TEMPO.CO, Jakarta - Ketua Umum Asosiasi Peretail Indonesia, Roy Nicolas Mandey, menyatakan, masih adanya peretail yang menggesek kartu kredit atau kartu debit dua kali karena untuk kepentingan validasi nomor kartu. Validasi yang dimaksud adalah mencocokkan nomor yang ada di mesin electronic data capture (EDC) dengan nomor di hasil rekapitulasi penjualan.
“Supaya kalau nanti jika ada ketidakcocokan, gampang ditelusuri dari nomor validasi itu,” kata Roy kepada Tempo, Rabu, 6 September 2017.
Roy menegaskan tidak mungkin merchant bisa mengambil data nasabah hanya dengan melakukan gesek kartu secara dua kali. “Kalau di merchant atau di retail bagaimana mau duplikasi. Kita cuma mau ambil data nomor validasinya saja,” kata Roy.
Roy merespons pernyataan Gubernur Bank Indonesia Agus Martowardojo yang menyebutkan double swipe memungkinkan profil data pemegang kartu bisa bocor. Agus sebelumnya menyebutkan di beberapa tempat perbelanjaan, petugas kasir menggesek kartu tersebut tak hanya di mesin EDC tapi juga mesin kasirnya.
Menurut Roy, sabotase informasi nasabah tersebut adalah hal yang sulit dilakukan merchant jika transaksasinya dilakukan secara transparan. Artinya ketika kartu digesek, nasabah dapat mengetahui siapa yang memegang kartu nontunai mereka dan melihat proses penggesekannya.
“Kalau bertransaksi head to head itu hampir tidak mungkin. Kan kalau kita antre di depan kasir, kita bisa lihat kartu itu dipegang oleh siapa, proses digeseknya,” kata Roy.
Pengaturan mengenai penggesekan ganda kartu debit dan kredit ini telah tercantum dalam Peraturan BI No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran.
Pada Pasal 34 huruf b, Bank Indonesia melarang penyelenggara jasa sistem pembayaran menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran selain untuk tujuan transaksi pemrosesan pembayaran. Tercakup di dalamnya adalah larangan pengambilan data melalui mesin kasir di pedagang.
ALFAN HILMI