REPUBLIKA.CO.ID, JAKARTA -- Asosiasi Kartu Kredit Indonesia (AKKI) masih memantau hasil investigasi penyalahgunaan kartu kredit dan kartu debit dua bank swasta (Bank Mandiri dan BCA) yang bertransaksi dengan salah satu gerai ritel fashion, Bodyshop Indonesia.
Penyalahgunaan tersebut dengan cara membuat kartu kredit duplikat yang kemudian digunakan untuk bertransaksi di Amerika Serikat (AS) dan Meksiko.
"Indikasi awalnya, AKKI melihat kebocoran yang terjadi bukan pada sistem penyelenggaranya, melainkan karena ada praktik double swipe," kata General Manager Asosiasi Kartu Kredit Indonesia (AKKI), Steve Marta saat dihubungi ROL, Kamis (21/3).
Praktik double swipe itu misalnya ketika pemilik kartu bertransaksi di sebuah merchant. Awalnya, pemilik kartu bertransaksi dengan mesin Electronic Data Capture (EDC). Kemudian, kartu debet atau kartu kredit bersangkutan juga digesek pada alat lain untuk kepentingan merchant.
Steve mengatakan data kedua yang digesek tersebut kemudian dimasukkan oleh pihak tertentu ke dalam suatu jaringan kemudian disebarluaskan. "Ada penjahat di dalam jaringan itu," ujarnya. AKKI juga sedang melakukan konsolidasi jumlah kartu yang terindikasi digunakan di AS dan Meksiko sejak awal Januari 2013.
Untuk pengamanan, kata Steve, industri akan membuat pengaturan pelaksanaan praktik double swipe. Nantinya, kewenangan merchant boleh melakukan double swipe akan ditinjau. Jika mereka boleh melakukannya, ada hal tertentu yang harus mereka laksanakan untuk memenuhi aturan standar pengamanan.
Saat ini, BI sudah melarang transaksi kartu kredit dengan magnetic stripe. Seluruh kartu kredit sudah menggunakan teknologi berbasis chip sejak 2010. Namun, untuk kartu debet, pemberlakuannya baru pada 1 Januari 2016.
Otoritas Jasa Keuangan (OJK) juga menyikapi maraknya penjualan data nasabah secara ilegal yang berujung pada munculnya pesan atau telepon gelap yang menawarkan berbagai produk Lembaga Jasa Keuangan. Direktur Pengembangan Kebijakan Perlindungan Konsumen OJK, Anto Prabowo, mengatakan regulator juga akan melahirkan poin aturan cara memasarkan produk LJK yang akan dimasukkan ke dalam edukasi dan perlindungan konsumen.
"LJK dilarang menggunakan data nasabah sebelum mendapatkan persetujuan langsung dari pemilik nomor telepon," kata Anto.
OJK juga mewajibkan seluruh LJK untuk memiliki pusat pengaduan khusus untuk nasabah sendiri. Seluruh perusahaan yang tergabung dalam LJK juga diminta secara transparan untuk mencantumkan biaya yang dibebankan LJK kepada nasabah. Misalnya terkait besaran suku bunga bank dan premi asuransi. Semua ini untuk memperhatikan keamanan konsumen.