Minggu, 29 Januari 2017

Mengetahui Mesin Pembayaran Non Tunai atau Mesin EDC (Electronic Data Capture) Yang Berbahaya

Tags
Mengetahui dan mengenali mesin pembayaran non tunai atu EDC tidak sulit dan dapat dilihat jelas dengan mata, serta faktor lain yang mengakibatkan terbentuknya unsur tindakan kriminal, sehingga dapat di waspadai oleh masyarakat. Electronic Data Capture atau EDC sangat mudah digunakan bagi pelaku tindakan kriminal dengan menjadikannya alat menarik rekening nasabah Bank secara ilegal. karena hampir disetiap tempat saat ini telah mempasilitasi mesin EDC atau mesin transaksi pembayaran non tunai tersebut, sehingga masyarakat semakin dimudahkan dalam kegiatan transaksi-transaksi pembelanjaan. sebelum infopintar.com membahas lebih jauh terkait bagaimana cara megetahui dan mengenal mesin EDC yang berbahaya, izinkanlah infopintar.com memberikan informasi dahulu terkait mesin EDC tersebut. berikut penjelasannya.
Dasar mesin EDC adalah Magnetic Stripe Card (MSC) dimana sudah menjadi input dan outputnya, masyarakat pasti sudah mengenal MSC yang sudah banyak beredar sampai dengan era sekarang ini, pihak Bank membuat atau memproduksi ragam jenis MSC seperti Kartu kredit, Kartu Debet, Kartu Voucher, Kartu Token, dan masih banyak lagi. bahkan sekarang ini hampir semua perusahaan, baik industri, jasa, security, Transportasi, Energi, SDM ikut juga dalam memproduksi Magnetic Stripe Card (MSC) tersebut, karena bukan hanya menawarkan kemudahan dan efisien, tetapi karena infra strukturnya yang sudah luas beredar di masyarakat khususnya di Indonesia. Kartu magnetic stripe adalah tipe kartu yang mampu menyimpan data dengan memodifikasi daya magnet dari partikel kecil magnetik berbasis besi pada pita dari material magnetik di kartu. Magnetic stripe, terkadang disebut magstripe. Kartu magnetic stripes juga mengandung sebuah microchip yang biasanya digunakan untuk akses control kegiatan bisnis atau pembayaran elektronik.

Berdasarkan coercivity, kartu magnetic dibagi 2, yaitu:
1. High coercivity (HICO)
2. Low coercivity (LOCO)
Kelebihan Magnetic Stripe Card antara lain :
a. Data dapat diubah atau ditulis ulang
b. Kapasitas data tinggi yang berhubungan dengan bar code
c. Ditambahkannya keamanan karena magnetic stripe bukan bentuk yang mudah dibaca oleh manusia
d. Kebal terhadap kontaminasi dengan kotoran, air, minyak, kelembaban, dll
e. Komponennya tidak bergerak, fisik yang kuat
f.  Ada standart pembuatannya
Kekurangannya sbb :
a. Harus menggunakan MSR (Magnetic Stripe Reader) untuk alat bacanya
b. Data dapat mudah rusak oleh medan magnet lain
c. Umur atau usia pemakaian terbatas


