Mengelola dan cara mengatasi risiko kecurangan pembayaran online sangat diperlukan mengingat pembayaran digital semakin lekat untuk semua orang.
Semakin hari pembayaran tradisional (dengan uang tunai) mulai berkurang. Ketika dulu kita membeli makan diwarung harus dengan uang tunai, kini uang tunai tidak lagi menjadi keharusan. Khususnya di Indonesia, kita dapat menggunakan Grab dengan dompet digital OVO atau Gojek dengan GoPay.
Contoh lain kita berbelanja furniture secara online melalui situs resmi perusahaan, biasanya mereka membayar dengan transfer atau payment gateway dan mulai jarang harus tatap muka (artinya tunai tidak dilakukan).
Contoh ketiga adalah penggunaan marketplace seperti Shopee, Lazada, Tokopedia, Bukalapak. Mereka memiliki Multi Payment sendiri-sendiri atau bekerjasama dengan pihak ketiga misal Doku, DuitKu, Mitrans, dll.
Selain yang sudah disebutkan, ada cara lain melakukan pembayaran digital melalui mobile banking, Internet banking, bayar nanti, kredit online, dan lainnya.
Menurut Anda, apakah mereka aman 100%?.
Saya rasa Anda akan menjawab tidak. Banyak sekali kasus penyalahgunaan dan penyimpangan pembayaran digital seperti carding, penggunaan dana tanpa pemilik sah, melakukan pembayaran disitus phising/scam page, dispute berencana, dan lainnya.
Bagaimana Anda mengelola risiko pembayaran di era digital seperti itu?,
Bagaimana Anda yakin sedang memasukan informasi kartu kredit di situs yang dapat dipercaya atau aman?. Akankah situs yang menyimpan data keuangan kita ditembus?.
Kita perlu memikirkan semua itu.
Kita lihat aktifitas jual beli online di Indonesia yang dirilis September 2019. 96% mencari produk di Internet, 91% mengunjungi toko online, 90% melakukan pembelian (29% dengan desktop dan 79% dari seluler).
100 juta pengguna dari Indonesia tercatat membeli barang di Internet pada 2018 dan naik hampir 30% setiap tahun. Menurut datareportal dan hasil laporan Hootsuite & We are social, Indonesia adalah pasar paling mengesankan.
Lihat!, Dari portal di Indonesia IDN Times pak Rudiantara mengatakan Jangan salahkan online jika toko konvensional banyak tutup. Memang kenapa dengan Toko Konvensional?
Ternyata semakin kesini banyak mall tutup, lesu, dan sebagainya.
Lalu bagaimana para pengusaha yang memahami keadaan ini?. Mereka mendapat banyak keuntungan dengan memiliki Toko online khusus bisnis mereka yang dibuat ke ahlinya (Catatan, gambar adalah testimonial jasa website CLEOVA. Testimoni diambil ketika Website dijalankan dengan baik dan aktif.
Dari fakta yang ada saat ini, menunjukan perkembangan jual beli online yang hebat dan mendorong terjadinya pembayaran digital (bukan dengan bayar di tempat dengan uang tunai, meskipun kenyataanya masih ada saat ini)
Semakin besar potensi semakin besar risiko semakin besar kesempatan keberhasilan/kegagalan. Kita perlu mengelola risiko kecurangan pembayaran di era digital.
Usaha-usaha untuk mencegah penipuan meliputi:
- Otentikasi pelanggan.
- Menyediakan Wallet digital.
- Pelaporan dan informasi manajemen.
- Tinjauan kasus penipuan.
- Real-time fraud protection.
- Pemantauan transaksi.
- Identifikasi dan verifikasi.
- Machine learning feedback loop
- Investigasi dan pemulihan.
- Dan lainnya
Untuk memastikan hanya pengguna sah yang menggunakan atau melakukan transaksi, maka diperlukan otentikasi yang lebih kuat agar lebih sulit dipatahkan (disini kita tidak membicarakan 100% aman karena pengetahuan sering mampu mematahkan keamanan yang ada). Bukan mempersulit pengguna melakukan otentikasi berkali-kali melainkan membuat otentifikasi yang kuat.
Bayangkan jika kartu kredit palsu, kartu dengan data strip magnetic, dan ancaman lainnya. Ada banyak pengembangan untuk mengatasi itu seperi:
- Otentikasi 3D Secure dan protokol keamanan. Ini banyak digunakan saat ini seperti ketika membeli dengan memasukan detail kartu kredit/ debit berlogo visa atau mastercard. Biasanya anda akan dialihkan ke halaman otentifikasi 3D secure untuk memastikan benar-benar anda yang melakukan transaksi.
