Fitur Enterprise Apa Tujuan Toko Retail Gesek Kartu Kredit Pelanggan di Mesin Kasir?

Apa Tujuan Toko Retail Gesek Kartu Kredit Pelanggan di Mesin Kasir?

Belakangan ini, publik ramai membicarakan pernyataan Bank Indonesia yang melarang penggesekan ganda kartu kredit atau debit pelanggan di mesin EDC dan mesin kasir (POS/Point of Sale). Hal ini terkait perlindungan keamanan data pelanggan.

Dalam wawancara dengan InfoKomputer beberapa waktu lalu, Joanito Iwan Tamsil (Information Systems & Technology Director, SaveMax) pernah menjelaskan tentang bahaya penggesekan ganda ini.

Mesin kasir atau POS kerap ditengarai sebagai pintu masuknya malware pencuri data. Untuk mencegahnya, SaveMax mengandalkan arsitektur sistem POS berbasis thin POS dan protokol SSH untuk koneksi sistem ke server.

Berbasis arsitektur semacam ini, aplikasi POS berjalan secara virtual di dalam container mesin POS. “Sehingga apabila terjadi serangan pada level sistem operasi di dalam mesin POS, aplikasi tidak akan terganggu,” jelas pria yang akrab disapa Iwan ini.

[BACA: Jangan Gesek Kartu Kredit Sembarangan!]

Menjawab pertanyaan InfoKomputer tentang kemungkinan terekamnya data kartu kredit ketika di-swipe di mesin POS, Iwan menegaskan, “Pada prinsipnya, SaveMax tidak menyimpan data nomor kartu kredit milik pelanggan dan kami tidak melakukan swipe card di mesin POS. Proses itu hanya dilakukan di mesin EDC.”

Secara umum, menurutnya, tujuan utama retailer menyimpan informasi kartu kredit milik pelanggan adalah demi kemudahan proses settlement untuk laporan rekonsiliasi dengan bank atau kebutuhan pelaporan lainnya. “Di SaveMax, kami meminta pihak penyedia EDC untuk menyediakan aplikasi khusus yang dapat membantu kami dalam proses rekonsiliasi tersebut,” imbuh Iwan.

SaveMax juga menerapkan sistem keanggotaan (membership) di mana semua pelanggan diarahkan melakukan registasi untuk menjadi member. Nomor keanggotaan akan digunakan saat transaksi di mesin POS. “Untuk non member atau new visit customer, kami sediakan day pass atau kartu anggota sementara untuk melakukan transaksi di POS,” jelasnya lagi.

Langkah Pengamanan di Luar Teknologi

Sebagai salah satu pemain di industri retail, SaveMax sangat menyadari betapa pentingnya keamanan data, terutama data yang berhubungan dengan pelanggan, keuangan, dan rencana bisnis perusahaan. Oleh karena itu, pengamanan data tidak hanya dikelola secara teknologi melalui divisi Information Systems & Technology SaveMax. Akan tetapi, keamanan informasi juga menjadi bagian dan dijabarkan dalam kebijakan perusahaan.

Di luar langkah pengamanan berbasis teknologi, SaveMax juga menyiapkan langkah pengamanan berupa standard operating procedure (SOP). SOP ini mengatur operasional petugas kasir di mesin POS. Misalnya ketika akan meninggalkan mesin POS, petugas kasir harus menekan tombol kunci. “Atau sistem akan mengunci otomatis setelah beberapa saat tidak ada aktivitas di mesin POS,” ujar Iwan.

Komputasi virtual di atas mesin POS memang tidak mungkin sepenuhnya membendung ancaman malware. Secara best practice, SaveMax juga melengkapi proteksi terhadap gangguan virus dan malware dengan sejumlah perangkat keamanan di sisi jaringan internal maupun eksternal. “Di sisi external network kami gunakan firewall plus IPS, dari sisi internal kami amankan dengan antivirus dan host IPS,” imbuh Iwan.

Selain di sisi POS, virtualisasi juga menjadi basis keseluruhan arsitektur sistem yang diimplementasikan anak perusahaan Gunung Sewu Group ini. Menurut Joanito, seluruh sistem berjalan dengan virtualisasi sepenuhnya, mulai dari server, storage, dan application delivery. “Di sisi end user, kami menggunakan dump terminal, di mana akses terhadap local drive dan USB tidak tersedia,” jelasnya.

Membatasi akses terhadap data memang menjadi bagian dari langkah preventif  pengamanan informasi oleh SaveMax. Menurut Iwan, perusahaan menyimpan aneka data tetapi data tersebut tersebar di setiap process owner. “Data tersebut juga diakses dan terdistribusi ke banyak pengguna dengan format berbeda sesuai kebutuhan,” ujar profesional TI yang berpengalaman cukup lama di industri retail itu.

Joanito Iwan Tamsil (Director Information System & Technology, SaveMax Super Grosir).

Berharap Mobile EDC

Dengan maraknya pemanfaatan smart device, Joanito Iwan Tamsil berharap pelaku bisnis retail seperti SaveMax dapat memanfaatkan mobile POS dan mobile EDC yang terkoneksi ke smart device. Secara teknologi, perangkat semacam sudah banyak tersedia di pasaran, bahkan sudah built-in dengan perangkat swipe card untuk proses pembayaran.

“EDC saat ini tidak lagi seperti yang kita lihat di banyak tempat, bulky dan kompleks. EDC saat ini berupa sebuah komponen atau modul kecil yang bisa di-attach di smartphone Android atau iOS. Dan penggunaanya cukup dengan di-tap saja,” kata Iwan.

[BACA: Ancaman Keamanan di Balik Penggunaan Kartu Kredit]

Mobile POS atau mobile EDC, menurutnya, akan menyasar pelanggan yang berbelanja dengan keranjang. “Hal ini akan  memudahkan saat proses scan item, dan pelanggan dapat melakukan pembayaran langsung di tempat dengan kartu kredit atau kartu debit,” ucapnya.

“Tetapi masalahnya adalah regulasi. Sampai saat ini regulasi yang ada menyebutkan bahwa bank tidak bisa mengotorisasi penggunaan device selain device yang disediakan oleh bank untuk pembayaran,” Iwan menambahkan.

Walhasil kalaupun SaveMax memaksakan diri memakai mobile EDC atau mobile POS, hasilnya tidak akan efisien karena perangkat tersebut digunakan sebatas selling process saja, tidak bisa menjangkau sampai dengan tahap pembayaran.

Nah, jika harapan ini terkabul, Joanito Iwan Tamsil dan sesama profesional TI di industri retail mungkin harus menambah lagi langkah pengamanan data maupun transaksi yang dilakukan melalui perangkat-perangkat baru tersebut.

Comments

comments