Intip sejarahnya :
Magnetic storage was known from World War II and computer data storage in the 1950s.
In 1969 Forrest Parry, an IBM engineer, had the idea of securing a piece of magnetic tape, the predominant storage medium at the time, to a plastic card base. He became frustrated because every adhesive he tried produced unacceptable results. The tape strip either warped or its characteristics were affected by the adhesive, rendering the tape strip unusable. After a frustrating day in the laboratory, trying to get the right adhesive, he came home with several pieces of magnetic tape and several plastic cards. As he walked in the door at home, his wife Dorothea was ironing clothing. When he explained the source of his frustration: inability to get the tape to "stick" to the plastic in a way that would work, she suggested that he use the iron to melt the stripe on. He tried it and it worked.The heat of the iron was just high enough to bond the tape to the card.
First magnetic striped plastic credit and badge access cards
Front side of the first Magnetic Stripe plastic credit card. Note that the narrow magnetic stripe is on the front of the card. It was later switched to the back side.
Back side of the first Magnetic Stripe plastic credit card
Back of early magnetic striped encoded paper card. The narrow magnetic stripe in the center of the card was applied using a magnetic slurry paint.
The major development of the magnetic striped plastic card began in 1969 at the IBM Information Records Division (IRD) headquartered in Dayton N.J. In 1970 the marketing organization was transferred by IBM DPD back to the Information Records Division in order to begin sales and marketing strategies for the magnetically striped and encoded cards being developed. It took almost two years for IBM IRD engineers to not only develop the process for reliably applying the magnetic stripe to plastic cards via a hot stamping method, but also develop the process for encoding the magnetic stripe utilizing the IBM Delta Distance C Optical Bar Code format. This engineering effort resulted in IBM IRD producing the first magnetic striped plastic credit and ID cards used by banks, insurance companies, hospitals and many others. Another result of this project was that IBM IRD and IBM Data Processing Division announced on February 24, 1971 the first Magnetic Credit Card Service Center and the IBM 2730-1 Transaction Validation Terminal. Arthur E. Hahn Jr. was hired by IBM IRD in Dayton, N.J. on Aug 12, 1969 to head up this engineering effort. Other members of the group were David Morgan (Manager), Billy House (Software Developer), William Creeden (Programmer), and E. J. Gillen (Mechanical Engineering/Machining).[citation needed] They were given a recently announced IBM 360 Model 30 computer with 50k of RAM for control of the encoding/embossing of the Magnetic Stripe Cards. The IBM 360 computer was for scientific/business applications so the IRD engineers first had to convert the 360 into a "process control computer" and then develop software and hardware around it. Due to the limited RAM the software was developed in 360 Assembler Language. This conversion enabled the 360 computer to monitor and control the entire production process the IRD engineers designed and built. The engineering design/build effort was carried out in a raised floor secured area of IBM IRD in Dayton, N.J. which was built specifically for the project. This tightly secured area with limited access was required because of the sensitivity of the data that would ultimately be used to encode and emboss the credit and ID cards. (Sumber : https://en.wikipedia.org/wiki/Magnetic_stripe_card)

Pertumbuhan Mesin EDC Di indonesia :


Mesin EDC (Electronic Data Capture) adalah sebuah mesin yang sering kita jumpai dan biasanya tersedia di tempat loket pembayaran atau kasir yang disediakan oleh outlet-outlet, supermarket, mall, hotel, dan lain sebagainya. Sejak kemunculannya tahun 2009 di Indonesia, mesin ini semakin banyak tersedia dan makin lengkap fiturnya.
Menurut hasil survey Sharing Vision, ada kurang lebih 219 ribu mesin EDC tahun 2009 itu pun fungsinya hanya untuk transaksi lewat kartu kredit dan kartu debit. Tahun 2010, BCA mengeluarkan sekitar 40 ribu mesin EDC E-Money. Fungsinya pun beragam, mulai Flazz, E-Toll, Java Jazz Card, T-Cash, dan Dompetku. Tahun 2011, Bank Bukopin memproduksi 5500 mesin EDC Payment Point. Mesin tersebut digunakan untuk keperluan Akses, pembayaran BPR KS, dan transaksi di Bank Bukopin sendiri. Tahun 2012, perbankan mulai bekerja sama dengan provider seluler untuk mengembangkan branchless banking dan mengeluarkan banyak mesin EDC yang jumlahnya pun sangat.
Seiring tumbuhnya jumlah mesin EDC, uang fisik semakin tidak diprioritaskan dalam transaksi jual beli. Semua pengguna tak perlu merasa berat membawa uang banyak. Ke depannya pun Bank Indonesia semakin mengurangi biaya produksi uang, tidak terlalu banyak menghabiskan pohon untuk dijadikan bahan uang, tinta, dsb. (sumber : https://sharingvision.com/2012/10/pertumbuhan-mesin-edc-di-indonesia-2009-2011/)

