Keamanan Kartu: Babak Baru Selanjutnya
Bank dan asosiasi kartu bekerja sama menanggulanginya kejahatan. Indonesia telah masuk ke babak baru.
Seorang rekan, Ardi, harus menghadapi peristiwa tak terduga seminggu sebelum ia ditugaskan ke Kuala Lumpur, Malaysia, pada 8 Desember, 2005. Petugas dari bank penerbit kartu kredit menelpon dan mengatakan, kartu kreditnya diblokir. “Kami akan mengganti kartu kredit Anda dengan nomor baru dalam waktu sepekan,” ujarnya. Menurut Ardi, mengutip si petugas, kartu kreditnya rawan disalahgunakan. Bingung tanpa tahu alasan jelas kartu kreditnya diblokir, ia pun berangkat ke Malaysia.
Terbayang repotnya tanpa kartu kredit? Tentu. Tapi ada yang lebih menarik dari pengalaman ini. Peristiwa ini bisa menimpa siapa saja. Bahkan menimpa diri Anda. Risiko seperti ini jarang bisa diantisipasi, karena si pengguna kartu bahkan tidak tahu modus kejahatan apa yang dideritanya.
Dalam briefing media yang diselenggarakan MasterCard International di Singapura akhir November 2005 lalu terungkap, hingga September 2005, tipe kejahatan kartu (fraud) yang paling banyak terjadi di Asia Pasifik—dari sisi penerbit kartu—adalah pemalsuan kartu (counterfeit), 44,8%. Kartu hilang atau dicuri menduduki tempat kedua (27,8%), sementara CNP (Card No Presence) menduduki tempat ketiga dengan 18,6%. CNP adalah kondisi dimana konsumen—saat berbelanja—memberikan data detail kartu melalui telepon, faks, atau melalui internet. Dalam transaksi ini peritel tidak melihat langsung kartu yang digunakan. Pada posisi keempat adalah kejahatan khusus (fraud application) dengan 4,8%.
Di Indonesia, dari data yang sama, pemalsuan kartu menduduki peringkat pertama dengan 74,6%. Kejahatan khusus menempati urutan kedua dengan 10,5%. CNP menduduki tempat ketiga dengan 10,4%. Kasus kartu hilang atau dicuri hanya menyumbang 0,8% dari seluruh tipe kejahatan kartu di Tanah Air. Tipe kejahatan apa yang menimpa Ardi? Belum jelas. Pihak penerbit kartu tidak bersedia menyebutkan modus kejahatan secara detail. Terakhir Ardi mengaku bertransaksi di sebuah supermarket, membeli makanan bagi kucing kesayangannya. Seminggu sesudahnya, penerbit kartu menelepon, mengabarkan kartunya diblokir.
Kejahatan khusus
Kejahatan kartu yang dialami Ardi kemungkinan besar masuk dalam tipe kejahatan khusus (fraud application). Walau mengaku belum pernah bertransaksi secara online, setiap bulan Ardi menerima tagihan dan pelaporan transaksi melalui email pribadinya. Karena sistem jaringan internet di kantor Ardi masih sangat sederhana—dengan sistem keamanan jaringan yang seringkali dipertanyakan—kejahatan tipe ini mungkin saja terjadi.
Menurut Tim Morris, Vice President & Regional Head, Security & Risk Services, Asia/Pacific, MasterCard International, pencurian identitas (identity theft)—salah satu tipe kejahatan khusus—mengalami tren peningkatan dalam empat tahun terakhir. Dengan bantuan internet, pelayar (surfers) dan peretas (hackers) dapat dengan mudah mengumpulkan dan menyeleksi data dari setiap pengguna internet seperti Ardi.
