Malam ini saya akan membahas Anatomi Kartu Kredit Serta Cara Kerja Mesin EDC. Seperti telah kita ketahui, setiap kartu terdapat enam belas angka yang tercetak timbul pada kartu debit maupun kredit dan memiliki standar penomoran internasional. Enam angka pertama dikenal sebagai BIN (Bank Identication Number) dimana angka pertama menunjukkan perusahaan switching (misal 4: Visa, 5: MasterCard, dan 6: Maestro) dan lima angka berikutnya merupakan kode identitas bank penerbit dan tipe kartu (misal Kartu Kredit Mandiri Platinum). Sembilan angka berikutnya merupakan identitas nasabah dengan 1 angka terakhir merupakan checksum untuk memastikan tidak ada nomor identitas yang berurutan.
Informasi yang tercetak fisik maupun tersimpan di dalam chip atau magstripe adalah informasi untuk transaksi gesek langsung dengan men-swipe atau men-dip kartu. Untuk transaksi CNP (Card Not Present) dengan menuliskan informasi kartu saat transaksi online, di bagian belakang tertulis 3 angka CSC2 sebagai otentikasi tambahan yang berbeda dengan CSC1 di dalam magstripe.
Beberapa penerbit kartu kredit menambahkan fitur MFA dengan mengirimkan kode SMS untuk mengotentikasi transaksi yang secara general disebut 3-D Secure (contoh: Verified by Visa dan MasterCard SecureCode) yang melalukan validasi 3 Domain yang dilalui ketika bertransaksi.
Tata Aturan APMK
Di dalam Peraturan Bank Indonesia yang mengatur APMK (Alat Pembayaran Menggunakan Kartu), dikenal adanya istilah issuer (penerbit), acquirer, dan switching atau payment network. Penerbit kartu berhubungan langsung dengan pengguna dan mengelola administrasi penagihan dan hubungan nasabah. Acquirer melekat kepada pedagang dan bertanggung jawab akan pembayaran serta perangkat EDC.
Dalam prakteknya, banyak penerbit kartu dan acquirer secara end-to-end dipegang oleh jaringan bank yang sama (On-Us). Namun ketika antara penjual dan pembeli berbeda bank atau transaksi di luar negeri dengan acquirer berbeda (Off-Us), dibutuhkan perusahaan switching sehingga transaksi dapat dilakukan.
Ketika mesin EDC berkomunikasi dengan kartu, EDC akan meneruskan data tersebut ke peladen acquirer. Jika acquirer tidak mengenal BIN dari kartu, maka acquirer memiliki default switching berdasarkan Principal kartunya (Visa atau Mastercard).
Principal memiliki semua data BIN yang dikelolanya lalu meneruskan ke peladen penerbit kartu tersebut untuk menanyakan apakah transaksi dengan nominal yang tertera pada EDC dapat diotorisasi atau tidak. Pada proses ini juga penerbit dapat melakukan blokir karena saldo tidak cukup, atau bahkan blokir karena dicurigai adanya fraud akan penggunaan transaksi dilakukan di luar negeri.
Dengan posisi switching yang sangat penting karena sebagai pusat interkoneksi pembayaran, Visa dan Mastercard meraup fee dari pembayaran lisensi BIN, komisi per transaksi, dan interchange settlement. Peraturan Bank Indonesia mengenai National Payment Gateway atau Gerbang Pembayaran Nasional kemudian dibuat untuk memastikan biaya switching transaksi ritel domestik tidak harus ke luar negeri seperti sebelumnya dengan memperkenalkan aturan domestic switching.
Diperkenalkannya teknologi EMV chip memang berhasil menurunkan fraud pada transaksi CP, namun berdasarkan data US Payment Forum, fraud di transaksi CNP diprediksi meningkat. Transaksi CNP di internet merupakan salah satu sumber fraud terbesar karena tentu saja merchant tidak dapat memastikan identitas pemilik kartu secara langsung dan mengandalkan jasa Internet Payment Gateway untuk melakukan verifikasi dan settlement transaksi kartu kredit. Selain itu, serangan kepada peladen merchant sering sekali terjadi untuk mencuri data kartu kredit.