Cara membedakan Mesin EDC Asli dengan yang palsu :
Banyak orang yang menjadi korban kejahatan karena informasi kartu debit atau kredit mereka berhasil dicuri oleh para hacker. Salah satu cara hacker untuk mencuri informasi kartu Anda adalah dengan menaruh skimmer pada mesin EDC. Jika ada skimmer dalam mesin EDC, maka informasi kartu Anda bisa dengan mudah dicuri.
Terlebih lagi sulit sekali membedakan mana mesin EDC asli dan yang palsu. Pasalnya, mesin EDC yang ada skimmer dan yang tidak hampir sama. Tapi jangan khawatir, produsen terminal kartu kredit Ingenico baru-baru ini mengeluarkan panduan tentang cara mengidentifikasi skimmer pada mesin EDC standar seperti Ingenico iSC250.
Walau di Indonesia mesin EDC yang digunakan berbeda-beda, tapi panduan ini bisa saja jadi penilaian bagi pengguna kartu kredit atau debit agar lebih berhati-hati. Langsung saja, simak ulasannya di bawah ini yang dilansir Wow Menariknya dari Brightside.me.
1. Bagian terminal EDC lebih besar dari normalnya
Sebuah skimmer biasanya harus lebih panjang dan lebar dari terminal EDC pada umumnya. Seperti tampak pada gambar di atas, ketika kartu yang dimasukkan ke dalam skimmer lebih panjang lagi, tapi jika EDC yang asli, kartu yang dimasukkan tidak akan terlalu panjang.
2. Skimmer tidak memiliki warna tombol yang cerah
Warna tombol EDC yang asli biasanya lebih cerah dibandingkan dengan mesin EDC yang ada skimmer nya. Warna tombolnya biasanya tampak tidak cerah dan kusam.
3.Sering terjadi error atau kesalahan saat kartu digesek
Jika ketika kartu debit atau kredit Anda digesekkan pada mesin EDC, dan malah sering terjadi error atau kesalahan, bisa saja mesin EDC itu ada skimmernya. Hal itu dikarenakan medan magnetik yang digunakan untuk memindai data terputus sehingga sering terjadi error.
Itulah beberapa ciri untuk membedakan mana skimmer dan mesin EDC asli yang wajib Anda ketahui. Setidaknya Anda harus hati-hati jika uang Anda tidak ingin dicuri. (sumber :http://log.viva.co.id/news/read/873549-kenali-ciri-ciri-alat-pembayaran-edc-yang-mencurigakan)

Cara menggunakan mesin EDC sangat mudah :
Mudah karena menu ini sudah menggunakan bahasa inggris yang mudah di mengerti. Selain itu waktu pemasangan pihak teknisi juga memberikan training atau menjelaskan bagaimana cara penggunaannya. Kunjungan rutin setiap beberapa bulannya juga akan dilakukan oleh pihak teknisi untuk pengecekan/maintenance. Penggunaan mesin bisa menggunakan kartu debit/kartu kredit dengan cara digesek atau e-money dengan cara menempel kartu pada mesin EDC, seperti yang terlihat pada saat membayar tol. Untuk sistem gesek mekanismenya sebagai berikut:
a. Silahkan bawa kartu Anda ke kasir, dan Kasir akan memasukkan jumlah uang yang dibayarkan
b. Kemudian kasir akan meminta Anda untuk memasukkan PIN pada mesin
c. Kartu digesek pada mesin, jika transaksi berhasil, akan keluar struk bukti transaksi dari mesin itu
d. Kasir akan meminta Anda untuk tanda tangan pada struk transaksi
e. Saat gesek berhasil saldo rekening langsung terpotong (untuk kartu debit) atau tagihan bertambah (untuk kartu kredit)
Saat ini selain teknologi kartu sudah menggunakan chip (khususnya untuk kartu kredit) sehingga kartu Anda tidak digesek tapi dimasukkan dalam slot mesin EDC supaya lebih aman dari praktek pencurian data (skimming). Dalam prakteknya saat bertransaksi kadang muncul error, Anda tidak perlu panik dan menduga itu skimming. Pelajari error yang kadang muncul berikut ini