- Keamanan biometrik, untuk mengotentifikasi bahwa benar pemilik sah yang melakukan transaksi, keamanan biometric juga sangat baik digunakan. Misal menggunakan mata, sidik jari, suara, dan lainnya. Biasanya untuk login akun dompet uang digital yang sudah banyak digunakan di Indonesia sudah menerapkan ini.
- OTP (One-time passwords). Cara ini akan mengirim kode masuk baik melalui SMS, pesan chat, atau bahkan pesan suara berisi kode yang hanya dapat digunakan 1x setelah memasukan informasi yang benar. One-time passwords banyak dipakai juga di Indonesia.
- Tokenisasi yaitu proses penggantian elemen data sensitif dengan padanan yang tidak sensitive sehingga tidak dapat di eksploitasi.
Yang perlu kita catat, sekuat apapun keamanan diatas, jika pengguna lalai itu dapat menjadikan semua sia-sia.
– CLEOVA
Contoh: Penyerang sudah berhasil mendapatkan data kartu pembayaran Anda, lalu saat digunakan terdapat OTP/ 3Dsecure yang mengirimkan kode ke nomor HP terdaftar.
Mungkin pada tahap ini penyerang belum mampu menebak kode akurat sehingga menggunakan cara klasik yaitu penipuan via telpon mengaku pihak tertentu, dan mengatakan mengirim PIN via SMS (padahal kode OTP yang dihasilkan penyerang) kemudian tanpa memperhatikan teks, si korban kode diberikan.
Boom, semua aktifitasi menjadi valid oleh orang tidak sah karena kelalaian. Solusi masalah ini adalah dengan mengedukasi pengguna alat pembayaran digital agar lebih kebal.
Nah selain langkah-langkah diatas, ada hal lain yang perlu diperhatikan yaitu keamanan dari pengguna palsu diera digital:
Semakin hari membuka rekening digital semakin mudah. Di Indonesia ada yang mulai dapat mendaftar dengan aplikasi seluler tanpa harus antri ke bank dan verifikasi keaslian dengan melalui video call atau metode lain.
Selain memudahkan pendaftaran, ada sisi lain untuk orang jahil melkukan aksinya. Biasanya orang jahil berpengetahuan lebih dan mahir mencari celah, mereka bisa saja melakukan hal-hal tertentu untuk membuka akun pembayaran tanpa diketahui data itu tidak sah milik pelaku
Mencegah akses pihak lain. Banyak pengembangan teknologi termasuk mengontrol seluler orang lain tanpa harus dipegang secara fisik. Contoh nyata izin membaca kontak dan gallery yang mungkin saja tersimpan foto atau data rahasia perbankan korban.
Kedepan juga mungkin muncul aplikasi yang mengizinkan mengelola bank pengguna masal. Sekarang mulai ada aplikasi dapat mengecek mutasi banyak bank dalam 1 akun (kedepan mungkin dapat lebih dari itu). Hal-hal seperti ini juga perlu diperhatikan karena dapat membuka celah keamanan.
Kejahatan online yang merajalela. Kita sudah tidak asing tentang kejahatan online yang semakin hari semakin canggih, banyak data keuangan atau pembayaran tertembus berujung hilangnya sejumlah dana.
Hal-hal diatas menjadi ancaman yang harus diantisipasi dengan berbagai upaya dan pemanfaatan ilmu pengetahuan yang ada, dan membuat regulasi yang jelas.
Tips pengguna untuk transaksi digital super aman dan nyaman.
Solusi terbaik adalah jasa pembayaran online bergaransi. Meski demikian jasa bayar online inipun tetap mengikuti semua aspek keamanan. jasa pembayaran online mengatasi:
- Anda dapat melakukan transaksi ke berbagai negara, ke berbagai mata uang, ke berbagai toko online/marketplace/ atau e-commerce lainnya dengan aman dan nyaman dengan jasa pembayaran online milik kami CLEOVA bergaransi uang kembali jika pembayaran gagal.
- Dengan menggunakan jasa pembayaran online kami, anda sudah dibantu mengecek apakah situs aman digunakan atau tidak, phising/scam atau bukan, aktif atau bukan dari berbagai ciri-ciri yang kami ketahui sesuai pengalaman kami.
- Bayangkan anda memasukan kartu kredit anda ke situs scam/ phising, maka kerugian besar hingga berpotensi uang tersedot tanpa kontrol membayangi Anda.
- Bayangkan Anda ingin transaksi keluar negeri dan tidak memiliki PayPal atau kartu kredit.
- Bayangkan Anda memiliki PayPal namun takut terkena limit sehingga uang tidak dapat digunakan.
- Semua bayangan menakutkan ditepis dengan jasa pembayaran online kami.
Sekian artikel mengelola & solusi mengatasi risiko kecurangan pembayaran di era digital.