Bank Indonesia (BI) terus mengawasi pedagang (merchant) yang melakukan penggesekan ganda (double swipe) baik kartu debet atau kartu kredit dalam setiap transaksi non tunai. Bahkan, BI berencana membentuk tim khusus yang akan mengawasi praktik yang tegas dilarang tersebut.
Direktur Eksekutif Departeman Komunikasi BI, Agusman mengatakan bahwa pihaknya telah mensosialisasikan mengenai larangan penggesekan kartu selain pada mesin Electronic Data Capture (EDC) kepada setiap penyedia sistem pembayaran baik bank ataupun non bank. Bahkan, BI juga terus menerus upaya lainnya misalnya dengan terjun langsung ke sejumlah pusat perbelanjaan untuk memeriksa langsung aduan yang diterima oleh pihaknya.
“Kemarin ada di mall kita terjun, kita proaktif,” kata Agusman saat ditemui di kompleks BI Jumat (8/9) lalu.
Pengawasan tersebut, lanjut Agus, tidak bisa langsung ditindaklanjuti oleh pihak BI namun penyedia sistem pembayaran itu sendiri yang seharusnya membina merchant tersebut. Kata Agusman, setiap penyedia sistem pembayaran telah membuat kontrak kerjasama dengan para merchant yang mana di dalam salah satu klausulnya disebutkan bahwa penggesekan kartu selain pada mesin EDC baik yang dimiliki oleh bank ataupun non bank dalam kondisi apapun.
Sementara, masih kata Agusman, BI hanya bisa menindak penyedia sistem pembayaran dalam hal para merchant yang bekerjasama tersebut ternyata diketahui masih melakukan penggesekan di mesin kasir yang diduga dapat terjadi kebocoran data profil nasabah pemegang kartu debet atau kredit tersebut. Dari hasil pengawasn dan pemeriksaan, bila ditemukan pelanggaran yang berat maka BI berwenang mencabut izin yang selama ini diberikan kepada penyedia sistem pembayaran tersebut. (Baca Juga: Ini Bahaya Gesek Kartu Debit dan Kredit Selain di Mesin EDC)
“Kita via penyedia jasa pembayaran bisa bank dan non bank. Bank itu yang harus membina merchant. Mereka ada kontrak harus membina merchant bahwa tidak boleh. Ada beberapa bank bagus, kita saling ingatkan,” kata Agusman.
Sebelumnya, Gubernur BI Agus D.W Martowardjojo menegaskan larangan dan meminta nasabah melapor langsung kepada BI. Agus juga meminta nasabah agar menolak apabila ada pihak yang melakukan penggesekan kartu selain pada mesin EDC. "Jadi kami ingin menegaskan itu peraturan sudah ada, tidak boleh digesek dua kali sampai seperti itu dan jangan diteruskan. Kalau masih ada yang meneruskan itu, segera laporkan,” kata Agus.
Agus melanjutkan, masyarakat dapat menempuh dua skema pelaporan. Pertama, laporan kepada acquiring bank yang bekerjasama dengan pedagang-pedagang atau merchant. Kedua, masyarakat sepanjang merasa perlu dapat melaporkan kejadian tersebut langsung kepada BI agar ditindaklanjuti. Patut dicatat, dalam setiap transaksi, kartu hanya boleh digesek sekali pada mesin EDC serta tidak boleh dilakukan penggesekan lain termasuk di mesin kasir.
Pelarangan penggesekan ganda juga tertuang dalam Peraturan Bank Indonesia (PBI) Nomor 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran. Pasal 34 huruf b aturan tersebut, ditegaskan larangan bagi penyelenggara jasa sistem pembayaran menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran selain untuk tujuan transaksi pemrosesan pembayaran. Tercakup di dalamnya adalah larangan pengambilan data melalui mesin kasir di pedagang. (Baca Juga: BI: Nasabah Berhak Menolak Bila Kartu Digesek di Mesin Kasir)
"Dia (merchant atau pedagang) tidak boleh untuk dua kali untuk alasan apapun kemudian menggesek di mesin kasir atau di sistem yang lain. Kalau digesek di mesin kasir mungkin itu niatnya baik tapi itu bisa mengambil profil dari pemegang kartu yang harus minta izin dulu ke pemegang kartu," ujar Agus.
Sekadar tahu, salah satu pihak dalam pemrosesan transaksi pembayaran yakni, acquirer yang merupakan bank atau lembaga yang bekerjasama dengan pedagang yang dapat memproses data alat pembayaran menggunakan kartu (APMK) yang diterbitkan oleh pihak lain. Untuk mendukung perlindungan data masyarakat, acquirer wajib memastikan kepatuhan pedagang terhadap larangan penggesekan ganda.
