Tips Penting! Begini Cara Data Kartu Nontunai Dicuri dan Langkah Pencegahan Agar Rekening Kita Aman
Sabtu, 09 September 2017
baliberkarya.com/ist
IKUTI BALIBERKARYA.COM LAINNYA DI
GOOGLE NEWS
Baliberkarya.com-Denpasar. Di Indonesia cukup lazim toko-toko atau restoran baik besar maupun kecil menggesek kartu kredit, debit atau ATM (APMK) tidak saja ke mesin EDC milik bank, namun juga ke alat skimmer toko baik yang berbentuk skimmer. Praktek ini dikenal sebagai double swiping dan jelas dilarang oleh PCIDSS dan Bank Indonesia. Kenapa???
Karena data kartu APMK nasabah jadi rentan dicuri. Data nasabah pada magnetic stripe kartu APMK tidak disandikan atau terenkripsi. Oleh karena itu, setiap kartu APMK digesek maka seluruh data kartu APMK akan terbaca oleh skimmer, baik nama nasabah, nomor kartu, expired date dan serangkaian data lainnya yang bersifat rahasia yang akan mengarah kepada rekening nasabah di Bank.
Dalam banyak kasus, begitu kartu di swipe, maka seluruh data di semua track akan muncul di layar kasir secara 'telanjang' (plain text). Bila programmer toko tidak menyembunyikan data, maka Kasir atau pegawai yang nakal dapat memotret ddeng HP atau print screen layar komputer untuk mencuri data nasabah. Ini banyak terjadi, khususnya di Bali.
Selanjutnya Kasir atau pegawai yang nakal tinggal mengintip PIN nasabah ketika yang melakukan entry PIN. Berbeda dengan di luar negeri, mesin-mesin EDC bank banyak yang hanya diletakkan di meja kasir secara flat sehingga sangat mudah diintip.
BACA JUGA :
Karena tinggal bikin kartu palsu dengan memanfaatkan kartu hotel, white blank card, atau kartu bermagnetic lainnya dan buat unauthorised withdrawal sebanyak-banyaknya. Bobol deh rekening nasabah nasabah.
(1).jpg)
Assume Kasir toko dan restoran tidak saja cakep dan ganteng tapi juga baik-baik, bukan fraudster. Bahkan ketika disuruh penjahat untuk nge-fraud skimming kartu nasabah dengan iming-iming uang Rp1 juta per kartu, tetap bergeming.
Maka yang terjadi, data kartu APMK nasabah akan tersimpan dalam hardisk computer toko. Pertanyaannya, pemilik toko atau siapapun yang bisa akses ke hardisk jahat atau enggak, karena tinggal colok USB data pindah semua.
Data di hardisk di upload ke server gak? Komputer terhubung ke Internet nggak? Ada firewall nggak? Ada segregation of duties nggak? Data di ekripsi nggak? Semua pertanyaan tadi yang nggak exhausted, jelas diatur untuk bank. Untuk toko? Nggak ada yang atur.
Acquiring bank yang punya EDC dikasir, nggak mau repot-repot urusan jeroan toko. Belum tentu juga dikasih akses. Inget kasus hacking data ribuan kartu APMK di toko body shop di Jakarta thn 2013, semua berawal dari praktek double swipping toko itu.
Pertanyaanya, kalau data nasabah tercuri di toko dan uang hilang apakah bank mau ganti? belum tentu. Ada sebagian bank yang tinggal kutip perjanjian dengan nasabah yang bilang, "semua transaksi yg menggunakan data kartu dan Pin yang benar, dianggap transaksi yang Sah". Kelar deh hidup kita sebagai nasabah.
(1).jpg)
Nah, ketika akan membayar di Kasir, paksa dan ingatkan Kasir untuk entry data kartu APMK instead of di SWIPE. Most system cash register di Kasir punya fall back untuk entry data kartu. Dengan entry data, maka data rahasia dalam magstripe tidak akan berpindah atau terpapar ke sistem toko. Jadi tidak mungkin penjahat dapat membuat kartu palsu meski tahu pin kita.
Oh iya, soal Pin jangan lupa selalu ditutupi dengan tangan ketika entry karena kita tidak pernah tahu apakah sedang diintip atau ada camera kecil nginep. Jadi mulai sekarang yuk kita bikin gerakan tolak double swiping di Kasir biar rekening kita di bank aman.(BB).
Berita Terkini
Berita Terkini
Berita Terpopuler