Sumber:
1. Demi Keamanan, BI Wajibkan Kartu Debit Gunakan Chip: https://detik.com/finance/moneter/3538180/demi-keamanan-bi-wajibkan-kartu-debit-gunakan-chip
2. US Payment Forum: https://www.uspaymentsforum.org/cnp-fraud-around-the-world/
Informasi yang tercetak fisik maupun tersimpan di dalam chip atau magstripe adalah informasi untuk transaksi gesek langsung dengan men-swipe atau men-dip kartu. Untuk transaksi CNP (Card Not Present) dengan menuliskan informasi kartu saat transaksi online, di bagian belakang tertulis 3 angka CSC2 sebagai otentikasi tambahan yang berbeda dengan CSC1 di dalam magstripe.
Beberapa penerbit kartu kredit menambahkan fitur MFA dengan mengirimkan kode SMS untuk mengotentikasi transaksi yang secara general disebut 3-D Secure (contoh: Verified by Visa dan MasterCard SecureCode) yang melalukan validasi 3 Domain yang dilalui ketika bertransaksi.
Tata Aturan APMK
Di dalam Peraturan Bank Indonesia yang mengatur APMK (Alat Pembayaran Menggunakan Kartu), dikenal adanya istilah issuer (penerbit), acquirer, dan switching atau payment network. Penerbit kartu berhubungan langsung dengan pengguna dan mengelola administrasi penagihan dan hubungan nasabah. Acquirer melekat kepada pedagang dan bertanggung jawab akan pembayaran serta perangkat EDC.
Dalam prakteknya, banyak penerbit kartu dan acquirer secara end-to-end dipegang oleh jaringan bank yang sama (On-Us). Namun ketika antara penjual dan pembeli berbeda bank atau transaksi di luar negeri dengan acquirer berbeda (Off-Us), dibutuhkan perusahaan switching sehingga transaksi dapat dilakukan.
Ketika mesin EDC berkomunikasi dengan kartu, EDC akan meneruskan data tersebut ke peladen acquirer. Jika acquirer tidak mengenal BIN dari kartu, maka acquirer memiliki default switching berdasarkan Principal kartunya (Visa atau Mastercard).
Principal memiliki semua data BIN yang dikelolanya lalu meneruskan ke peladen penerbit kartu tersebut untuk menanyakan apakah transaksi dengan nominal yang tertera pada EDC dapat diotorisasi atau tidak. Pada proses ini juga penerbit dapat melakukan blokir karena saldo tidak cukup, atau bahkan blokir karena dicurigai adanya fraud akan penggunaan transaksi dilakukan di luar negeri.
Dengan posisi switching yang sangat penting karena sebagai pusat interkoneksi pembayaran, Visa dan Mastercard meraup fee dari pembayaran lisensi BIN, komisi per transaksi, dan interchange settlement. Peraturan Bank Indonesia mengenai National Payment Gateway atau Gerbang Pembayaran Nasional kemudian dibuat untuk memastikan biaya switching transaksi ritel domestik tidak harus ke luar negeri seperti sebelumnya dengan memperkenalkan aturan domestic switching.
Diperkenalkannya teknologi EMV chip memang berhasil menurunkan fraud pada transaksi CP, namun berdasarkan data US Payment Forum, fraud di transaksi CNP diprediksi meningkat. Transaksi CNP di internet merupakan salah satu sumber fraud terbesar karena tentu saja merchant tidak dapat memastikan identitas pemilik kartu secara langsung dan mengandalkan jasa Internet Payment Gateway untuk melakukan verifikasi dan settlement transaksi kartu kredit. Selain itu, serangan kepada peladen merchant sering sekali terjadi untuk mencuri data kartu kredit.
Sumber:
1. Demi Keamanan, BI Wajibkan Kartu Debit Gunakan Chip: https://detik.com/finance/moneter/3538180/demi-keamanan-bi-wajibkan-kartu-debit-gunakan-chip
2. US Payment Forum: https://www.uspaymentsforum.org/cnp-fraud-around-the-world/
Next
« Prev Post Previous
Next Post »
« Prev Post Previous
Next Post »
Note: Only a member of this blog may post a comment.