Acquirer juga diharapkan mengambil tindakan tegas, antara lain dengan menghentikan kerja sama dengan pedagang yang masih melakukan praktik penggesekan ganda. Untuk kepentingan rekonsiliasi transaksi pembayaran, pedagang dan acquirer diharapkan dapat menggunakan metode lain yang tidak melibatkan penggesekan ganda. Masyarakat pun dapat berkontribusi menghindari praktik penggesekan ganda dengan senantiasa menjaga kehati-hatian dalam transaksi nontunai, dan tidak mengizinkan pedagang melakukan penggesekan ganda.
“Apabila masyarakat mengetahui atau mengalami praktik penggesekan ganda, masyarakat dapat melaporkan ke Bank Indonesia Contact Center (BICARA) 131, dengan menyebutkan nama pedagang dan nama bank pengelola yang dapat dilihat di stiker mesin EDC,” kata Agus.
Direktur Utama PT Bank Negara Indonesia (BNI) Tbk, Achmad Baiquni, menegaskan bahwa bank plat merah itu sudah menjalankan aturan BI yang melarang penggesekan ganda dalam setiap transaksi nontunai. Bahkan, BNI juga telah menyiapkan beberapa outlet dengan integrated cash register yang dapat langsung terkoneksi oleh sistem. (Baca Juga: Dugaan Pembobolan Dana Nasabah BTN, OJK Turunkan Tim Investigasi)
"Kami sudah jalani apa yang diminta BI. Kami melarang pedagang yang bekerjasama dengan kami melakukan itu," kata Baiquni.
Sementara itu, Ketua Umum Asosiasi Pengusaha Ritel Indonesia (Aprindo) Roy Mandey mengatakan selama ini proses penggesekan kartu kredit maupun debit pada mesin kasir dilakukan untuk mempercepat layanan pembayaran. Namun perusahaan ritel sudah diminta menjalankan imbauan BI agar tidak lagi melakukan penggesekan kartu kredit maupun debit pada mesin kasir dan kembali melakukan pendataan secar manual.
"Pada prinsipnya kita ingin mengutamakan pelayanan ke publik, kita sudah menyebarluaskan ke anggota, dan anggota sudah mulai memisahkan dari cara swipe kembali ke manual," kata Roy ditemui di Gedung Menko Perekonomian, Jumat (8/9) kemarin.
Roy mengatakan selama ini proses layanan pembayaran melalui kartu kredit maupun debit harus melalui proses penggesekan kepada mesin kasir sebagai validasi data pembelian. Proses validasi melalui penggesekan ini bisa mempercepat layanan pembayaran dan menghindari proses pencatatan nomor kartu kredit maupun debit secara manual yang memakan waktu lebih lama.
Menurutnya, pencatatan nomor kartu kredit maupun debit secara manual akan menambah ketidaknyamanan konsumen karena harus mengantre lebih lama di kasir. Tetapi, Roy menegaskan proses penggesekan bukan merupakan upaya untuk mencuri data nasabah karena perusahaan ritel tidak mengetahui data konsumen secara detail seperti alamat dan nomor telepon melainkan sebatas validasi sehingga ketika ada kesalahan, misalnya memasukkan nilai transaksi dapat dilacak dengan mudah memakai nomor yang tercantum dalam cash register.
"Kalau tidak di-swipe berarti kartu kredit atau debit itu dimasukkan secara manual. Ketika memasukkan nomor secara manual, dibandingkan swipe, ada selisih 15-20 detik," kata Roy.
Praktik Jual Beli Data Nasabah
Badan Reserse Kriminal Mabes Polri pertengahan Agustus kemarin menangkap salah satu dari jaringan penjualan data nasabah bank berinisial C (27 tahun) yang ditengarai telah melakukan praktik jual beli data nasabah perbankan sejak tahun 2010. Dari informasi sementara, C diketahui mendapat data dengan cara mengumpulkan data nasabah dari bagian pemasaran bank.
"Tersangka mulai mengiklankan penjualan data nasabah yang dia miliki sejak tahun 2014 melalui website www.jawarasms.com, www.databasenomorhp.org, http://layanansmsmassal.com, http://walisms.net/, serta akun Facebook dengan nama Bang Haji Ahmad, dan akun pada situs penjualan online (e-Commerce)," kata Direktur Tindak Pidana Ekonomi Khusis Brigjen Pol Agung Setya sebagaimana dikutip Antara akhir Agustus kemarin.
