TEMPO.CO, Jakarta - Bank Indonesia melarang penggesekan kartu kredit sebanyak dua kali atau double swipe pada transaksi nontunai. Dalam setiap transaksi, kartu hanya boleh digesek sekali pada mesin electronic data capture (EDC) dan tidak dilakukan penggesekan lainnya, termasuk pada mesin kasir.
Mengapa double swipe dilarang? Direktur PT Bank Central Asia Tbk Santoso Liem mengatakan bahaya dari gesek dua kali atau double swipe di mesin kasir adalah adanya virus dalam sistem komputer merchant. Nantinya virus itu akan menggandakan data capture kartu ke sebuah tempat di luar negeri yang berpotensi terjadi pembobolan atau fraud.
Untuk merchant sendiri, mereka masih melakukan hal itu dengan tujuan mencocokkan data kartu pembelinya. Namun sistem komputer para pedagang itu terhubung dengan Internet sehingga ada potensi virus, seperti Trojan, masuk untuk menggandakan data capture.
“Untuk itu, dalam memitigasinya, Bank Indonesia mewajibkan transaksi nontunai di EDC (electronic data capture) harus menggunakan cip. Kalau ter-capture itu hanya data kartu, tapi tidak untuk pinnya, jadi lebih aman,” ujar Santoso kepada Bisnis pada Selasa, 5 September 2017.
Santoso menuturkan, apalagi dengan pin, transaksi yang dilakukan oleh bukan pengguna kartu yang mengetahui password-nya tidak akan bisa melakukan transaksi. "Selain itu, kartu menggunakan cip juga memitigasi risiko data tersebut terkloning," tuturnya.
Asosiasi Kartu Kredit Indonesia (AKKI) menyebut perlu langkah tegas untuk memberantas merchant yang masih melakukan double swipe pada transaksi nontunai dari kartu debit dan kartu kredit di mesin kasir.
General Manager AKKI Steve Martha mengatakan, jika diperlukan, industri akan meminta bank melakukan pemutusan hubungan kerja sama dengan merchant yang masih melakukan double swipe.