Headline
Senjata ketiga pemerataan kesejahteraan diluncurkan.
Tarif impor 19% membuat harga barang Indonesia jadi lebih mahal di AS.
PERUSAHAAN jasa keuangan multinasional Visa mengajak Indonesia untuk berpartisipasi dalam pembaruan peta jalan keamanan global, terutama untuk transaksi online. Seiring dengan perkembangan lanskap pembayaran di Indonesia, semakin beragam pula ancaman yang ada.
Untuk itu, Visa meluncurkan memperbaharui Payment Security Roadmap (Peta Jalan Keamanan Pembayaran) di Indonesia. Head of Risk, Visa Asia Pacific, Joe Cunningham mengatakan data menjadi aset yang paling penting, apalagi di dunia e-commerce.
Pada peta jalan keamanan sistem pembayaran yang dibangun Visa, terdapat empat pilar keamanan yang bisa diadopsi untuk sistem pembayaran online pada platform e-commerce.
“Fokus adalah pada data dan dunia e-commerce. Kami menyebutnya empat pilar strategi keamanan, yang tidak berubah dalam waktu sekitar tujuh tahun. Namun beberapa rinciannya telah berubah, seiring dengan perkembangan pasar,” kata Joe dalam Media Roundtable Terbatas di Visa Indonesia Head Office, Jakarta, Kamis (3/8).
Melalui pembaruan ini, Visa mendorong para mitra dan pemangku kepentingan lainnya untuk terus mengamankan ekosistem pembayaran di Indonesia.
Pada pilar pertama mereka mengarahkan untuk devalue data atau mengurangi nilai data, dengan menyamarkan data penting hingga tidak memiliki nilai apabila dicuri, dengan menggunakan tokenisasi dan Europay, MasterCard, and Visa (EMV) chip.
Visa tidak ingin nomor Permanent Account Number (PAN) 16 digit nasabah yang tertera pada kartu, beserta tanggal kedaluwarsa empat digit, dan tiga nomor CVV disimpan di mana pun.
“Kami tidak ingin merchant toko, merchant sistem pembayaran, menuliskan nomor tersebut, menyimpan dan memprosesnya di sistem, ataupun database mereka. Kami tidak ingin data sensitif yang terdiri dari 16 digit itu disimpan di mana pun, seperti yang terjadi hari ini tersebar dimana-mana,” kata Joe.
Solusi tokenisasi akan mengambil 16 digit angka itu dan menggantinya dengan angka random yang lain. Sampai hari ini dia katakan sistem tokenisasi masih bekerja dengan sempurna.
“Jika seseorang mencuri angka token, itu tidak akan berguna. Tidak bisa digunakan di sembarang tempat. Token adalah kekuatan super,” kata Joe.
Visa melihat tokenisasi ini adalah jawaban dari waktu ke waktu, untuk semakin sedikit tempat di dunia untuk menyimpan data sensitif.
“Kami menyebutnya mendevaluasi data. Kami ingin membuatnya tidak berharga. Jika tidak berharga, tidak ada yang akan mencurinya. Semakin sedikit tempat, semakin sedikit kredensial yang disimpan dalam database di seluruh dunia. Jadi visi akhirnya adalah tidak ada data sensitif dalam sistem dan di mana pun. Semua diganti dengan token,” kata Joe.
Proses menuju tokenisasi ini pada kartu Visa dia akui akan memakan waktu. Sebab Visa dipakai di 100 juta merchant di seluruh dunia, memiliki 17.000 penerbit di seluruh dunia, dan 4 miliar kartu. Sampai saat ini Visa telah menghasilkan 10 miliar token.
“Jadi ada banyak data dalam ekosistem, dikalikan dengan ratusan miliar transaksi setiap tahun. Data itu ada di mana-mana. Jadi memang akan memakan waktu untuk hal ini terjadi. Tapi kami sedang dalam perjalanan,” kata Joe.
Pada Desember 2022, sebesar 25% dari transaksi visa di Asia Pasifik telah diberi token, sisanya sebanyak 75% masih menggunakan PAN. “Kami sudah mencapai 25% dari transaksi token dalam e-commerce di Asia Pasifik. Perjalanannya berkembang setiap tahun, akan ada lebih sedikit PAN 16 digit angka dan lebih banyak token,” kata Joe.
Pilar kedua, melindungi data melalui enkripsi dan standar keamanan payment card industry (PCI). Sampai ini penetrasi tokenisasi ini terjadi, Visa membutuhkan semua orang untuk melindungi data sensitif pada kartu.
“Kami memiliki standar dan aturan tentang enkripsi dan tentang keamanan data, yang kami pastikan untuk diikuti semua orang,” kata Joe.
Pilar ketiga, pemberdayaan konsumen untuk memerangi penipuan dengan memberikan pemberitahuan transaksi dan pengendalian pengeluaran. Pada akhirnya, konsumen bisa menjadi mata rantai terlemah dalam pengamanan data, entah karena kelalaian, ditipu, ataupun secara sadar menginformasikan data kredensial, baik melalui fisik kartu maupun memberi tahu nomor one-time password (OTP)
“Jadi kesadaran konsumen, pemberdayaan konsumen adalah bagian yang sangat penting,” kata Joe.
Pilar keempat yaitu memanfaatkan data untuk mengidentifikasi penipuan sebelum terjadi, melalui risk-based authentication, biometric, dan lainnya, seperti misalnya memanfaatkan sistem keamanan smartphone untuk mengesahkan transaksi.