Dari penjualan data tersebut, nasabah bank dirugikan dengan terbukanya data pribadi mereka dan menjadikan nasabah sebagai ‘pasar empuk’ tawaran mulai kartu kredit, asuransi melalui pesan pendek, email hingga telepon langsung. Polisi mengaku mulai melakukan penyelidikan lantaran banyak aduan masyarakat atas penyalahgunaan data. Hasilnya, polisi mendapati C sebagai salah satu pelaku. Calon pembeli data yang tertarik akan menghubungi C melalui nomor telepon yang tertera pada situs atau akunnya untuk kemudian melakukan transaksi.
Menurut keterangan polisi, C mematok harga bervariasi untuk paket data nomor telepon nasabah mulai dari Rp 35.000untuk 1.000 nomor nasabah hingga Rp 1,1 juta untuk paket data berisi 100.000 nasabah. Tersangka C diketahui menggunakan uang hasil penjualan data nasabah untuk keperluan pribadinya semenjak tahun 2014 sampai sekarang.
Atas perbuatannya, tersangka C dijerat dengan pelanggaran Pasal 47 ayat (2) jo Pasal 40 UU No 7 tahun 1992 sebagaimana diubah dengan UU no 10 tahun 1998 tentang Perbankan dan atau Pasal 48 jo Pasal 32 ayat (2) UU No 11 Tahun 1998 tentang ITE dan atau Pasal 378 KUHP dan atau Pasal 379a KUHP dan atau Pasal 3 dan atau Pasal 4 dan atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang Jo Pasal 55 ayat (1) KUHP.
Menanggapi hal tersebut, Otoritas Jasa Keuangan (OJK) sendiri menyarankan masyarakat agar berhati-hati saat mengisi formulir identitas yang ditawarkan perbankan. Ketua Dewan Komisioner OJK, Wimboh Santoso, mengatakan masyarakat perlu membaca secara cermat formulir identitas yang disodorkan bank saat ingin membuka rekening atau menggunakan jasa perbankan lainnya. Dalam formulir tersebut, terdapat sub bagian mengenai boleh atau tidaknya bank menggunakan data nasabah perbankan.
"Masyarakat harus paham saat isi formulir karena itu kan data pribadinya. Di formulir itu harus dibaca ada tidak yang memberikan otoritasi kepada pihak lain agar informasinya dberikan ke orang lain untuk diperjualbelikan. Kadang-kadang masyarakat tidak dibaca terus tanda tangani saja tidak melihat otoritasi itu," kata Wimboh.
Direktur Eksekutif Departeman Komunikasi BI, Agusman mengatakan bahwa pihaknya telah mensosialisasikan mengenai larangan penggesekan kartu selain pada mesin Electronic Data Capture (EDC) kepada setiap penyedia sistem pembayaran baik bank ataupun non bank. Bahkan, BI juga terus menerus upaya lainnya misalnya dengan terjun langsung ke sejumlah pusat perbelanjaan untuk memeriksa langsung aduan yang diterima oleh pihaknya.
“Kemarin ada di mall kita terjun, kita proaktif,” kata Agusman saat ditemui di kompleks BI Jumat (8/9) lalu.
Pengawasan tersebut, lanjut Agus, tidak bisa langsung ditindaklanjuti oleh pihak BI namun penyedia sistem pembayaran itu sendiri yang seharusnya membina merchant tersebut. Kata Agusman, setiap penyedia sistem pembayaran telah membuat kontrak kerjasama dengan para merchant yang mana di dalam salah satu klausulnya disebutkan bahwa penggesekan kartu selain pada mesin EDC baik yang dimiliki oleh bank ataupun non bank dalam kondisi apapun.
Sementara, masih kata Agusman, BI hanya bisa menindak penyedia sistem pembayaran dalam hal para merchant yang bekerjasama tersebut ternyata diketahui masih melakukan penggesekan di mesin kasir yang diduga dapat terjadi kebocoran data profil nasabah pemegang kartu debet atau kredit tersebut. Dari hasil pengawasn dan pemeriksaan, bila ditemukan pelanggaran yang berat maka BI berwenang mencabut izin yang selama ini diberikan kepada penyedia sistem pembayaran tersebut. (Baca Juga: Ini Bahaya Gesek Kartu Debit dan Kredit Selain di Mesin EDC)
“Kita via penyedia jasa pembayaran bisa bank dan non bank. Bank itu yang harus membina merchant. Mereka ada kontrak harus membina merchant bahwa tidak boleh. Ada beberapa bank bagus, kita saling ingatkan,” kata Agusman.