Beberapa Error yang Sering Muncul Saat Menggunakan Mesin EDC dan Penjelasannya?
PLEASE TRY AGAIN > eror ini biasanya disebabkan oleh: Reversal, line telepon, sinyal dari GPRS yang tidak bagus. Cara penanganannya relatif mudah, Anda tinggal restart saja mesin EDC dengan menekan FUNCTION 3 ENTER kemudian masukkan password, mesin akan mati dan akan hidup dengan sendirinya. Dan error pun akan hilang sehingga transaksi bisa dilanjutkan.
LINE IDLE > Error ini terjadi karena adanya macam macam penyebab seperti : line telpon mati atau suara yang kurang jernih, bisa juga karena ada reversal sebelumnya. Kemungkinan lain setingan pada PABX yang tidak sesuai. Penanganannya sama dengan error di atas yaitu restart dengan menekan tombol function 3 enter kemudian password 3636 enter kemudian mesin akan mati dan akan hidup dengan sendirinya setelah langkah ini dilakukan ternyata tidak berhasil silahkan hubungi bank penerbit mesin EDC. Berarti mungkin 3 faktor di atas bukan penyebabnya.
REVERSAL > Tidak semua transaksi sukses, transaksi yang tidak sukses disebabkan oleh berbagai macam faktor sehingga membutuhkan reversal. Untuk mengetahui adanya  reversal bisa dilihat dengan cara menekan function 1 dan enter. Setelah dilayar muncul tulisan reversal maka langkah berikutnya adalah menghapusnya dengan cara menekan tobol function kemudian 99 enter dan tekan 99 lagi dan diikuti 3 angka nomor mesin di bagian akhir.
Nah, sekarang tahu kan eror mendasar pemakaian EDC, sehingga tidak langsung curiga pihak toko melakukan tindakan penyimpangan. Pada prakteknya, Mesin EDC sendiri yang ada dipasaran secara umum dibagi menjadi 3 jenis dengan karakteristik yang berbeda, berikut ini penjelasannya.



Jenis dan karakteristik Mesin EDC ?
Hampir setiap bank mengeluarkan mesin EDC sesuai versinya masing-masing dan disediakan bagi mereka yang mengajukan permohonan kepemilikan mesin EDC. Syarat dan ketentuan yang di terapkan setiap bank dalam memberikan mesin EDC berbeda-beda. Mesin EDC sendiri dibedakan menjadi 3 jenis, yaitu:

1. Fixed Line yaitu EDC yang menggunakan line telpon dari telkom dan untuk biaya berlanggangan akan dibayarkan ke Telkom. Tipe ini adalah default dari jenis mesin EDC. Komunikasi data menggunakan fiber optik yang disediakan oleh Telkom. Biaya komunikasi per sekali transaksi biasanya adalah Rp250,-. Harga ini tergantung dari Telkom sendiri bisa berubah-ubah sesuai ketentuan Telkom.

2. GPRS yaitu EDC yang tergantung pada sinyal selular, tapi sumber powernya menggunakan listrik PLN jadi harus selalu tersambung pada stop kontak PLN. Cara kerjanya memakai SIM card seperti handphone dan harus selalu tercolok ke stop kontak sebagai pengganti pemakaian baterai. Tipe ini yang sekarang dipergunakan di outlet-outlet yang tidak mempunyai line telepon fixed line.

3. GPRS Mobile yaitu EDC yang juga memanfaatkan sinyal seluler namun tidak harus dicolok ke stop kontak karena menggunakan baterai jadi bisa diisi ulang dan praktis dibawa kemanapun biasanya dipergunakan hanya untuk pameran.

