Bank Indonesia (BI) melarang penggesekan dua kali (double swipe) dalam penggunaan kartu debit dan kredit untuk transaksi non-tunai. Kartu hanya boleh digesek sekali di mesin Electronic Data Capture (EDC), dan tidak boleh digesek di mesin kasir.
"Pelarangan penggesekan ganda tersebut bertujuan untuk melindungi masyarakat dari pencurian data dan informasi kartu," kata Direktur Eksekutif Departemen Komunikasi BI Agusman dalam siaran pers, Selasa (5/9).
Agusman menjelaskan kebijakan mengenai penggesekan ganda kartu nontunai sudah tercantum dalam Peraturan BI (PBI) Nomor 18 Tahun 2016 tentang penyelenggaraan pemrosesan transaksi pembayaran.
(Baca: Berbahaya, Kartu Kredit dan Debit Jangan Digesekkan ke Mesin Kasir)
Dalam beleid tersebut, pada Pasal 34 huruf b menyatakan bahwa BI melarang penyelenggara jasa sistem pembayaran menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran selain untuk tujuan transaksi pemrosesan pembayaran.
"Tercakup di dalamnya adalah larangan pengambilan data melalui mesin kasir di pedagang," tutur Agusman.
BI juga meminta acquirer -- yaitu bank atau lembaga yang bekerjasama dengan pedagang yang dapat memproses data alat pembayaran menggunakan kartu -- memastikan kepatuhan pedagang terhadap larangan penggesekan dua kali.
(Baca: Polisi Dalami Dugaan Pihak Bank Terlibat Kasus Pencurian Data Nasabah)
Acquirer didorong mengambil tindakan tegas dengan menghentikan kerja sama dengan pedagang yang masih melakukan praktik penggesekan ganda. Untuk kepentingan rekonsiliasi transaksi pembayaran, pedagang dan acquirer diharapkan dapat menggunakan metode lain yang tidak melibatkan penggesekan ganda.
Ia juga menghimbau agar masyarakat ikut berkontribusi menghindari praktik penggesekan ganda. "Masyarakat harus senantiasa menjaga kehati-hatian dalam transaksi nontunai dan tidak mengizinkan pedagang melakukan penggesekan ganda," kata Agusman.
Agusman menyarankan apabila masyarakat mengetahui atau mengalami praktik penggesekan ganda, masyarakat dihimbau melaporkan ke BI Contact Center (BICARA) 131. "Dilaporkan dengan menyebutkan nama pedagang dan nama bank pengelola yang dapat dilihat di stiker mesin EDC," kata dia.
(Baca: Juli 2018, Sebanyak 60 Ribu ATM Bank BUMN Akan Terintegrasi)
Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Siber Nasional Kementerian Koordinator Politik, Hukum, dan Keamanan Gildas Deograt Lumy menjelaskan ketika kasir menggesekkan kartu tersebut ke mesin yang dimiliki pedagang, maka data yang dimiliki kartu kredit dan debit dapat terekam seluruhnya.
Akibatnya, data nasabah dapat diperjualbelikan, bahkan dapat digunakan untuk menduplikasi kartu kredit. Kondisi ini dianggap sangat berbahaya karena dapat sangat merugikan nasabah.
"Kalau kartu debit memang seluruh data bisa terekam juga, tetapi tinggal pin nya saja (yang tidak terekam)," ujarnya. Data tersebut pun dapat disalahgunakan oknum yang tidak bertanggung jawab dari dalam merchant itu sendiri.
Selain itu, Gildas mengatakan, dalam mesin kasir yang dimiliki oleh pedagang tersebut, banyak ditemukan virus (malware) yang ada di dalamnya. Dengan demikian, virus tersebut bisa dengan mudah mencuri data yang terlah terekam oleh pedagang.
Atas kasus tersebut, Gildas menyarakankan, agar Bank Indonesia (BI) dan juga perbankan melakukan pelarangan kepada para pedagang untuk menggesekkan kartu nasabah ke mesin kasirnya tersebut.