Sebelumnya, Gubernur BI Agus D.W Martowardjojo menegaskan larangan dan meminta nasabah melapor langsung kepada BI. Agus juga meminta nasabah agar menolak apabila ada pihak yang melakukan penggesekan kartu selain pada mesin EDC. "Jadi kami ingin menegaskan itu peraturan sudah ada, tidak boleh digesek dua kali sampai seperti itu dan jangan diteruskan. Kalau masih ada yang meneruskan itu, segera laporkan,” kata Agus.
Agus melanjutkan, masyarakat dapat menempuh dua skema pelaporan. Pertama, laporan kepada acquiring bank yang bekerjasama dengan pedagang-pedagang atau merchant. Kedua, masyarakat sepanjang merasa perlu dapat melaporkan kejadian tersebut langsung kepada BI agar ditindaklanjuti. Patut dicatat, dalam setiap transaksi, kartu hanya boleh digesek sekali pada mesin EDC serta tidak boleh dilakukan penggesekan lain termasuk di mesin kasir.
Pelarangan penggesekan ganda juga tertuang dalam Peraturan Bank Indonesia (PBI) Nomor 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran. Pasal 34 huruf b aturan tersebut, ditegaskan larangan bagi penyelenggara jasa sistem pembayaran menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran selain untuk tujuan transaksi pemrosesan pembayaran. Tercakup di dalamnya adalah larangan pengambilan data melalui mesin kasir di pedagang. (Baca Juga: BI: Nasabah Berhak Menolak Bila Kartu Digesek di Mesin Kasir)
"Dia (merchant atau pedagang) tidak boleh untuk dua kali untuk alasan apapun kemudian menggesek di mesin kasir atau di sistem yang lain. Kalau digesek di mesin kasir mungkin itu niatnya baik tapi itu bisa mengambil profil dari pemegang kartu yang harus minta izin dulu ke pemegang kartu," ujar Agus.
Sekadar tahu, salah satu pihak dalam pemrosesan transaksi pembayaran yakni, acquirer yang merupakan bank atau lembaga yang bekerjasama dengan pedagang yang dapat memproses data alat pembayaran menggunakan kartu (APMK) yang diterbitkan oleh pihak lain. Untuk mendukung perlindungan data masyarakat, acquirer wajib memastikan kepatuhan pedagang terhadap larangan penggesekan ganda.
Acquirer juga diharapkan mengambil tindakan tegas, antara lain dengan menghentikan kerja sama dengan pedagang yang masih melakukan praktik penggesekan ganda. Untuk kepentingan rekonsiliasi transaksi pembayaran, pedagang dan acquirer diharapkan dapat menggunakan metode lain yang tidak melibatkan penggesekan ganda. Masyarakat pun dapat berkontribusi menghindari praktik penggesekan ganda dengan senantiasa menjaga kehati-hatian dalam transaksi nontunai, dan tidak mengizinkan pedagang melakukan penggesekan ganda.
“Apabila masyarakat mengetahui atau mengalami praktik penggesekan ganda, masyarakat dapat melaporkan ke Bank Indonesia Contact Center (BICARA) 131, dengan menyebutkan nama pedagang dan nama bank pengelola yang dapat dilihat di stiker mesin EDC,” kata Agus.
Direktur Utama PT Bank Negara Indonesia (BNI) Tbk, Achmad Baiquni, menegaskan bahwa bank plat merah itu sudah menjalankan aturan BI yang melarang penggesekan ganda dalam setiap transaksi nontunai. Bahkan, BNI juga telah menyiapkan beberapa outlet dengan integrated cash register yang dapat langsung terkoneksi oleh sistem. (Baca Juga: Dugaan Pembobolan Dana Nasabah BTN, OJK Turunkan Tim Investigasi)
"Kami sudah jalani apa yang diminta BI. Kami melarang pedagang yang bekerjasama dengan kami melakukan itu," kata Baiquni.
Sementara itu, Ketua Umum Asosiasi Pengusaha Ritel Indonesia (Aprindo) Roy Mandey mengatakan selama ini proses penggesekan kartu kredit maupun debit pada mesin kasir dilakukan untuk mempercepat layanan pembayaran. Namun perusahaan ritel sudah diminta menjalankan imbauan BI agar tidak lagi melakukan penggesekan kartu kredit maupun debit pada mesin kasir dan kembali melakukan pendataan secar manual.
"Pada prinsipnya kita ingin mengutamakan pelayanan ke publik, kita sudah menyebarluaskan ke anggota, dan anggota sudah mulai memisahkan dari cara swipe kembali ke manual," kata Roy ditemui di Gedung Menko Perekonomian, Jumat (8/9) kemarin.
