DOIUBLE SWIPE PADA TRANSAKSI NON TUNAI

Oleh ABDUL RASYID (September 2017)

Saat ini banyak terjadi kasus pencurian data melalui transaksi non tunai. Salah satu cara untuk melakukan pencurian data nasabah perbankan terjadi melalui double swipe (gesekan ganda) dalam transaksi non tunai yang dilakukan oleh nasabah baik dengan menggunakan kartu debit ataupun kartu kredit. Secara sederhana, double swipe dapat dipahami sebagai praktik penggesekan ganda yang dilakukan oleh merchant (pedagang) ritel dalam transaksi non tunai, baik dengan menggunakan kartu debit maupun kartu kredit. Gesekan pertama dilakukan di mesin Electronic Data Capture (EDC) dan gesekan kedua dilakukan di mesin kasir (cash register). Potensi penyalahgunaan data atau informasi nasabah dapat terjadi pada gesekan yang dilakukan pada mesin kasir, karena data kartu dibaca dan disimpan oleh di mesin pedagang.

Praktik double swipe sangat rentan dengan pencurian data pribadi nasabah dan pembobolan kartu, sehingga khawatirkan data nasabah disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Sebenarnya, pada tahun 2013, Bank Indonesia telah mengeluarkan larangan double swipe setelah adanya kasus pencurian data kartu kredit melalui sistem double swipe pada gerai produk kecantikan, The Body Shop (CNN Indonesia/13/09/2017). Seiring dengan semakin meningkatnya kasus pencurian data dalam transaksi pembayaran non tunai, Bank Indonesia, sebagai lembaga yang berwenang dalam mengatur sistem pembayaran (payment system), melarang secara tegas praktik double swipe oleh merchant ritel dengan mengeluarkan Peraturan BI No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran.

Menurut Pasal 34 Huruf (b) PBI tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran di atas diatur bahwa ‘Penyelenggara Jasa Sistem Pembayaran dilarang: menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran. Selanjutnya dalam penjelasan peraturan dijelaskan bahwa yang dimaksud dengan ‘menyalahgunakan data dan informasi’ adalah pengambilan atau penggunaan data selain untuk tujuan pemrosesan transaksi pembayaran misalnya pengambilan nomor kartu, card verification value, expiry date, dan/atau service code pada kartu debet/kredit melalui cash register di pedagang (double swipe).’

Pasal di atas secara eksplisit menyatakan bahwa double swipe adalah perbuatan yang dilarang untuk dilakukan oleh penyelenggara jasa sistem pembayaran. Double swipe yang dilakukan oleh merchant dianggap sebagai perbuatan yang illegal karena dianggap telah mengambil atau menggunakan data nasabah selain untuk pemrosesan transaksi pembayaran. Pembayaran non tunai cukup dilakukan melalui EDC saja. Larangan double swipe bertujuan untuk melindungi nasabah dari pencurian data dan informasi kartu. Bank Indonesia berencana akan memberikan sanksi yang tegas kepada para merchant yang tetap melakukan praktik double swipe dalam pembayaran non tunai. Namun sampai saat ini belum diketahui secara jelas bentuk sanksi yang akan diberikan.

Meskipun sudah ada larangan dari Bank Indonesia atas tindakan double swipe, tetapi masih ada juga merchant yang melakukannya. Para konsumen/nasabah harus berani menolak permintaan kasir untuk melakukan penggesekan ganda. Para merchant yang masih melakukan double swipe harus diberikan sanksi yang keras seperti di blacklist atau dicabut izinnya melakukan pembayaran elektronik. Bank Indonesia juga harus melakukan sosialisasi dan edukasi kepada masyarakat dan merchant secara intensif atas larangan double swipe ini sehingga pencurian data nasabah melalui transaksi pembayaran non tunai dapat dielaminasi. Di samping itu, perlu juga dipikirkan sistem pengawasan di lapangan supaya aturan pelarangan double swipe dapat dilaksanakan dengan maksimal.(***)