Untuk mengenalinya, konsumen seringkali harus memahami istilah-istilah baru yang memusingkan kepala. Pernah mendengar istilah phishing, spoofing dan social engineering (rekayasa sosial)? Kalau belum, Anda tidak sendiri. Phishing adalah pencurian identitas yang menggabungkan upaya meretas (hacking) dan spam email. Kata phishing ini sebenarnya diambil dari terminologi, “fishing for information,” memancing informasi. Sang pencuri identitas dalam kasus ini mengirim email palsu ke korbannya guna mengumpulkan informasi pribadi. Email tersebut biasanya menyediakan link ke situs palsu yang menyerupai situs asli, seperti situs bank, peritel online, atau situs yang sering digunakan oleh si korban. Spoofing adalah upaya mengirim email secara acak (random) dengan harapan satu atau dua penerima email akan tertipu dan memberikan data detail keuangannya. Sementara itu social engineering (rekayasa sosial), adalah upaya menggunakan alamat email “aspal” (asli tapi palsu) seperti email di AOL atau eBay guna menipu si penerima agar memberikan data detail keuangannya.
Terus turun
Perbankan punya alasan kuat untuk khawatir. Visa Asia Pasifik melaporkan, nilai transaksi belanja online yang dilakukan oleh pemegang kartu Visa—di gerai-gerai di luar negara mereka—mencapai lebih dari $377 juta hingga triwulan ketiga 2005. Meningkat 71% dari periode yang sama tahun sebelumnya. Jumlah transaksi online Visa pada periode yang sama juga naik 94% menjadi 3,6 juta dari 1,9 juta pada periode yang sama tahun lalu. Menurut Tim Morris dari MasterCard International, dari data 2005, 8 bps (basis poin) dari setiap $100 ($0,08) yang dibelanjakan oleh kartu MasterCard di seluruh dunia, terindikasi sebagai fraud. Jumlah total transaksi kartu MasterCard menurut Tim mencapai $16 juta setiap tahun.
Namun nilai kejahatan ini jauh menurun dari angka 18 bps per $100 ($0,18) pada 1992. Salah satu penyebabnya menurut Tim adalah terciptanya standar bersama kartu pintar (smart card) Europay, MasterCard dan Visa yang dikenal dengan nama kartu pintar EMV pada 1994. Standar ini berfungsi untuk meningkatkan keamanan serta kemudahan operasi baik untuk kartu kredit maupun kartu debit di seluruh dunia. Sebagai tindak lanjut dari inisiatif ini, MasterCard International dan Visa pada 2003 menciptakan standar bersama personalisasi aplikasi EMV. Penerapan standar diawasi oleh EMVCo. EMVCo, LLC, didirikan oleh Europay International (yang bermerger dengan MasterCard International pada Juli 2002), MasterCard International dan Visa International pada Februari, 1999. Organisasi ini bertugas mengelola dan mengembangkan spesifikasi Kartu Sirkuit Terintegrasi EMVTM bagi sistem pembayaran. Kerjasama tersebut semakin lengkap dengan bergabungnya JCB International pada 2005.
Salah satu negara yang sukses melakukan migrasi ke kartu EMV adalah Malaysia. “Malaysia berhasil mengurangi pemalsuan kartu dengan migrasi,” ujar Tim kepada BusinessWeek Indonesia. Dibanding negara lain di Asia Tenggara, menurut Tim, tingkat pemalsuan kartu MasterCard di Malaysia tercatat paling rendah (28,9%). Di Singapura angkanya mencapai 48% dari seluruh kejahatan kartu, Philipina 54,5% dan Thailand 64,7%. Hal yang diamini oleh konsumen Asia Pasifik. Menurut Peter Manners, head of chip, emerging products and technologies, Visa Asia Pasifik, lebih dari 60% konsumen di wilayah ini menyatakan kartu chip lebih aman.
Yang pertama
BCA bekerjasama dengan Visa menjadi bank pertama yang menggunakan teknologi kartu pintar EMV ini. BCA akan mengaplikasikan kartu pintar untuk setiap kartu kredit baru. Untuk kartu kredit lama, menurut Suwignyo Budiman, Direktur BCA, migrasi dilakukan secara bertahap sesuai dengan masa berlaku kartu (expiry date). Nasabah juga bisa berinisiatif meminta bank penerbit untuk mengganti kartu mereka sebelum masa berlaku kartu berakhir. “Kami tidak akan membebankan biaya pada nasabah,” tuturnya.
