PT Bank Mandiri (Persero) Tbk mengimbau masyarakat untuk tidak membiarkan penggesekan kartu kredit di komputer kasir, melainkan di Electronic Data Capture (EDC). Upaya itu demi meminimalisir pembocoran data nasabah yang belakangan marak.
Sekretaris Perusahaan Bank Mandiri Rohan Hafas mengatakan, penggesekan di luar EDC tidak dipantau dan dijamin oleh perbankan. Oleh karenanya, hal itu sangat berbahaya bagi nasabah kartu kredit.
"Hanya (gesek) di EDC saja. Itu datanya langsung ke bank, dan ter-protect (proteksi) secara sistem. Kalau digesek di keyboard kasir itu, kami tidak tahu ke mana data kartunya, dan bisa saja disalahgunakan," jelasnya dalam Media Training di Pantai Nipah, Lombok, Jumat (25/8).
Saat ini, sebagian besar pemegang kuasa data adalah melalui ijin dari Visa. Visa hanya menyarankan penggesekan kartu kredit di EDC, karena sudah terpantau dan terjamin keamanannya, Ujarnya.
"Switching company di Indonesia kan Visa. Kartu Visa itu seharusnya tidak boleh digesek di kasir selain EDC. Kalau di luar negeri, keyboard kasir memang online dengan bank. Berbeda di negara kita, masih terpisah. Hanya EDC saja," imbuhnya.
Tak hanya itu, Rohan juga menyarankan agar masyarakat berhati-hati dalam bertransaksi secara daring (online). Alasannya, banyak celah dan jebakan di dunia maya yang bisa membuat data nasabah diambil pihak tak bertanggungjawab.
"Sekarang kan marak jual-beli online. Lalu, banyak yang mendaftarkan nomor kartunya. Siapa yang mengatur keamanan transaksi itu? Belum ada kan? Maka sebaiknya lebih hati-hati," kata Rohan.
Direktur Retail Banking Bank Mandiri Tardi mengatakan, dalam hal pembocoran data nasabah tersebut, sebenarnya perusahaan dan masyarakat yang merugi. Ia mengaku, akan ada pembicaraan khusus di Himpunan Bank Milik Negara (Himbara) dan Perhimpunan Bank Swasta Nasional (Perbanas).
"Soal pembocoran data nasabah, kami juga jadi korban. Kami akan susun ketentuan etika antara Himbara dan Perbanas. Kalau seperti kami kemarin dengan Traveloka, sudah kami uji dan ada perjanjian etika," jelasnya.
Sebelumnya, Badan Reserse Kriminal (Bareskrim) Polri menangkap pelaku penjualan data nasabah melalui internet berinisial C (27). Data tersebut dijual C secara paket, mulai dari Rp350 ribu hingga jutaan rupiah.
Untuk data 1.000 nasabah, misalnya, dia jual dengan harga Rp350 ribu. Sementara, data 100 ribu nasabah dijual senilai Rp1,1 juta.
Penangkapan C dilakukan setelah polisi menerima laporan dari masyarakat terkait keresahan penawaran pembuatan kartu kredit atau asuransi melalui telepon. Padahal, pemilik nomor telepon tidak pernah memberikan nomornya kepada pihak-pihak itu.
