JAKARTA-Asosiasi Kartu Kredit Indonesia (AKKI) berencana mengeluarkan aturan ketat menyusul araknya pencurian data nasabah melalui kartu kredit di beberapa gerai. Aturan tersebut sedianya akan melarang bagi pemilik gerai untuk menggesekkan kartu ke mesin Elektronic Data Capture (EDC) lebih dari satu kali dan menyalin data nasabah kartu dalam sistem teknologi informasi gerai. “Biasanya merchant menggesekkan kartu untuk memastikan keabsahan kartu, tetapi hal ini membuka peluang untuk mencuri data,” kata General Manager AKKI, Steve Martha di Jakarta, akhir pekan lalu. Dia menambahkan, sebelum mengeluarkan aturan tersebut, terlebih dahulu AKKI akan mengidentifikasi data apa saja yang tidak boleh disalin merchant.
Sebagaimana diketahui, pada pertengahan Maret 2013 ini sejumlah data nasabah hilang usai berbelanja di gerai Body Shop. Sehingga, nasabah tidak bisa menggunakan kartu kredit atau debit untuk bertransaksi atau mengambil uang di anjungan tunai mandiri (ATM).
Bahkan, nasabah yang telah dicatut datanya tersebut juga menerima tagihan dari kegiatan transaksi yang terjadi di Amerika Serikat dan Meksiko. Kasus ini menimpa sejumlah nasabah PT Bank Mandiri (Persero) Tbk, PT Bank Central Asia (Persero) Tbk dan PT Citibank Indonesia yang ketiganya menempatkan mesin EDC di Body Shop.
Berdasarkan catatan AKKI, menurut Steve, aksi pencurian data nasabah sudah dilakukan sejak awal tahun ini. Hal tersebut tampak dari adanya peningkatan transaksi di AS dan Meksiko dengan menggunakan standar kartu kredit berteknologi swipe. Meski di Indonesia umumnya pemegang kartu kredit sudah menerapkan teknologi chip. “Kebocoran ini kemungkinan terjadi ketika cabang mengirim data ke kantor. Mereka menjebol sistem internet yang digunakan merchant,” kata Steve.
Terkait dengan kasus ini, belakangan ketiga bank pemilik EDC tersebut berupaya melakukan tindakan pencegahan dengan melakukan konfirmasi ulang terhadap transaksi, memblokir kartu dan menarik mesin EDC dari gerai.