Untuk beralih ke kartu kredit EMV, bank juga harus mensyaratkan gerai yang juga berstandar EMV. Citibank, N.A—pemimpin pasar kartu kredit di Tanah Air—melalui Djamin E. Nainggolan, Direktur Pemasaran Kartu, Bisnis Kartu, Citibank, N.A menyatakan, rencana penggunaan kartu chip pada kartu Citibank akan dilakukan secara bertahap. “Tahap awal akan dimulai dari penggantian system atau alat pemroses transaksi kartu kredit di toko (merchant) pada bulan Maret 2006,” ujarnya kepada BusinessWeek Indonesia. Sementara BCA, menurut Johny Herjawan, GM Divisi Kartu Kredit, semua gerai BCA telah memenuhi standar EMV sejak 2000. “Jadi tidak ada masalah,” ujarnya.
Babak baru
Penggunaan kartu chip juga memungkinkan diciptakannya aplikasi-aplikasi kartu baru. “Tahun depan kami memprediksi bisnis kartu kredit akan tumbuh 35% dari sisi budget,” ujar Suwignyo dari BCA. Namun manfaat terbesar tetap pada sisi keamanan kartu. Menurut Suwignyo, pihaknya berharap pemalsuan dan penyalinan data bisa dihilangkan dengan diterapkannya teknologi baru ini. Pemalsuan kartu—mengutip data MasterCard—merupakan tipe kejahatan terbesar yang terjadi di Indonesia. Apalagi pada Januari 2006, akan terjadi peralihan tanggung jawab atas (kerugian) transaksi fraud ke bank penerbit apabila terjadi transaksi fraud di gerai yang sudah menggunakan EDC (electronic data capture) yang berstandar EMV. Apabila terjadi transaksi fraud pada nasabah yang telah menggunakan kartu kredit EMV di gerai yang belum berstandar EMV, tanggung jawab kerugian akan jatuh ke pihak bank yang melakukan akuisisi gerai (acquiring bank).
Setelah BCA, dipastikan bank lain akan segera menyusul. Menurut Ellyana C. Fuad, country manager Visa International Indonesia, pada kuartal pertama 2006 akan ada beberapa bank anggota Visa yang akan menerbitkan kartu berbasis chip. Di Indonesia, menurut Ellyana, terdapat sekitar 37,000 terminal chip yang sudah dapat digunakan untuk kartu EMV.
Bisnis besar menanti. Dengan ditingkatkannya keamanan kartu tidak saja konsumen yang diuntungkan namun perusahaan penyedia solusi kartu seperti Gemplus International S.A, juga sudah melirik pasar Indonesia. Menurut lembaga riset Financial Insight, bank-bank di Indonesia hingga akhir 2005 akan menghabiskan kurang lebih $450 juta untuk teknologi informasi dan finansial—termasuk untuk migrasi ke kartu EMV. Tren ini naik 34% dari tahun sebelumnya. Pada 2006 jumlah ini akan meningkat menjadi lebih dari $500 juta. Total pengeluaran IT dari sepuluh bank terbesar diperkirakan tumbuh dari sekitar 70% pada 2005 menjadi 75% pada 2009. Bagi beberapa pihak kesempatan dan peluang ada dimana saja. Terutama di negara yang membuka babak sistem keamanan baru.
KEJAHATAN KARTU DI INDONESIA
Pemalsuan Kartu (Counterfeit) 74,6%
Kejahatan Khusus (Fraud Application) 10,5%
CNP 10,4%
Hilang/Dicuri 0,8%
NRI (Never Received)* 2,1%
Data: MasterCard International
*NRI: Kartu hilang dalam proses pengiriman dan tidak pernah diterima oleh nasabah yang melakukan aplikasi kartu.
