Mengurangi Kemungkinan Terjadinya Fraud Transaksi Kartu Kredit dengan Fitur 3 Domain Secure
Tidak hanya di sisi penyedia layanan, perlindungan keamanan juga harus diprioritaskan konsumen
Kartu kredit menjadi media pembayaran yang paling efektif untuk melakukan transaksi online. Kendati demikian masih banyak yang meragukan kemudahan tersebut lantaran isu keamanan yang kerap kali menjadi isu, seperti khasus carder yang dewasa ini masih terungkap. Jika berbicara secara teknis, kartu kredit yang beredar di Indonesia saat ini telah memiliki keamanan yang mumpuni, karena kebijakan Bank Indonesia yang cukup ketat. Salah satu fitur yang mendukung hal ini adalah implementasi 3 Domain Secure (3DS) bagi penerbit kartu kredit.
Faktanya beberapa penyedia layanan online berbayar memang sengaja mematikan untuk kebutuhan efisiensi dalam proses eksekusi pembayaran. Padahal untuk melakukan transaksi tanpa 3DS, pengguna hanya perlu menginputkan 16 digit nomor kartu kredit, tanggal kadaluarsa dan CVV, nama pemilik pun tidak divalidasi di sistem bank. Nomor-nomor tersebut tertera di fisik kartu kredit, artinya jika kartu kredit pernah dipegang orang yang tidak bertanggung jawab, bisa saja menggunakannya untuk bertransaksi secara online di merchant yang tidak menggunakan 3DS.
Dalam sebuah artikel pribadi yang ditulis Co-Founder dan CTO Tiket.com Natali Ardianto, diceritakan tentang bagaimana sistem itu bekerja. Sistem keamanan 3DS menginisiasi 3 pihak untuk bertanggung hawab pada transaksi yang berlangsung melalui sebuah kartu kredit, yakni Acquiring Bank sebagai pihak yang mengambil uang, Issuing Bank sebagai penerbit kartu kredit, dan Payment Gateway & Merchant sebagai penyedia sistem pemroses transaksi. Dibanding dengan model transaksi kartu kredit sebelumnya, saat pengguna hanya butuh memasukkan beberapa nomor penting yang ada di fisik kartu, adanya 3DS memberikan otentikasi tambahan berupa OTP (One Time Pin) yang dikirimkan ke nomor ponsel. Karya Arcot System Inc. ini sudah diimplementasikan oleh provider kartu kredit yang banyak beredar di Indonesia, yakni Visa dan MasterCard.
Secara sistem sudah sangat aman untuk bertransaksi dengan kartu kredit, lalu apa lagi yang perlu diperhatikan untuk mencegah kecolongan keamanan transaksi? Berikut beberapa tips yang perlu diperhatikan.
Selalu amankan kartu kredit dan lindungi privasinya
Secara otomatis 3DS sudah aktif di kartu kredit terbitan bank-bank di Indonesia. Namun tak ada salahnya, untuk memberikan perlindungan ekstra PIN kartu kredit dapat diaktifkan. Adanya PIN setidaknya dapat melindungi ketika kartu kredit tercuri orang, agar tidak digunakan secara semena-mena. Keuntungannya juga pengguna tidak perlu lagi menandatangani struk setiap kali melakukan transaksi secara langsung dengan mesin EDC.
Kebiasaan untuk mempertontonkan fisik kartu kredit juga harus mulai dihindari. Seringkali saat di restoran ataupun cafe ketika hendak membayar pemilik kartu kredit dengan enteng memberikan kartu kepada waitress untuk dieksekusi di kasir. Sadarkah kemungkinan yang bisa terjadi? Saat nomor-nomor penting di kartu tercatat (atau mungkin difoto), maka siapapun yang mendapatkan nomor kartu tersebut dapat menggunakannya untuk berbelanja di layanan online, tentu yang tidak mengaktifkan sistem 3DS.
Pelajari bagaimana layanan online melindungi pengguna kartu kredit
Tidak hanya untuk pengguna, sebenarnya adanya 3DS ini juga dapat menguragi risiko fraud. Bagi konsumen terdapat OTP, bagi penyedia layanan online ada yang disebut dengan Shifted Liability. Hal ini memungkinkan adanya pengembalian uang saat terjadi fraud, dan uang dikembalikan oleh bank penerbit kartu kredit. Namun demikian, merchant juga memiliki akses untuk mematikan sistem 3DS.
Adanya implementasi 3DS memang memberikan step yang lebih banyak bagi pengunjung merchant online dalam bertransaksi. Hal ini membuat banyak merchant memilih untuk mematikan 3DS, sehingga pengguna tidak harus menunggu OTP untuk menyelesaikannya, hanya cukup menginputkan nama pemilik, nomor kartu, CVV dan tanggal kadaluarsa kartu. Kendati memang terlihat memudahkan, matinya 3DS yang memberikan keleluasaan bagi carder untuk menggunakan kartu kredit hasil curiannya.
Utamakan keamanan, bukan kecepatan
Kendati memberikan tambahan dalam proses pembayaran online, 3DS terbukti lebih mengamankan penggunaan kartu kredit. Dengan demikian penting untuk mengetahui bagaimana sistem verifikasi 3DS bekerja. Setiap kali transaksi dilakukan, biasanya bank akan mengirimkan SMS untuk memberitahukan nomor OTP. Ada juga bank yang menelepon untuk mengkonfirmasi secara langsung. Biasanya halaman 3DS untuk verifikasi transaksi hanya valid dalam rentang waktu beberapa waktu saja. Keterlambatan pengiriman OTP juga bisa jadi masalah jaringan seluler yang kurang baik.
OPT ini nantinya akan diinputkan di sebuah formulir online yang muncul saat memverifikasi pembayaran dengan kartu kredit. Dan hanya muncul ketika sebuah layanan pembayaran mengaktifkan 3DS tersebut. Untuk memastikan layanan ini bekerja dengan baik, pengguna juga perlu meyakinkan bahwa kondisi konektivitas internet dalam keadaan prima.
Beberapa hal yang cukup sederhana, namun sering luput dari perhatian. Hal-hal di atas setidaknya bisa menyadarkan, bahwa selain bertaruh keamanan dari sisi penyedia layanan online, sebagai konsumen ternyata kita juga memegang peranan kunci dalam menciptakan transaksi online yang aman dengan kartu kredit.