Hal ini termasuk dalam hal melakukan transaksi perbankan, yang meliputi penyimpanan dana di Bank, pengambilannya, pengelolaannya serta penggunaan dananya sendiri.
Dalam memenuhi ‘tuntutan’ kemudahan tersebut yang diterjemahkan sebagai layanan kepada nasabahnya, tentunya Bank juga dituntut untuk mengutamakan faktor keamanan bertransaksi dengan menggunakan layanan tersebut. Salah satu faktor penting dalam memenuhi tuntutan pengamanan ini adalah dalam hal penyediaan teknologi kartu yang digunakan.
Kartu ATM, kartu debit ataupun kartu kredit yang diterbitkan oleh Bank saat ini mayoritas masih menggunakan jenis dan teknologi kartu yang sama, yaitu kartu dengan magnetic stripe.
Kartu dengan magnetic stripe adalah kartu yang di bagian sisi belakangnya terdapat strip magnetik yang digunakan untuk menyimpan data. Setiap kali kartu tersebut digunakan untuk bertransaksi, maka perangkat CAD (Card Accepting Device) akan membaca data yang ada di magnetic stripe tersebut dan kemudian mengirimkannya ke pusat komputer pengolah (Host).
Strip magnetik mampu menyimpan data-data penting untuk pemrosesan lebih lanjut, tapi jumlah kapasitas penyimpanannya sangat terbatas, yaitu hanya beberapa puluh bytes saja.
Strip magnetik biasanya terbagi menjadi 3 bagian (Track), yaitu Track 1, Track 2 dan Track 3. Pada standard yang digunakan oleh kalangan perbankan, data Track 2 adalah data yang paling penting, karena pada track tersebut tersimpan data nomor kartu yang menjadi key identitas seorang nasabah. Sementara Track 1 dan Track 3 seringkali tidak digunakan.
Proses pengenalan dan pemeriksaan kebenaran kartu, akan dilakukan oleh komputer Host setelah menerima kiriman data yang disampaikan oleh CAD. Pada transaksi kartu kredit, selain pemeriksaan keabsahan kartu yang dilakukan oleh Host, dilakukan juga pemeriksaan keabsahan pemegang kartu yang dilakukan secara manual yaitu dengan cara melihat tanda tangan atau foto yang tertera pada kartu.
Dengan mekanisme pengecekan seperti di atas, dan mudahnya algoritma penomoran kartu ditiru, maka tingkat keamanan penggunaan kartu dengan magnetic stripe menjadi rendah. Dengan peralatan yang relatif sederhana, sebuah kartu magnetic stripe dapat dengan mudah dan cepat digandakan.
Data dari Assosiasi Kartu Kredit Indonesia (AKKI), dengan jumlah penerbit kartu kredit (issuer) pada tahun 2007 sebanyak 21 institusi, dengan lebih dari 9 juta kartu kredit yang beredar di masyarakat, tingkat pemalsuan atau penyalahgunaan kartu (fraud) yang terjadi adalah sekitar 35 milyar rupiah per tahunnya. Dari jumlah fraud di atas, fraud terbesar adalah dalam bentuk pemalsuan atau penggandaan kartu (Counterfeit).
Selain dari kegiatan counterfeit, kegiatan fraud juga dapat dilakukan dengan cara:
- Pencurian dompet, buku cek, kartu debit atau kartu kredit
- Perubahan alamat account oleh pelaku kriminal
- Pencurian informasi dari rumah oleh teman, relasi atau lainnya
- Pengiriman email/sms/telepon dan berpura-pura sebagai pihak Bank/pihak terpercaya untuk mencari tahu informasi yang bersifat privasi
- Melalui hacking, virus dan spyware komputer atau mesin ATM
- Pelanggaran data di sekolah, toko retail, bank, rumah sakit atau pihak lain yang memiliki akses pada informasi pribadi
- Pegawai yang memiliki akses pada data pribadi
- Kriminal yang menyadap pembicaraan di sarana umum
- Melalui metoda baru dan berbeda yang terus dikembangkan oleh pelaku kriminal
Dari cara-cara fraud diatas, benang merah yang didapat dalam hal proses penyalahgunaan kartu adalah didahului dengan mendapatkan informasi penting terkait dengan pemegang kartu, dan kemudian membuat kartu tiruan dengan data-data penting tersebut. Setelah itu jadilah sebuah kartu magnetic stripe yang dapat digunakan untuk bertransaksi.