Mesin EDC bekerja hampir seperti mesin ATM mini. Pengguna wajib untuk memasukan PIN kartu setelah kasir memasukan jumlah tagihan yang harus dibayarkan. Namun demikian untuk transaksi debit pada mesin EDC  pada kartu ATM selain BCA tidak perlu memasukan PIN ATM, karena saat ini hanya ATM BCA yang mempunyai sistem EDC debit, sedangkan yang lain masih memakai EDC kredit. Perlu dingat akan adanya biaya tambahan sebesar 2,5-3% jika Anda melakukan transaksi menggunakan mesin EDC dengan bank berbeda dari bank yang digunakan. Namun pembayaran biaya tambahan ini dibebankan pada toko yang menggunakan mesin EDC tersebut, bukan kepada customer.


Tindak Pencurian dengan Metode Phishing :

Phishing atau pencurian data merupakan ancaman kejahatan yang sangat lazim saat ini. Prosedurnya adalah dengan mencuri data penting milik orang lain. Data penting tersebut, mulai dari data pribadi yang bisa dari nama lengkap, alamat tempat tinggal, alamat surat elektronik, nomor telepon atau nomor handphone, serta data-data pribadi lainnya. Masih ada data terkait yang bisa dicuri berupa data bank atau nomor rekening, data ATM (nomor kartu dan nomor PIN), serta data kartu kredit mulai dari nomor kartu, PIN, jenis kartu, dan lain-lain. Dari mana pelaku mendapatkan data penting kita? Di zaman serba canggih ini, kita justru rawan dengan tindakan phishing karena kita tidak pernah jauh dari koneksi internet di mana pun kita berada.
Dengan data-data penting dan berhubungan dengan kepemilikan dana Anda, jelas tidak mungkin bila pelaku hanya sekedar mencuri data saja. Ia pasti berniat menggunakan data tersebut untuk keuntungannya sendiri. Misalnya mereka semena-mena menggunakan kartu kredit untuk belanja kebutuhan mereka atau mencuri simpanan tabungan Anda. Tanpa Anda sadari, pencurian dana ini tidak hanya merupakan ulah pelaku. Terkadang, tanpa sadar Anda pun 'memberikannya' secara sukarela. Tidak jarang beberapa kasus menunjukkan mekanisme pencurian data ini adalah dengan 'menggiring' Anda lewat berbagai web yang menyediakan informasi bersifat bombastis atau heboh, menyedihkan, serta berbau pornografi. Ketika dibuka, ternyata ini merupakan web yang berisi virus untuk sesegera menginfeksi alat komunikasi elektronik Anda dan mendapatkan data-data penting. 

