu contoh adalah berita dibawah ini, dimana pelayan toko sebagai tersangka utamanya.

Bobol Kartu Kredit, Kasir Starbuck Borong iPod & Foya-foya (Detik.com)

Jakarta - DDB (26) membobol ratusan kartu kredit dengan modus bekerja sebagai kasir gerai kopi Starbucks dan kasir di banyak tempat lainnya. Dengan uang tersebut, tersangka memborong iPod Nano dan berfoya-foya.

Hal ini diungkapkan Kepala Satuan Cyber Crime Direktorat Reskrimsus Polda Metro Jaya AKBP Winston Tommy Watuliu kepada wartawan di Mapolda Metro Jaya, Jl Sudirman, Jakarta, Senin (19/7/2010).

Modus DDB adalah mengumpulkan struk kartu kredit dari pembeli di Starbucks dan berbagai tempat lain di mana dia menjadi kasir. Dia lalu melakukan transaksi online dengan mengotak-atik 3 digit terakhir dari data struk kartu kredit.

Salah satu toko online yang dijadikan tempatnya bertransaksi yakni Apple Store di Singapura. Di toko online tersebut, tersangka menjajal kombinasi data nasabah dengan bertransaksi produk-produk Apple seperti Ipod Nano.

Setelah data yang dibobol itu diverifikasi, barang pesanan kemudian diantar ke satu alamat fiktif. Beberapa di antaranya diantarkan ke kantor pos.

Polisi mengungkap antara lain, tersangka setidaknya memborong 15 iPod Nano dan 1 iPad dari Apple Store. "Dia gunakan alamat palsu untuk pengiriman barang," kata Tommy.

Setelah barang hasil pencurian itu didapat, tersangka kemudian menjual kembali barang tersebut. "Untuk memperoleh keuntungan, dia jual kembali barang tersebut dan digunakan untuk foya-foya," ungkapnya.

Dari tersangka, polisi menyita barang bukti berupa 32 struk pembayaran di kasir Starbucks di Jalan MT Haryono, 15 kardus pengiriman iPod Nano dari Apple Store, 1 kardus iPod Pad, 18 invoice pengiriman barang serta satu set komputer dan handphone. Tersangka kini ditahan di Mapolda Metro Jaya.

Tersangka dijerat dengan Pasal 362 KUHP tentang pencurian dan atau 378 KUHP tentang penipuan jo UU No 11 Tahun 2008 tentang Informasi Transaksi Elektornik (ITE) dengan ancaman pidana di atas 4 tahun penjara.
(fay/nrl)

3. Transaksi di web terpercaya.

Selalu check website, apakah mereka menggunakan SSL (Secure Site Layer) yang terbaru. Biasanya ini juga tergantung dari web browser yang anda gunakan. Pastikan bahwa anda menggunakan web browser terupdate. Hindari penggunakan IE6 yang menurut saya komplit sekali incompatibility dan kebocoran aplikasinya. Saat ini IE6 juga sudah tidak disupport lagi oleh Microsoft.

Juga pastikan bahwa merchant tersebut memang benar2 ada. Bukan hasil phissing suatu website. Jika website tersebut sudah menggunakan SSL, pastikan siapa yang mengeluarkan SSL tersebut. VERISIGN, THAWTE, CyberTrust, Comodo, dll adalah sebagian SSL Provider yang cukup ternama. Verisign paling banyak digunakan oleh merchant didunia.

Ada beberapa website yang menggunakan SSL dengan fungsi terbaru yaitu Extended Validation (EV). Ini sangat membantu customer untuk lebih yakin bahwa merchant ybs sudah di acknowledged/dikenal oleh pembuat SSL. Karena proses EV, akan ada pengecekan dari pihak SSL untuk memverifikasi data perusahaan yang merequest SSL. Itu adalah perbedaan SSL with EV dengan SSL biasa. Dan untuk tampilan di website, SSL EV akan membuat suatu bagian menjadi berwarna HIJAU. Untuk Firefox, address bar akan menjadi hijau. Untuk Safari dan Chrome, tulisan perusahaan akan menjadi berwarna hijau didalam address bar.

Jika dilihat dari cara kerja SSL biasa dan SSL EV tidak ada bedanya. Semua data yang diinput didalam browser yang menggunakan SSL itu akan di encrypt ketika dikirim ke alamat yang dituju. VERISIGN menggunakan encryption terbaru yaitu AES 256 yang membutuhkan waktu yang cukup lama untuk membongkar encryption tersebut. Bedanya hanya verifikasi manual seperti yang dijelaskan diatas.

Jadi sekali lagi, pastikan website menggunakan SSL. Jika tidak, sudah pasti data kartu kredit Anda akan melalang buana ke seluruh penjuru Internet.

