JAKARTA – Sering belanja dengan kartu kredit ataupun kartu debit? Waspada jika kartu Anda digesek dua kali oleh kasir di merchant. Bank Indonesia menegaskan bahwa kartu hanya boleh diproses di electronic data capture (EDC) milik bank atau agen pembayaran. Gerai dilarang menggesek di komputer kasir.
Pelarangan penggesekan ganda tersebut bertujuan untuk melindungi masyarakat dari pencurian data dan informasi kartu. Salah satu pihak dalam pemrosesan transaksi pembayaran adalah acquirer, yaitu bank atau lembaga penerbit kartu kredit lain yang bekerja sama dengan pedagang. Untuk mendukung perlindungan data masyarakat, acquirer wajib memastikan kepatuhan pedagang (merchant) terhadap larangan penggesekan ganda. ”Kami meminta bank yang menindak (merchant) atau kami yang menindak nanti,” ujar Gubernur BI Agus D.W. Martowatdojo saat ditemui di kompleks gedung DPR, Jakarta, kemarin (5/9).
Menurut Agus, praktik double swipe semestinya dapat langsung dilaporkan kepada perbankan maupun BI sebagai regulator. ”Kalau swipe dua kali, profil data pemegang kartu bisa bocor. Itu mesti diyakini tidak terus dilakukan,” jelasnya. Namun, dia enggan memerinci terkait laporan dari nasabah tentang kebocoran data tersebut.
Untuk kepentingan rekonsiliasi dan pendataan transaksi pembayaran, merchant dan perbankan diharapkan dapat menggunakan metode lain yang tidak melibatkan penggesekan ganda. ”Jika masyarakat mengetahui atau mengalami praktik penggesekan ganda, masyarakat dapat melaporkan ke contact center BI di nomor 131 dengan menyebutkan nama pedagang dan nama bank pengelola yang dapat dilihat pada stiker mesin EDC,” tambah Direktur Eksekutif Departemen Komunikasi BI Agusman.
Mesin cash register milik merchant tidak mempunyai pengaman seperti pada mesin EDC milik bank. Jika terjadi perekaman data serta penggunaan data di luar keperluan bank, bank tidak bertanggung jawab. Tujuan merchant merekam data melalui mesin cash register-nya biasanya untuk keperluan pendataan internal merchant. Bukan untuk laporan kepada bank.
Corporate Secretary PT Bank Mandiri Tbk Rohan Hafas menyebutkan, bank selama ini hanya bisa memperingatkan merchant agar tidak melakukan dua kali perekaman data. Di luar itu, Bank Mandiri telah menyediakan mesin electronic cash register (ECR) yang bisa dipergunakan merchant untuk rekonsiliasi data. ”Dalam satu kali pemrosesan kartu kredit, mesin ECR tersebut bisa merekam data kartu kredit nasabah untuk keperluan bank sekaligus untuk keperluan pendataan konsumen bagi merchant,” katanya.
Corporate Affairs Director PT Sumber Alfaria Trijaya Tbk (Alfamart) Solihin menyatakan, pihaknya tidak melakukan double swipe di toko-toko milik Alfamart. ”Kami tidak memproses kartu kredit dengan cara seperti itu. Lagi pula, kami tidak punya mesin cash register yang bisa merekam data dari kartu kredit,” ujarnya.
(dee/rin/agf/c6/sof)