Roy mengatakan selama ini proses layanan pembayaran melalui kartu kredit maupun debit harus melalui proses penggesekan kepada mesin kasir sebagai validasi data pembelian. Proses validasi melalui penggesekan ini bisa mempercepat layanan pembayaran dan menghindari proses pencatatan nomor kartu kredit maupun debit secara manual yang memakan waktu lebih lama.
Menurutnya, pencatatan nomor kartu kredit maupun debit secara manual akan menambah ketidaknyamanan konsumen karena harus mengantre lebih lama di kasir. Tetapi, Roy menegaskan proses penggesekan bukan merupakan upaya untuk mencuri data nasabah karena perusahaan ritel tidak mengetahui data konsumen secara detail seperti alamat dan nomor telepon melainkan sebatas validasi sehingga ketika ada kesalahan, misalnya memasukkan nilai transaksi dapat dilacak dengan mudah memakai nomor yang tercantum dalam cash register.
"Kalau tidak di-swipe berarti kartu kredit atau debit itu dimasukkan secara manual. Ketika memasukkan nomor secara manual, dibandingkan swipe, ada selisih 15-20 detik," kata Roy.
Praktik Jual Beli Data Nasabah
Badan Reserse Kriminal Mabes Polri pertengahan Agustus kemarin menangkap salah satu dari jaringan penjualan data nasabah bank berinisial C (27 tahun) yang ditengarai telah melakukan praktik jual beli data nasabah perbankan sejak tahun 2010. Dari informasi sementara, C diketahui mendapat data dengan cara mengumpulkan data nasabah dari bagian pemasaran bank.
"Tersangka mulai mengiklankan penjualan data nasabah yang dia miliki sejak tahun 2014 melalui website www.jawarasms.com, www.databasenomorhp.org, http://layanansmsmassal.com, http://walisms.net/, serta akun Facebook dengan nama Bang Haji Ahmad, dan akun pada situs penjualan online (e-Commerce)," kata Direktur Tindak Pidana Ekonomi Khusis Brigjen Pol Agung Setya sebagaimana dikutip Antara akhir Agustus kemarin.
Dari penjualan data tersebut, nasabah bank dirugikan dengan terbukanya data pribadi mereka dan menjadikan nasabah sebagai ‘pasar empuk’ tawaran mulai kartu kredit, asuransi melalui pesan pendek, email hingga telepon langsung. Polisi mengaku mulai melakukan penyelidikan lantaran banyak aduan masyarakat atas penyalahgunaan data. Hasilnya, polisi mendapati C sebagai salah satu pelaku. Calon pembeli data yang tertarik akan menghubungi C melalui nomor telepon yang tertera pada situs atau akunnya untuk kemudian melakukan transaksi.
Menurut keterangan polisi, C mematok harga bervariasi untuk paket data nomor telepon nasabah mulai dari Rp 35.000untuk 1.000 nomor nasabah hingga Rp 1,1 juta untuk paket data berisi 100.000 nasabah. Tersangka C diketahui menggunakan uang hasil penjualan data nasabah untuk keperluan pribadinya semenjak tahun 2014 sampai sekarang.
Atas perbuatannya, tersangka C dijerat dengan pelanggaran Pasal 47 ayat (2) jo Pasal 40 UU No 7 tahun 1992 sebagaimana diubah dengan UU no 10 tahun 1998 tentang Perbankan dan atau Pasal 48 jo Pasal 32 ayat (2) UU No 11 Tahun 1998 tentang ITE dan atau Pasal 378 KUHP dan atau Pasal 379a KUHP dan atau Pasal 3 dan atau Pasal 4 dan atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang Jo Pasal 55 ayat (1) KUHP.
Menanggapi hal tersebut, Otoritas Jasa Keuangan (OJK) sendiri menyarankan masyarakat agar berhati-hati saat mengisi formulir identitas yang ditawarkan perbankan. Ketua Dewan Komisioner OJK, Wimboh Santoso, mengatakan masyarakat perlu membaca secara cermat formulir identitas yang disodorkan bank saat ingin membuka rekening atau menggunakan jasa perbankan lainnya. Dalam formulir tersebut, terdapat sub bagian mengenai boleh atau tidaknya bank menggunakan data nasabah perbankan.
"Masyarakat harus paham saat isi formulir karena itu kan data pribadinya. Di formulir itu harus dibaca ada tidak yang memberikan otoritasi kepada pihak lain agar informasinya dberikan ke orang lain untuk diperjualbelikan. Kadang-kadang masyarakat tidak dibaca terus tanda tangani saja tidak melihat otoritasi itu," kata Wimboh.