E-Wallet atau Uang Elektronik

Jaman sebelum elektronik berkembang, orangtua atau pun kakek nenek kita sering kali membawa uang tunai dalam dompetnya dalam jumlah lembaran yang banyak. Apalagi ketika pulang kampung atau wisata keluarga. Hasilnya adalah dompet mereka setebal hamburger. Atau memiliki banyak kantong di gespernya seperti Bang Ben.

Dari kondisi tersebut, karena ketidakpraktisan dan cenderung beresiko tindakan pencurian, muncul ide cashless. Tanpa bawa uang tunai, sudah bisa membayar sesuatu. Ketika teknologi elektronik berkembang pesat, bermula dari berkembangnya ATM (Anjungan Tunai Mandiri / Automated Teller Machine), sedikit banyak masyarakat sudah mengurangi jumlah uang tunai yang ada didalam dompetnya hanya untuk keperluan emergency saja. Jika kurang, bisa langsung ke ATM untuk mendapatkan tunai tambahan.

Sejalan dengan suksesnya ATM, Kartu ATM pun semakin populer, hingga bisa digesek di EDC Swipe dan ditambah dengan pengaman PIN. EDC yang biasa digunakan untuk memproses kartu kredit pun didesign untuk mendukung kartu ATM. Otomatis, hampir seluruh toko memiliki mesin EDC yang dapat memproses kartu ATM atau biasa disebut juga sebagai Kartu Debit. Kemudian, seiring perkembangan, ATM dengan PIN ini mulai dinilai kurang praktis karena harus memasukan PIN yang butuh waktu untuk melakukannya. Disinilah cikal bakal konsep Uang Elektronik atau E-Wallet itu. Yaitu bagaimana membuat alat pembayaran menggunakan kartu (APMK) ini lebih praktis tanpa menggunakan PIN.

Konsep Kartu ATM/Debit dengan Uang Elektronik secara fisik sangat berbeda. Kartu ATM/Debit/Kartu kredit selalu harus memiliki fisik yaitu berupa kartu. Sedangkan Uang Elektronik (E-Wallet) ini secara fisik bisa dibilang tidak ada. Karena hanya berupa data akutansi yang disimpan dalam suatu sistem komputerisasi. Dari perbedaan ini Bank Indonesia (BI) mengeluarkan 2 peraturan yang terpisah untuk membedakannya. Untuk APMK, Peraturan Bank Indonesia No.11/11/PBI/2009 - Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu. Bisa dilihat di website : http://www.bi.go.id/web/id/Peraturan/Sistem+Pembayaran/pbi_111109.htm. Dan untuk E-Wallet, Peraturan Bank Indonesia No.11/12/PBI/2009 - Uang Elektronik (Electronic Money), bisa juga dilihat di : http://www.bi.go.id/web/id/Peraturan/Sistem+Pembayaran/pbi_111209.htm.

Saat ini sudah sangat banyak E-Wallet yang ada di Indonesia. Salah satunya adalah BCA FLAZZ, Mandiri E-TOLL Card, Bank DKI JakCard, Telkomsel Cash (T-Cash), dan Indosat I-Pay. Dan masih banyak lagi e-wallet yang rencananya juga akan memeriahkan Uang Elektronik Indonesia.

Sebelum lanjut mengenai Electronic Money/E-Wallet, saya ingin sedikit melihat dari sisi "data akutansi" sederhana dari system yang sebelumnya sudah berjalan. Yaitu Kartu Matahari TIMEZONE. Konsep yang mereka gunakan merupakan konsep e-wallet. Ketika kita ingin bermain, kita bayar ke kasir dan kasir akan men-TOPUP kartu TIMEZONE kita kemudian anak-anak kita akan menggunakan kartu itu untuk bermain game. Dan ini sudah dilakukan jauh sebelum E-wallet2 yang diatas bermunculan. Jadi jika dari konsepnya, apa beda E-wallet diatas dengan Kartu TIMEZONE? Jawabannya SAMA. Konsepnya adalah Top Up dan payment. Ada dana yang masuk yang menambahkan saldo, kemudian saldo tersebut digunakan untuk bertransaksi. Namun bedanya adalah dari sisi penerapannya. Kartu TIMEZONE hanya digunakan untuk memfasilitasi kebutuhan internal taman bermain tersebut dalam merubah konsep koin menjadi elektronik. Sedangkan e-wallet diatas, penggunaannya yang bisa menjadi alat pembayaran di toko-toko. Oleh sebab itu TIMEZONE karena hanya untuk keperluan internal saja, TIDAK MASUK dalam kategori Uang Elektronik sehingga peratusan BI tidak berlaku. Namun untuk E-wallet diatas, sesuai penggunaannya, mereka harus mengikuti aturan yang dikeluarkan oleh BI tersebut.

