Minggu ini perhatian masyarakat banyak tertuju pada larangan Bank Indonesia (BI) mengenai penggesekan ganda (double swipe) saat transaksi non tunai di pedagang (merchant). Apa maksud penggesekan ganda ini? Bagi para pengguna kartu ATM, debet, atau kredit mungkin sering melihat kasir menggesek kartu di Electronic Data Capture (EDC) milik bank yang kemudian melakukan penggesekan lagi di keyboard atau alat lain yang terletak di dekat alat hitung kasir (tindakan itu lebih sering ditemui di merchant besar). Gesekan kedua inilah yang dimaksud double swipe dan yang dilarang oleh BI.
Gesekan ke EDC harus dilakukan untuk proses pembayaran. Untuk gesekan kedua, merchant bertujuan memperoleh nomor kartu konsumen. Salah satu pengurus asosiasi pedagang ritel beralasan gesekan kartu yang kedua untuk mempemudah kasir menginput nomor kartu sehingga menghindari antrian. Alasan berikutnya, nomor kartu dimasukkan dengan tujuan sinkronisasi data dengan transaksi EDC apabila terdapat ketidaksesuaian transaksi. Untuk alasan terakhir, saya sendiri kurang paham.
Terlepas dari alasan-alasan itu, gesekan di alat milik kasir menimbulkan resiko yang cukup besar berupa ter-copy nya berbagai data nasabah yang tersimpan di kartu, tidak hanya nomor kartu tetapi juga card verification value, expiry date, ataupun service code. Kemungkinan penyalahgunaan data nasabah pun akan sulit dibendung. Konsumen tidak memperoleh jaminan dari merchant bahwa data yang disimpan di mesin gesek kasir akan aman.
Akibat dari bocornya data milik nasabah tentu banyak, misalnya, penggandaan kartu, transaksi on line oleh pihak lain, jual beli data, dll. Untuk itu, data nasabah merupakan informasi yang sangat sensitive. Tidak menutup kemungkinan ada pihak-pihak yang memanfaatkan data nasabah di merchant. Sulit untuk mengontrol hal itu. Tentu kita pernah menerima SMS dari nomor tidak dikenal yang menawarkan Kredit Tanpa Agunan dengan menyebut nama kita, itulah salah satu dampak dari perpindahan data tanpa sepengetahuan kita. Â
Contoh kasus terkini yaitu pencurian 143 juta data masyarakat pada perusahaan rating kredit Equifax menggemparkan Amerika Serikat. Data sensitive seperti nama, social security number, tanggal lahir hingga alamat masyarakat Amerika dibobol oleh hacker. Sumber data tersebut antara lain berasal dari kartu kredit. Kegemparan itu cukup beralasan karena sulitnya mengukur dampak negative yang akan timbul ketika data tersebut digunakan oleh pihak-pihak yang tidak bertanggung jawab.
Kembali pada isu double swipe, larangan penggesekan di luar mesin EDC sebenarnya sudah muncul sejak November 2016 pasca diterbitannya Peraturan Bank Indonesia No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran. Larangan ditujukan kepada penyelenggara jasa sistem pembayaran, dalam hal ini adalah penyedia EDC (pada umumnya bank).
Kepatuhan terhadap larangan dimaksud tampaknya belum optimal. Banyak bank yang tidak memastikan bahwa merchant pengguna EDC nya melakukan penggesekan hanya di EDC. Â Nasabah juga banyak yang belum menyadari adanya larangan itu. Jika sudah mengetahui pun, sulit mencegahnya karena biasanya proses gesek ini dilakukan dengan sangat cepat oleh kasir. Pihak kasir ditengarai tidak mengetahui resiko atas tindakannya sehingga repot juga memperdebatkan hal itu di tengah antrian konsumen.
Penegakan aturan larangan double swipe tidak cukup melalui himbauan. Bank atau pihak lain sebagai penyedia EDC harus memastikan bahwa merchantnya tidak melakukan double swipe, dan tegas mengambil tindakan kepada merchant yang mengabaikannya. Hal itu, mengingat sanksi terhadap pelanggaran itu akan dibebankan kepada bank. Merchant pun perlu menyadari pentingnya mengamankan data konsumen yang merupakan nasabah bank. Sepertinya, lebih baik sedikit repot mengetik nomor kartu ketimbang harus menanggung resiko data nasabah bocor. Masyarakat juga diharapkan turut aktif menolak double swipe itu dan melaporkan kepada BI apabila terdapat pelanggaran. BI sebagai otoritas sistem pembayaran akan lebih gencar mensosialisasikan kepada masyarakat dan tegas menerapkan sanksi kepada pelanggarnya.
 Tujuan larangan double swipe tidak lain adalah untuk perlindungan konsumen...