Dengan demikian, cara untuk mengurangi atau menghambat proses pembuatan kartu palsu yang dirasakan paling efektif adalah pembuatan kartu dengan teknologi dimana proses penulisan data ke kartu dan pemeriksaan keabsahan dilakukan dengan cara yang tidak mudah atau rumit untuk dilakukan. Untuk itu teknologi saat ini yang tepat adalah penggunaan teknologi Chip Card atau Smart Card.
Atas dasar itu, pihak Visa International dan MasterCard, dua penyelenggara system pembayaran internasional dengan menggunakan kartu kredit, mewajibkan perpindahan (migrasi) dari kartu berbasis magnetic stripe menjadi berbasis smart card sejak tahun 2007.
Demikian juga halnya dengan Bank Indonesia, yang melalui Peraturan Bank Indonesia (PBI) No. 7/52/PBI tanggal 28 Desember 2005 Tentang APMK (Alat Pembayaran Menggunakan Kartu), telah mewajibkan Bank Penerbit Kartu untuk segera melakukan migrasi ke chip card paling lambat akhir 2009.
I. Teknologi Smart Card
Apa itu smart card ?
Smart Card adalah suatu jenis kartu yang didalamnya ditanami integrated circuit (IC) yang dapat digunakan untuk menyimpan dan mempertukarkan data. IC yang digunakan dalam Smart Card adalah berupa microchip yang dapat melakukan pemrosesan data dan menyimpan ribuan bytes data.
Jadi dari prinsip kerjanya yang dapat melakukan pemrosesan data yang cukup komplex, Smart Card dapat dianalogikan sebagai perangkat komputer mini namun tanpa layar display dan keyboard.
Dibandingkan dengan teknologi yang digunakan oleh kartu magnetic stripe, Smart Card mempunyai ketahanan yang lebih baik dalam hal penyimpanan data identitas pemegang kartu maupun data penting lainnya.
Pada Smart Card juga diterapkan system security yang memproteksi data atas berbagai ancaman keamanan (security threats), dari yang sederhana seperti kelalaian penyimpanan password oleh pemegang kartu, hingga kemungkinan penyusupan (hacking) dari pihak yang tidak berwenang.
Dari sisi kemampuan penyimpanan data, kemampuan Smart Card berada jauh diatas kemampuan kartu magnetic stripe. Hal ini dikarenakan IC yang digunakan dalam kartu smart card dapat digunakan untuk menyimpan data hingga ribuan bytes. Dan jumlah data yang dapat disimpan akan berkembang terus seiring dengan perkembangan teknologi.
Sistem Keamanan Data
Pada system Smart Card, dimana penggunaan utamanya adalah untuk kegiatan bertransaksi, penerapan prinsip-prinsip keamanan mencakup keamanan bertransaksi adalah suatu hal yang wajib. Prinsip keamanan tersebut yaitu:
Data Integrity
Fungsi ini yang akan memastikan bahwa data di catatan dokumen (yang tercatat di Smart Card) dan data transaksi telah diperiksa dan dikonfirmasi kebenaran isinya, sejak awal transaksi hingga akhir.
Authentication
Fungsi ini akan melakukan pemeriksaan, kemudian mengkonfirmasi bahwa pihak-pihak yang terkait dalam transaksi atau pertukaran data (value) adalah pihak-pihak yang memang dituju atau berwenang.
Non-Repudiation
Fungsi ini untuk memastikan pelaku-pelaku transaksi dan menghindari kemungkinan bantahan dari pelaku transaksi dengan cara melakukan verifikasi digital signature yang terdapat dalam data transaksi, dan memastikan bahwa data tersebut cocok (match).