Untuk menghindari hal tersebut, Anda perlu ketahui beberapa modus jebakan phishing yang kerap kali terjadi dan mungkin Anda menjadi calon korbannya.
1. Anda mungkin biasa mendapatkan telepon atau e-mail di mana pihak pengirim menyatakan diri sebagai pihak bank maupun pihak penerbit kartu kredit. Anda diberi informasi bahwa akan diadakan update data perbankan atau terdapat masalah dengan rekening yang harus ditangani saat itu juga. Sehingga mereka pasti memerlukan data-data Anda dengan dalih menyamakan data Anda dengan data bank. Jika Anda pernah melayani permintaan telepon seperti ini dengan menjawab pertanyaan mengenai data yang sebenarnya bersifat pribadi, tanpa sadar Anda telah memberikan data paling rahasia milik Anda kepada orang lain. Perlu diketahui bahwa pihak bank tidak pernah melakukan permintaan data nasabah apalagi bila melalui telepon atau surat, baik itu surat konvensional maupun surat elektronik. Untuk menjaga kerahasiaan data nasabah, biasanya pihak bank lah yang mengundang nasabah untuk datang ke kantor dan menyelesaikan masalah.
2. Pengisian survey untuk beberapa kepentingan memang hal yang wajar. Yang perlu Anda waspadai adalah ketika Anda diminta mengisi data pribadi dan sensitif seperti data keuangan yang bisa dilakukan via internet, email, dan juga telepon. Lebih baik untuk segera menghindari dari pemberi survey dan tidak mengisi survey tersebut.
3. Tidak bisa dipungkiri keberadaan internet sangat memudahkan kita dalam mendapatkan informasi. Begitu pula dengan pelaku penipuan. Dengan melalui transaksi online ini, Anda bisa jadi korban phishing karena membeli tawaran produk murah, bisnis online, hingga diskon besar-besaran yang cenderung tak masuk akal. Mungkin Anda berpikir harganya tidak seberapa, kalaupun ditipu pun uang yang Anda keluarkan tidak seberapa. Tetapi beberapa waktu kemudian ada kemungkinan Anda mendapat tagihan atas pendaftaran atau pembelian produk yang mungkin mencapai ratusan dollar atau jutaan rupiah. Jangan pernah menginput data sensitif seperti kartu kredit di situs yang tidak bisa Anda percaya.
4. Melakukan transaksi berupa pembelian software melalui smartphone pun bisa jadi jalan para pelaku phishing ini mendapatkan data pribadi Anda. Sebisa mungkin batasi transaksi yang harus Anda lakukan lewat smartphone Anda untuk meminimalisir kejadian phishing. Pastikan bahwa provider software tersebut merupakan perusahaan atau institusi yang memang terpercaya.
5. Produk murah selalu menjadi hal yang menggiurkan bagi sebagian besar orang. Tak jarang mereka tidak memikirkan efek samping mengenai apa yang akan terjadi (risikonya). Yang lebih parah, meski pembayarannya dilakukan ketika barang sudah sampai atau Cash On Delivery, Anda tidak melakukan pembayaran secara tunai namun diharuskan menggunakan kartu kredit atau kartu ATM yang kemudian digesekkan pada sebuah mesin gesek yang persis dengan yang Anda lihat di kasir supermarket ternama. Berhati-hatilah menggunakan cara seperti ini karena Anda tidak pernah tahu bila sebenarnya Anda secara sukarela telah memberikan data pribadi Anda lewat mesin skimming yang mereka bawa.
6. Pembayaran pada Mesin POS Cashier, ini juga bisa menjadi celah yang sulit anda hindari, karena hampir di setiap pembelanjaan sudah menggunakan teknologi mesin kasir (POS) secara komputerisasi dimana hanya dengan menggesekkan kartu anda, sudah bisa di simpan data-data anda didalam kartu tersebut, baik itu nomor, masa aktif dan kadaluarsa, nama pemilik, alamat, bahkan nomor pin anda.


Dari informasi tersebut diatas, mungkin infopintar.com bisa berikan sedikit analisa yakni :
1. Tindak kejahatan kriminal, pada intinya hanya mengincar saldo rekening yang anda miliki, dan motifnya yang berbeda-beda, ada yang langsung pada perangkat EDCnya atau ada juga yang menggunakan alat tambahan seperti mesin kasir. serta dengan metode penipuan.
2. Cermati mesin EDC yang sesuai, bila memungkinkan mintalah bantuan pada Bank anda, terkait perangkat mesin EDC yang direkomendasikannya.
3. Pastikan anda ada di cashier dan perhatikan tindakan cashier tersebut, apabila ada yang mencurigakan segera hentikan, dan pastikan anda menerima struk bill dari transaksi pebelanjaan tersebut, selanjutnya simpan baik-baik dan klo perlu catat nama cashier, dan waktu kejadian saat itu, sehingga anda memiliki record yang jelas dan akurat.
4. Jangan pernah mudah memberikan data pribadi atau personal kepada pihak asing, sebelum di klarifikasi dahulu.
 
Demikian yang bisa infopintar.com sampaikan untuk kesempatan kali ini, tunggu update terkininya dengan ikuti terus seputar beragam informasi yang kaya akan manfaat di www.infopintar.com

Atas segenap perhatiannya, infopintar.com ucapakan banyak terima kasih.


 

Artikel Pilihan