Seorang rekan, Ardi, harus menghadapi peristiwa tak terduga seminggu sebelum ia ditugaskan ke Kuala Lumpur, Malaysia, pada 8 Desember, 2005. Petugas dari bank penerbit kartu kredit menelpon dan mengatakan, kartu kreditnya diblokir. “Kami akan mengganti kartu kredit Anda dengan nomor baru dalam waktu sepekan,” ujarnya. Menurut Ardi, mengutip si petugas, kartu kreditnya rawan disalahgunakan. Bingung tanpa tahu alasan jelas kartu kreditnya diblokir, ia pun berangkat ke Malaysia.
Terbayang repotnya tanpa kartu kredit? Tentu. Tapi ada yang lebih menarik dari pengalaman ini. Peristiwa ini bisa menimpa siapa saja. Bahkan menimpa diri Anda. Risiko seperti ini jarang bisa diantisipasi, karena si pengguna kartu bahkan tidak tahu modus kejahatan apa yang dideritanya.
Dalam briefing media yang diselenggarakan MasterCard International di Singapura akhir November 2005 lalu terungkap, hingga September 2005, tipe kejahatan kartu (fraud) yang paling banyak terjadi di Asia Pasifik—dari sisi penerbit kartu—adalah pemalsuan kartu (counterfeit), 44,8%. Kartu hilang atau dicuri menduduki tempat kedua (27,8%), sementara CNP (Card No Presence) menduduki tempat ketiga dengan 18,6%. CNP adalah kondisi dimana konsumen—saat berbelanja—memberikan data detail kartu melalui telepon, faks, atau melalui internet. Dalam transaksi ini peritel tidak melihat langsung kartu yang digunakan. Pada posisi keempat adalah kejahatan khusus (fraud application) dengan 4,8%.
Di Indonesia, dari data yang sama, pemalsuan kartu menduduki peringkat pertama dengan 74,6%. Kejahatan khusus menempati urutan kedua dengan 10,5%. CNP menduduki tempat ketiga dengan 10,4%. Kasus kartu hilang atau dicuri hanya menyumbang 0,8% dari seluruh tipe kejahatan kartu di Tanah Air. Tipe kejahatan apa yang menimpa Ardi? Belum jelas. Pihak penerbit kartu tidak bersedia menyebutkan modus kejahatan secara detail. Terakhir Ardi mengaku bertransaksi di sebuah supermarket, membeli makanan bagi kucing kesayangannya. Seminggu sesudahnya, penerbit kartu menelepon, mengabarkan kartunya diblokir.
Kejahatan khusus
Kejahatan kartu yang dialami Ardi kemungkinan besar masuk dalam tipe kejahatan khusus (fraud application). Walau mengaku belum pernah bertransaksi secara online, setiap bulan Ardi menerima tagihan dan pelaporan transaksi melalui email pribadinya. Karena sistem jaringan internet di kantor Ardi masih sangat sederhana—dengan sistem keamanan jaringan yang seringkali dipertanyakan—kejahatan tipe ini mungkin saja terjadi.
Menurut Tim Morris, Vice President & Regional Head, Security & Risk Services, Asia/Pacific, MasterCard International, pencurian identitas (identity theft)—salah satu tipe kejahatan khusus—mengalami tren peningkatan dalam empat tahun terakhir. Dengan bantuan internet, pelayar (surfers) dan peretas (hackers) dapat dengan mudah mengumpulkan dan menyeleksi data dari setiap pengguna internet seperti Ardi.
