Mau cerita, pls notice biar gak kejadian sama dirimu juga. Barusan aja saya terima sms pop up dari bank penerbit kartu kredit saya seperti ini:

Sudah bisa ketebak lah ya arah dari twit ini, bukan saya yang melakukan transaksi. Penasaran merchant yg tertera di sms, maka saya gugling.. nemu ini:

Paycode di sms yg saya terima adalah:

satu kode autentikasi yg dikirimkan oleh bank ke nomor hape terdaftar untuk memastikan bahwa yg melakukan transaksi online adalah orang yang berhak.

OK untuk sementara saya sedikit yakin si oknum ini gak akan berhasil melakukan transaksi karena di halaman web-nya, akan meminta paycode yg dikirim ke hape saya

Untuk memastikan, hal berikutnya yg saya lakukan adalah menghubungi call center bank.

Dipastikan oleh CS ada yg mencoba melakukan transaksi dengan menggunakan kartu kredit milik saya.

Rekomendasi CS adalah proses blocking. Saya tanya kenapa harus di-block? Kan ada paycode. Pelaku gak akan bisa transaksi online juga kan ya(?)

Ternyata begini alasannya..

1. Data kartu kredit sudah di-copy orang lain yg jelas berniat jahat. Untuk alasan apapun, lebih baik dibuat data yg dia miliki saat ini tidak berguna lagi

2. Sms paycode, selain teknologi dari bank ataupun visa/mastercard dll, juga tergantung merchant.

Jadi kalo merchant online-nya gak mendukung teknologi 3D secure/sms paycode tersebut, ada kemungkinan transaksi akan tetap berjalan tanpa saya sadari.

Sebentar.. Jangan pada berasumsi Traveloka yang salah, justru dari sini saya tau kalo traveloka pake autentikasi online (paycode sms). Which is good.

Yang kedua, saya jd paham pelaku kemungkinan besar adalah orang Indonesia, krn dia pake traveloka.

Saya ingat-ingat, gmn cara dia copy data saya? Ya gampang aja. Ketika bayar makan di restoran.

Pernah gak kamu makan di resto, minta bill, malas pake PIN, minta tandatangan aja prosesnya?

Nah ini biangnya.

Ketika kita menyerahkan kartu kredit ke orang lain, basically kita menyerahkan data confidential ke orang asing. Dan faktanya, gak semua orang amanah.

Kesimpulan: untuk mengurangi risiko penyalahgunaan kartu kredit, baiknya kita:

1. Pilih kartu kredit yg memiliki chip, data lebih sulit di-copy
2. Aktifkan PIN
3. Biasakan transaksi dengan PIN yg memaksa fisik kita berada di depan kasir/mesin EDC
4. Pastikan KK ada fitur paycode

5. Rajin cek rincian tagihan. Jika ada transaksi yg mencurigakan, block segera tanpa menunda
6. Bisa juga menutup CVV 3 angka di belakang kartu kredit, catat secara random di hape (in case km lupaan). CVV tuh yg ini:

7. Jangan bawel sama CS bank. Semua kerumitan proses autentikasi ketika kita nelpon bank.. ditanya ini itu, dipastikan ini itu, utk keamanan kita juga

Karena bisa aja orang nyaru jd kita, tau alamat, tau kapan ultah kita, dsb. Makin rumit autentikasi, makin bagus

8. Sebisa mungkin hindari transaksi online di merchant random yg meragukan. Makin simple prosesnya, makin mudah penyalahgunaannya.

9. Atau, kalo punya 2 kartu kredit, pake yg limitnya paling sedikit utk transaksi online

10. Follow IG @socialjunkee

Ye biarin aja sik yang nomor 10 itu yang paling penting.

Ada yang DM saya seperti ini.
Kalo ini benar, sebelum pemerintah memberikan arahan dan regulasi yg lebih ketat tentang online payment, ada baiknya kewaspadaan kita tingkatkan berlipat.

Nah biar berimbang ada juga yg DM nih. Kerja di satu payment gateway. Katanya semua proses ada data masking yg bikin saru data kita