Authorization and Delegation
Fungsi Authorization (otorisasi) adalah proses yang memberikan hak akses atas data tertentu dalam suatu system.
Sementara Delegation (delegasi) adalah pemanfaatan pihak ketiga, yaitu Cerificate Authorities, untuk melakukan pengaturan dan mensertifikasi setiap pihak yang terlibat dalam system.
Dalam system Smart Card yang menggunakan EMV sebagai protocol transaksi, system keamanannya akan mencakup hal sebagai berikut:
CAM – Card Authentication Method
Yaitu mekanisme yang digunakan untuk mencegah pemalsuan kartu dan pengubahan data di dalam chip
CVM – Cardholder Verification Method
Yaitu metoda verifikasi untuk melakukan pengecekan apakah pemegang kartu adalah pihak yang memang mempunyai hak untuk menggunakan kartu tersebut. Metoda verifikasi yang digunakan dapat ditentukan oleh Issuer apakah menggunakan PIN atau cara lain. Jika menggunakan PIN, verifikasi dapat dilakukan secara offline maupun online.
On-line Card and Issuer Authentication
Yaitu mekanisme dimana kartu dapat diotentifikasi oleh Issuer secara online dan sebaliknya kartu pun dapat melakukan otentifikasi terhadap Issuer yang memberi response.
Non-repudiation of transactions
Yaitu mekanisme yang menggunakan PKI (Public Key Infrastructure) untuk memverifikasi bahwa pelaku transaksi telah menggunakan key yang valid yang telah di-assign untuk pelaku transaksi tersebut.
Secure script delivery
Yaitu mekanisme pengiriman perintah khusus kepada kartu untuk melakukan apa yang diperintahkan oleh Issuer. Misalnya untuk melakukan pemblokiran kartu dan lain sebagainya.
II. Implementasi Smart Card di Indonesia
Sesuai dengan ketentuan Bank Indonesia yang tertuang dalam PBI No. 7/52/PBI tanggal 28 Desember 2005 Tentang APMK, yang mencakup Kartu ATM, Kartu Debit, Kartu Kredit dan Kartu Prabayar, implementasi Smart Card di Indonesia akan dimulai dengan penggantian kartu magnetic stripe pada kartu kredit menjadi kartu dengan chip atau Smart Card.
Dalam ketentuan yang sama, Bank Indonesia juga telah menghimbau untuk segera dilakukan migrasi ke Smart Card untuk kartu ATM, kartu Debit dan kartu Prabayar.
Dengan demikian nantinya semua fungsi yang basic ada pada kartu kredit, kartu ATM, kartu debit ataupun kartu prabayar juga akan diterapkan di kartu Smart Card.
Fungsi-fungsi basic tersebut adalah:
- Fungsi pembelian di toko (merchant)
- Fungsi penarikan uang tunai di ATM
- Fungsi pengecekan saldo di ATM
- Atau fungsi-fungsi lain yang sudah ada di ATM saat ini
Pemanfaatan Smart Card lebih lanjut
Selain fungsi basic seperti yang disampaikan di atas, Smart Card juga dapat digunakan untuk berbagai bidang, khususnya pada bidang-bidang yang memerlukan penyampaian informasi secara cepat, penyampaian data dari satu pihak ke pihak lain ataupun bidang yang menerapkan system keamanan yang tinggi.
Smart Card dapat diaplikasikan pada bidang-bidang seperti berikut:
Loyalty dan Stored Value
Pemanfaatan mayoritas dari Smart Card adalah stored value, yaitu penyimpanan data/value, yang biasanya juga dikaitkan dengan program Loyalty, yaitu program untuk mencatat dan memberikan reward kepada pelanggan yang sering melakukan pembelian.
Aplikasi Stored Value akan menyimpan sejumlah nilai (value) dalam memori Smart Card yang dapat digunakan atau ditukarkan dengan barang atau layanan tertentu. Penggunaan aplikasi Stored value dirasakan lebih efisien, aman dan nyaman bagi pelanggan. Contoh implementasinya adalah seperti pembayaran parkir, toll, untuk pembelian games ataupun untuk pembatasan pembelian BBM.