Untuk mengenalinya, konsumen seringkali harus memahami istilah-istilah baru yang memusingkan kepala. Pernah mendengar istilah phishing, spoofing dan social engineering (rekayasa sosial)? Kalau belum, Anda tidak sendiri. Phishing adalah pencurian identitas yang menggabungkan upaya meretas (hacking) dan spam email. Kata phishing ini sebenarnya diambil dari terminologi, “fishing for information,” memancing informasi. Sang pencuri identitas dalam kasus ini mengirim email palsu ke korbannya guna mengumpulkan informasi pribadi. Email tersebut biasanya menyediakan link ke situs palsu yang menyerupai situs asli, seperti situs bank, peritel online, atau situs yang sering digunakan oleh si korban. Spoofing adalah upaya mengirim email secara acak (random) dengan harapan satu atau dua penerima email akan tertipu dan memberikan data detail keuangannya. Sementara itu social engineering (rekayasa sosial), adalah upaya menggunakan alamat email “aspal” (asli tapi palsu) seperti email di AOL atau eBay guna menipu si penerima agar memberikan data detail keuangannya.
Terus turun
Perbankan punya alasan kuat untuk khawatir. Visa Asia Pasifik melaporkan, nilai transaksi belanja online yang dilakukan oleh pemegang kartu Visa—di gerai-gerai di luar negara mereka—mencapai lebih dari $377 juta hingga triwulan ketiga 2005. Meningkat 71% dari periode yang sama tahun sebelumnya. Jumlah transaksi online Visa pada periode yang sama juga naik 94% menjadi 3,6 juta dari 1,9 juta pada periode yang sama tahun lalu. Menurut Tim Morris dari MasterCard International, dari data 2005, 8 bps (basis poin) dari setiap $100 ($0,08) yang dibelanjakan oleh kartu MasterCard di seluruh dunia, terindikasi sebagai fraud. Jumlah total transaksi kartu MasterCard menurut Tim mencapai $16 juta setiap tahun.
Namun nilai kejahatan ini jauh menurun dari angka 18 bps per $100 ($0,18) pada 1992. Salah satu penyebabnya menurut Tim adalah terciptanya standar bersama kartu pintar (smart card) Europay, MasterCard dan Visa yang dikenal dengan nama kartu pintar EMV pada 1994. Standar ini berfungsi untuk meningkatkan keamanan serta kemudahan operasi baik untuk kartu kredit maupun kartu debit di seluruh dunia. Sebagai tindak lanjut dari inisiatif ini, MasterCard International dan Visa pada 2003 menciptakan standar bersama personalisasi aplikasi EMV. Penerapan standar diawasi oleh EMVCo. EMVCo, LLC, didirikan oleh Europay International (yang bermerger dengan MasterCard International pada Juli 2002), MasterCard International dan Visa International pada Februari, 1999. Organisasi ini bertugas mengelola dan mengembangkan spesifikasi Kartu Sirkuit Terintegrasi EMVTM bagi sistem pembayaran. Kerjasama tersebut semakin lengkap dengan bergabungnya JCB International pada 2005.
Salah satu negara yang sukses melakukan migrasi ke kartu EMV adalah Malaysia. “Malaysia berhasil mengurangi pemalsuan kartu dengan migrasi,” ujar Tim kepada BusinessWeek Indonesia. Dibanding negara lain di Asia Tenggara, menurut Tim, tingkat pemalsuan kartu MasterCard di Malaysia tercatat paling rendah (28,9%). Di Singapura angkanya mencapai 48% dari seluruh kejahatan kartu, Philipina 54,5% dan Thailand 64,7%. Hal yang diamini oleh konsumen Asia Pasifik. Menurut Peter Manners, head of chip, emerging products and technologies, Visa Asia Pasifik, lebih dari 60% konsumen di wilayah ini menyatakan kartu chip lebih aman.
Yang pertama
BCA bekerjasama dengan Visa menjadi bank pertama yang menggunakan teknologi kartu pintar EMV ini. BCA akan mengaplikasikan kartu pintar untuk setiap kartu kredit baru. Untuk kartu kredit lama, menurut Suwignyo Budiman, Direktur BCA, migrasi dilakukan secara bertahap sesuai dengan masa berlaku kartu (expiry date). Nasabah juga bisa berinisiatif meminta bank penerbit untuk mengganti kartu mereka sebelum masa berlaku kartu berakhir. “Kami tidak akan membebankan biaya pada nasabah,” tuturnya.
