Fitur Enterprise Jangan Gesek Kartu Kredit Sembarangan!

Jangan Gesek Kartu Kredit Sembarangan!

Ilustrasi mesin kasir Micros yang digunakan di gerai Starbucks.

Retail memang paling enak dijadikan target [serangan keamanan] karena concern terbesar para fraudster dan hacker adalah uang. They follow the money,” ujar Setiawan Adhiputro, praktisi TI di bidang governance, risk management, dan compliance dalam sebuah wawancara dengan InfoKomputer.

Menurut pria yang akrab dipanggil Wawan ini, serangan yang dilancarakan fraudster atau hacker ibarat bom waktu. Mereka tidak akan menguras uang korbannya saat itu juga. Memperoleh data adalah langkah pertama. “Mereka akan simpan dulu (datanya), beberapa waktu kemudian… boom! Mereka tarik semua uang, selesailah,” papar Wawan.

[BACA: Ancaman Keamanan dalam Transaksi Kartu Kredit]

Oleh karena itu, pertanyaan yang seringkali menghantui korban fraud  adalah berapa banyak dan selengkap apa informasi yang diperoleh fraudster? Kapan mereka akan melancarkan serangan?

“Yakin data kita sudah aman?”. Ini sebuah pertanyaan retorik karena menurut Wawan, tanpa kita sadari, data pribadi kita sebenarnya sudah beredar di tangan-tangan yang tidak berhak. “Tinggal masalahnya adalah kita kena atau tidak, kita sial atau tidak,” tandasnya.

Titik Rawan Keamanan Data di Retail

Khususnya di industri retail, di mana celah keamanan yang patut diwaspadai? Swipe atau gesek kartu di mesin POS disebut Wawan rawan keamanan. “Kita nggak pernah tahu ketika kartu di-swipe di POS, datanya dienkripsi atau tidak? Data apa yang disimpan retailer dan di mana data itu mereka simpan?” kata pria yang saat ini menjabat selaku direktur di OVO, aplikasi pembayaran nontunai milik Lippo Group.

Swiping kartu di mesin POS sebenarnya dilatarbelakangi kebutuhan profiling pelanggan dan proses rekonsiliasi dengan bank. Hanya saja, menurut Wawan, proses ini membuat beberapa informasi penting dari kartu kredit atau kartu debit terekspos.

Titik kerawanan lain adalah formulir-formulir berupa hard copy yang disodorkan ke pelanggan. “Misalnya ketika retailer menyelenggarakan program seperti loyalty card. Pelanggan diminta mengisikan data dirinya di formulir aplikasi. Nah, hard copy ini sumber (kerawanan keamanan),” imbuh Wawan.

Ia juga menyoroti tren belanja online yang sedang marak belakangan ini. “Mungkin kita tidak memakai kartu kredit untuk membayar, tapi kita mengisikan data diri untuk keperluan pengiriman,” jelasnya. Kalau berbicara tentang keamanan data, proses pengamanan harus segera diterapkan begitu pelanggan meng-input data pribadi. Jadi, pengamanan data dibutuhkan tidak hanya di proses pembayaran.

Wawan melihat keamanan belum menjadi keharusan di sisi retailer, bahkan kadang masih dianggap sebagai sebuah extra mile. Bukan toko-toko retail berskala besar yang ia khawatirkan keamanannya.

“Sekarang ini banyak orang belanja lewat aplikasi, seperti Instagram, Line, dan sebagainya. Bagaimana keamanannya? Mungkin (pelanggan) tidak bertransaksi di situ, tapi mereka memberikan data-data pribadi yang sama dengan data verifiksi kartu kredit,” jelas pria yang pernah bekerja di Go-Jek dan Kartuku ini.

Utamakan Keamanan dan Kenyamanan Pelanggan

Bisnis retail sangat customer centric. Pengalaman (menyenangkan) pelanggan adalah segalanya, dan retailer harus memperoleh trust/kepercayaan dari pelanggan. Inilah yang menjadi target setiap pebisnis retail. “Namun sekarang ini pelanggan bukan hanya melihat harga ketika belanja, tetapi mereka juga ingin belanja dengan nyaman dan aman,” Wawan mengingatkan.

Oleh karena itu ia menyarankan agar pebisnis retail menentukan layanan apa yang ingin diberikan pada pelanggan. Lalu, carilah solusi untuk mengantarkan layanan tersebut ke pelanggan secara aman, tanpa mengurangi kenyamanan di sisi pelanggan.

Bagi penyedia solusi pembayaran, seperti Kartuku, otak harus diputar lebih kencang untuk bisa menyajikan solusi payment yang rapi dalam implementasi, aman, dan tidak akan berdampak apa pun terhadap pelanggan dari klien yang datang dari industri retail.

Tips Keamanan untuk Pengguna Kartu Kredit

Sebagai konsumen, apa yang dapat kita lakukan agar terhindar dari ancaman pencurian data dan fraud ketika berbelanja di toko retail? Berikut ini beberapa tipsnya:

  • Berhati-hatilah ketika memberikan data pribadi
  • Sebaiknya gunakan PIN (personal identification number) saat melakukan transaksi menggunakan kartu kredit di gerai fisik.
  • Ganti PIN secara berkala.
  • Gunakan kartu dari penerbit yang menggunakan mekanisme autentikasi tambahan, seperti token atau mengirim pesan ke ponsel kita.
  • Segera periksa tagihan kartu kredit dan segera laporkan bila ada transaksi mencurigakan.
  • Segera blokir dan minta penggantian kartu kredit jika terdapat transaksi mencurigakan

Comments

comments