E-Commerce
Penggunaan Smart card di layanan e-Commerce dapat membantu dalam proses perekaman data transaksi dan penggunaan kartu untuk melakukan pembelanjaan dengan aman.
Penggunaan Smart Card dalam aplikasi E-Commerce dapat berupa implementasi kartu kredit ataupun micro-payment, dimana dapat digunakan untuk bertransaksi dengan nilai yang sangat kecil.
Layanan Kesehatan
Smart Card dapat digunakan untuk melakukan pencatatan data kesehatan pemegang kartu, sehingga pemegang kartu dapat melakukan pemeriksaan di berbagai rumah sakit yang berbeda, dan pihak rumah sakit dapat menelusuri sejarah kesehatan pemegang kartu, sehingga dapat melakukan tindakan yang tepat.
Network Security
Pemanfaatan jaringan publik atau internet untuk melakukan transaksi, dapat lebih ditingkatkan keamanannya apabila menggunakan Smart Card.
User dapat diidentifikasi dan diberikan otorisasi hak akses atas informasi tertentu yang sudah ditetapkan sebelumnya.
ID card dan akses pada area tertentu
Pembatasan hak akses atas area atau ruangan tertentu di kantor atau pabrik yang dapat dilakukan dengan penggunaan Smart Card sebagai ID card, dimana setiap penggunaan hak akses akan tercatat dalam system dan digunakan untuk melakukan evaluasi, tracing atau hal lainnya.
Kendala Implementasi
Menilik dari tingginya tingkat penyalahgunaan kartu berbasis magnetic stripe, implementasi Smart Card di Indonesia merupakan hal yang cukup mendesak. Namun implementasi tersebut tidaklah tanpa kendala.
Kendala utama yang dihadapi oleh kalangan perbankan Indonesia adalah kendala kebutuhan investasi dan biaya yang diperlukan untuk keperluan migrasi ini yang ternyata sangat tinggi.
Dengan memperhitungkan dan mengasumsikan hal-hal sebagai berikut:
- harga 1 buah kartu Smart Card sekitar US$ 1
- biaya upgrade terminal ATM agar dapat melakukan pembacaan kartu Smart Card sekitar US$ 1.000 per terminal
- biaya upgrade terminal EDC agar dilengkapi dengan smart card reader sekitar US$ 300 per terminal
- biaya upgrade aplikasi back office agar dapat mengenali transaksi yang menggunakan smart Card sekitar US$ 100.000
- biaya pelatihan SDM agar mempunyai pemahaman yang cukup tentang smart card sebesar US$ 1.000 per orang
Lalu, mengapa Bank Indonesia menghimbau, atau bahkan mewajibkan Bank-Bank di Indonesia untuk melakukan migrasi ke Smart Card ?
Tidak lain tidak bukan alasannya adalah untuk mengantisipasi dan menghindari kerugian yang lebih besar dari penyalahgunaan kartu, yang semakin hari semakin tinggi dan semakin canggih.
Ketentuan Bank Indonesia dalam hal ini pada akhirnya bertujuan untuk melindungi industri perbankan itu sendiri dan tentunya juga melindungi konsumen perbankan dalam hal ini adalah nasabah Bank.
Potensi penyalahgunaan kartu di Indonesia, dimana pelakunya ditenggarai adalah sindikat internasional, memang diakui cukup tinggi. Data di Bank Indonesia mencatat pada tahun 2006, nilai penyalahgunaan kartu yang terjadi sebesar Rp. 36 miliar. Sementara pada bulan Februari 2008 ini kepolisian RI berhasil menemukan 7.000 kartu kredit palsu yang sebagian diantaranya sudah digunakan di berbagai negara.
Potensi Pengembangan Layanan
Disamping tingginya investasi dan biaya yang diperlukan, ternyata dengan penggunaan Smart Card, ada banyak potensi pengembangan layanan yang bisa dilakukan oleh Bank dalam rangka meningkatkan revenue berbasis fee (fee based income).