Berbicara masalah peraturan BI, semua pengelola E-Wallet harus dapat mengelola dana publik yang menjadi uang elektronik tersebut. Tidak harus pengelola ini adalah suatu institusi perbankan, namun dalam bentuk apapun diperbolehkan, asalkan pengelolaan dana publik dilimpahkan kepada pihak yang memiliki kemampuan dalam hal tersebut. Biasanya institusi non perbankan yang menjalan e-wallet, seperti Telkomsel dan Indosat, harus memiliki dana "float" minimal 1 Milyar IDR yang dikelola oleh Bank yang memiliki kemampuan untuk mengelola dana. Biasanya bank ini disebut CUSTODIAN BANK.

Untuk account e-wallet ini memiliki batasan top-up atau T-Cash menyebutnya sebagai Cash-in, hanya sebesar 1 juta IDR untuk pelanggan yang tidak mendaftar. Sedangkan jika pelanggan mendaftarkan diri, memiliki kemampuan hingga 5 juta IDR untuk saldo e-wallet yang ia miliki sesuai dengan peraturan BI tentang uang elektronik ini.

Dari segi teknologi yang diusung oleh para e-wallet ini bervariatif. Sebagian besar pemain dari Bank menggunakan contact-less module yang memudahkan pengguna e-wallet ini cukup mendekatkan kartu e-wallet mereka dengan module tersebut. Dan proses pembayaran dilakukan. Lain hal dengan T-Cash, model mereka menggunakan sistem SMS yang mereka miliki sebagai konfirmasi transaksi pembayaran. Jadi ketika bertransaksi di merchant T-Cash, pelanggan Telkomsel yang memiliki account T-Cash cukup memberikan nomor HPnya ke kasir dan kemudian kasir akan memprosesnya disystem T-Cash. Saat itu juga system T-Cash akan menginformasikan pembayaran ke nomor pelanggan tersebut melalui SMS. Sedangkan untuk I-Pay dari Indosat, mereka menggunakan web sebagai basis transaksi dan bekerja sama dengan merchant yang murni online, seperti online game, dll. Model I-Pay ini mirip dengan yang PayPal sudah jalankan sejak 1998. Walau PayPal sudah jauh lebih berkembang dan dengan penggunaan bermacam metode pembayaran yang populer di dunia, konsep awalnya serupa dengan I-Pay jalankan.

Dengan semakin banyaknya metode pembayaran yang ada di Indonesia, terlepas dari teknologi yang mereka gunakan, e-wallet sudah pasti akan meramaikan kancah bisnis e-commerce di Indonesia. Masyarakat bisa memilih e-wallet yang nyaman untuknya tanpa kesulitan untuk mendapatkan sesuatu dipasar. Namun perlu diperhatikan, dari pengalaman negara yang sudah lebih dahulu mengembangkan e-wallet ini, seperti Jepang, kesimpangsiuran e-wallet dan tumpang tindih, justru akan menjadi hambatan bagi masyarakat untuk mau menggunakan kemudahan e-wallet ini. Bayangkan jika sudah ratusan e-wallet yang sudah jalan di Indonesia dan masing-masing institusi usaha menggunakan e-wallet reader yang berbeda, bukan kemudahan, justru kepusingan dan kesulitan untuk masyarakat memilih produk e-wallet yang sesuai. Ini bisa terjadi baik online (internet) maupun secara offline (misal seperti di busway atau kereta api). Disinilah peran pemerintah untuk membuat regulasi/peraturan yang dapat menjadi win-win solution antara pe-bisnis dan masyarakat banyak. Secara teknis, pemerintah bisa menjadi fasilitator dalam penyeragaman system e-wallet. Jadi misalkan E-wallet A pun bisa digunakan seluruh mesin2 E-wallet yang terdaftar. Secara teknis, cukup 1 mesin reader untuk semua jenis e-wallet. Mudah buat masyarakat tapi juga tidak merugikan pe-bisnis dalam menjalankan usahanya.

Dari e-wallet2 yang Indonesia miliki, walau kita tertinggal jauh dari negara-negara lain, namun cukup menyegarkan kompetisi alat pembayaran di Indonesia. Saya yakin dengan harapan kompetensi pemerintah yang sangat baik dalam me-regulasi uang elektronik ini, dan para pe-bisnis e-wallet dan juga e-commerce di Indonesia, perekonomian di Indonesia akan jauh lebih stabil dibandingkan negara-negara tetangga. Terlebih lagi dengan luas dan tak terbatasnya pasar di Indonesia. Dan negara-negara lain pun pasti akan menjadikan Indonesia sebagai tujuan investasi mereka.