Untuk beralih ke kartu kredit EMV, bank juga harus mensyaratkan gerai yang juga berstandar EMV. Citibank, N.A—pemimpin pasar kartu kredit di Tanah Air—melalui Djamin E. Nainggolan, Direktur Pemasaran Kartu, Bisnis Kartu, Citibank, N.A menyatakan, rencana penggunaan kartu chip pada kartu Citibank akan dilakukan secara bertahap. “Tahap awal akan dimulai dari penggantian system atau alat pemroses transaksi kartu kredit di toko (merchant) pada bulan Maret 2006,” ujarnya kepada BusinessWeek Indonesia. Sementara BCA, menurut Johny Herjawan, GM Divisi Kartu Kredit, semua gerai BCA telah memenuhi standar EMV sejak 2000. “Jadi tidak ada masalah,” ujarnya.
Babak baru
Penggunaan kartu chip juga memungkinkan diciptakannya aplikasi-aplikasi kartu baru. “Tahun depan kami memprediksi bisnis kartu kredit akan tumbuh 35% dari sisi budget,” ujar Suwignyo dari BCA. Namun manfaat terbesar tetap pada sisi keamanan kartu. Menurut Suwignyo, pihaknya berharap pemalsuan dan penyalinan data bisa dihilangkan dengan diterapkannya teknologi baru ini. Pemalsuan kartu—mengutip data MasterCard—merupakan tipe kejahatan terbesar yang terjadi di Indonesia. Apalagi pada Januari 2006, akan terjadi peralihan tanggung jawab atas (kerugian) transaksi fraud ke bank penerbit apabila terjadi transaksi fraud di gerai yang sudah menggunakan EDC (electronic data capture) yang berstandar EMV. Apabila terjadi transaksi fraud pada nasabah yang telah menggunakan kartu kredit EMV di gerai yang belum berstandar EMV, tanggung jawab kerugian akan jatuh ke pihak bank yang melakukan akuisisi gerai (acquiring bank).
Setelah BCA, dipastikan bank lain akan segera menyusul. Menurut Ellyana C. Fuad, country manager Visa International Indonesia, pada kuartal pertama 2006 akan ada beberapa bank anggota Visa yang akan menerbitkan kartu berbasis chip. Di Indonesia, menurut Ellyana, terdapat sekitar 37,000 terminal chip yang sudah dapat digunakan untuk kartu EMV.
Bisnis besar menanti. Dengan ditingkatkannya keamanan kartu tidak saja konsumen yang diuntungkan namun perusahaan penyedia solusi kartu seperti Gemplus International S.A, juga sudah melirik pasar Indonesia. Menurut lembaga riset Financial Insight, bank-bank di Indonesia hingga akhir 2005 akan menghabiskan kurang lebih $450 juta untuk teknologi informasi dan finansial—termasuk untuk migrasi ke kartu EMV. Tren ini naik 34% dari tahun sebelumnya. Pada 2006 jumlah ini akan meningkat menjadi lebih dari $500 juta. Total pengeluaran IT dari sepuluh bank terbesar diperkirakan tumbuh dari sekitar 70% pada 2005 menjadi 75% pada 2009. Bagi beberapa pihak kesempatan dan peluang ada dimana saja. Terutama di negara yang membuka babak sistem keamanan baru.
KEJAHATAN KARTU DI INDONESIA
Pemalsuan Kartu (Counterfeit) 74,6%
Kejahatan Khusus (Fraud Application) 10,5%
CNP 10,4%
Hilang/Dicuri 0,8%
NRI (Never Received)* 2,1%
Data: MasterCard International
*NRI: Kartu hilang dalam proses pengiriman dan tidak pernah diterima oleh nasabah yang melakukan aplikasi kartu.
posted by udarapagi @ Wednesday, January 04, 2006
0 comments