Potensi pengembangan layanan yang dapat dilakukan Bank antara lain adalah sebagai berikut:
Pengelolaan system pembayaran toll.
Dalam hal ini pada kartu Smart Card yang sudah dimiliki nasabah dapat diinstall aplikasi untuk pembayaran toll, yang akan secara otomatis mengurangi (deduct) saldo yang disimpan di kartu tersebut.
Atas layanan ini Bank juga berkesempatan untuk mengendapkan dana yang terkumpul sebelum diserahkan kepada pengelola jalan toll.
Pembayaran atau Pembelian retail
Smart Card yang diterbitkan oleh Bank dapat juga berfungsi sebagai alat pembayaran atau pembelian dengan nilai uang yang kecil, seperti pembayaran parkir, pembelian token untuk bermain games, transaksi di internet, melakukan donasi dan lain-lain.
Loyalty Programme
Smart Card digunakan untuk menyimpan dan mencatat setiap transaksi yang digunakan oleh nasabah, yang kemudian nilai yang terkumpul yang tercatat di Smart Card dapat digunakan untuk melakukan transaksi lain. Dengan layanan ini, Bank bisa mengelola dana yang terkumpul dan sekaligus menjadi program untuk melakukan retensi nasabah.
Semua layanan di atas memungkinkan Bank untuk mendapatkan revenue tambahan dari fee yang didapat, yang secara tidak langsung dapat digunakan dan diperhitungkan untuk mengembalikasn investasi yang sudah dikeluarkan untuk dapat menerbitkan dan mengelola system Smart Card.
Jika diasumsikan untuk setiap layanan Bank akan mendapatkan fee sebesar Rp. 3.000,- per transaksi, maka Bank dengan 10.000 nasabah dapat menghasilkan revenue tambahan sebesar Rp. 360juta per tahun untuk satu jenis layanan.
III. Penutup
Dengan kemajuan teknologi dan peningkatan kebutuhan masyarakat, serta dipicu dengan maraknya penyalahgunaan kartu oleh pihak-pihak yang tidak berhak, teknologi kartu berbasis magnetic stripe sudah tidak lagi dapat mengakomodir kebutuhan tersebut. Untuk itu, penerapan teknologi kartu berbasis Smart Card merupakan jawaban atas kebutuhan masyarakat.
Smart card dapat menjadi solusi untuk kebutuhan di atas karena menerapkan teknologi keamanan yang baik. Hal ini tentunya juga sesuai dengan kebutuhan dari kalangan perbankan sendiri yang selalu menerapkan sikap kehati-hatian (prudent) dalam memberikan layanan kepada nasabah.
Tingginya nilai investasi dan biaya yang dibutuhkan untuk dapat melakukan migrasi dari magnetic stripe ke teknologi smart card, dapat ditutupi dengan pengimplementasian layanan tambahan oleh Bank sehingga didapat revenue tambahan dari nilai fee atas pelaksanaan layanan tersebut.
Di sisi lain, citra Bank yang memberikan keamanan yang tinggi bagi nasabahnya adalah suatu harga yang tidak ternilai. Sehingga Bank yang telah melakukan migrasi ke Smart Card dapat dinilai sebagai Bank yang mengutamakan keamanan bertransaksi bagi nasabahnya.
Namun satu hal yang perlu juga disadari bahwa masalah keamanan data (data security) bukanlah suatu tujuan, namun suatu proses yang berkelanjutan. Karena di sisi lain dari tempat kita berdiri, pelaku kriminal juga memanfaatkan kecanggihan teknologi untuk menaklukkan segala proteksi yang ada.
Smart Card adalah suatu teknologi yang aman, untuk saat ini. Mengingat dengan teknologi yang diterapkannya, dibutuhkan waktu yang lama dan biaya yang besar untuk dapat menyalahgunakannya. Namun untuk jangka waktu 3 atau 5 tahun ke depan, mungkin Smart Card memerlukan inovasi baru untuk mempertahankan tingkat keamanannya.
Tidak ada komentar:
Posting Komentar