Umumnya tahapan transaksi e-commerce menggunakan kartu yaitu mulai dari meminta pengguna untuk memasukkan 16 digit kartu, tanggal kedaluwarsa dan nomor CVV dan kemudian sistem perbankan akan mengirimi SMS OTP dan meminta Anda untuk memasukkan nomor enam digitnya.
“Umumnya pembeli dan merchant menginginkan transaksi yang aman, terjamin, dan lancar tanpa ada kesulitan. Meski terkadang cukup, namun ada cara yang lebih baik untuk menawarkan pengalaman hebat secara online, melindungi transaksi serta membuatnya aman, dengan teknologi risk-based authentication,” kata Joe.
Visa menawarkan teknologi baru mereka untuk diadopsi di seluruh dunia, termasuk di Asia Tenggara. Beberapa pasar yang sangat besar di Asia Tenggara menggunakan teknologi risk-based authentication ini.
Perusahaan di Asia Tenggara seperti maskapai, agen perjalanan online besar, telah menggunakan teknologi baru ini dan menawarkan pengalaman pengguna yang luar biasa saat bertransaksi online membeli tiket pesawat, membeli kamar hotel dan lainnya.
“Pada saat yang sama, mereka memiliki tingkat penipuan yang sangat rendah, karena menggunakan teknologi baru ini. Peta jalan keamanan kami menjabarkan untuk klien di setiap pasar, cara menggunakan teknologi ini sehingga menawarkan pengalaman hebat ini secara online dan menjaga tingkat penipuan tetap rendah,” kata Joe.
Dia katakan, akan ada pasar dari negara-negara yang akan bergerak terlebih dahulu mengadopsi pembaruan peta jalan keamanan pembayaran ini, dan ada juga yang akan bergerak terakhir. Tetapi negara yang belakangan mengadopsi biasanya akan tertinggal dari penetrasi teknologi dan justru berspotensi meningkatkan risiko pada sistem pembayaran di negara tersebut.
“Jadi kita membutuhkannya semua klien kami di Asia Pasifik, semua klien kami dan Indonesia untuk mengadopsi otentikasi berbasis risiko ini. Saya ingin mereka bergerak maju untuk mengadopsi otentikasi berbasis risiko sehingga dapat mengelola keamanan, potensi penipuan dan transaksi di e-commerce,” kata Joe.
Pergeseran Tren Kejahatan Siber
Joe menyatakan bahwa untuk kasus penipuan dan pencurian data kini sudah semakin bergeser dari physical/offline ke online, “Untuk pencurian data di dunia nyata, misalnya dengan memalsukan kartu atau mencuri kartu fisik sudah hampir tidak ada. Yang marak adalah pencurian data secara online. Melihat perkembangan ini, Visa percaya bahwa upaya peningkatan keamanan harus difokuskan ke transaksi online, seperti pada identitas digital dan otentikasi identitas konsumen untuk memitigasi ancaman,” kata Joe.
Salah satu metode pembayaran yang minim risiko dan jumlah kasus fraud paling rendah dibanding cara pembayaran lainnya di seluruh dunia, adalah metode pembayaran contactless. Dalam bentuk fisiknya, kartu contactless memanfaatkan antena komunikasi medan dekat atau Near Field Communication (NFC) untuk memungkinkan pemegang kartu melakukan transaksi pembayaran secara nirsentuh (contactless), cukup dengan mentap pada mesin pembayaran EDC (Electronic Data Capture).
“Karena menggunakan NFC, maka transaksi tidak tergantung dengan jaringan internet, sehingga transaksi bisa dilakukan secara mudah, cepat dan praktis. Pemegang kartu cukup mendekatkan/tap kartu pada mesin EDC selama beberapa detik untuk melakukan pembayaran,” kata Joe.
Namun, penetrasi penggunaan pembayaran contactless di Indonesia termasuk masih rendah dibandingkan dengan negara-negara tetangga. Berdasarkan Visa Consumer Payment Attitude Study 2022, penggunaan kartu contactless di Indonesia naik terus terutama dalam periode 2020-2022. Sekitar 34% responden mengaku pernah menggunakan pembayaran dengan kartu contactless saat ini, sesuai studi tersebut yang dilakukan terhadap 1.000 orang di kota-kota besar di Indonesia.
Meski setiap tahunnya meningkat, penetrasi belanja menggunakan kartu contactless di Indonesia masih cukup jauh di bawah rata-rata Asia Pasifik yaitu 50%, bahkan di beberapa negara sudah mencapai lebih dari 90%, seperti di Singapura dan Australia.
Joe juga menekankan pentingnya mengikuti standar global yang diterima di seluruh dunia. Saat sebuah negara mengaplikasikan standar yang berbeda dibanding standar mayoritas negara-negara lainnya, maka negara yang menjalankan standar berbeda tersebut bisa tertinggal jauh dalam inovasi, interoperabilitas, dan kenyamanan konsumen.
Khususnya di area pembayaran, negara ini menjadi rentan terhadap serangan kriminal. Contohnya ketika beberapa tahun lalu, kartu berteknologi magnet berubah menjadi teknologi chip, negara yang terlambat mengadopsi teknologi chip menjadi sasaran empuk kejahatan akibat keamanan yang lebih rendah.
“Kami percaya bahwa baik pemerintah Indonesia maupun masyarakatnya akan mendapatkan banyak manfaat dari menerapkan teknologi dan standar pembayaran serta keamanannya yang berlaku secara global,” kata Joe. (E-3)
Copyright @ 2025 Media Group - mediaindonesia. All Rights Reserved