Perkembangan Sistem Pembayaran Elektronik dan Arti Penting Nasional Payment Gateway di Indonesia

Perkembangan Sistem Pembayaran Elektronik dan Arti Penting Nasional Payment Gateway di Indonesia Iwan Setiawan Bali 31 Maret 2016

Bahan ajar ini merupakan milik BI Institute dan digunakan untuk kepentingan pengajaran yang terkait dengan BI Institute. Penggunaan materi di luar kegiatan BI Institute perlu mendapat persetujuan.

2

Outline Pengajaran 1. Pendahuluan

2. Sistem Retail Payment

3. IT Development & Innovasi dalam Retail Payment

4. Pengembangan LKD dan NPG di Indonesia

5. Issue-Issue Terkini dalam Retail Payment

3

Pendahuluan—Visi dan Misi BI VISI

Guna mencapai Visi & Misi

Menjadi lembaga bank sentral yang kredibel dan terbaik di regional melalui penguatan nilai-nilai strategis yang dimiliki serta pencapaian inflasi yang rendah dan nilai tukar yang stabil

MISI

Stabilitas nilai rupiah; Sistem keuangan yang efektif dan efisien; Sistem Pembayaran yang aman, efisien, lancar; Organisasi dan SDM BI yang menjunjung tinggi nilai-nilai strategis dan berbasis kinerja

Kebijakan makroprudensial yang kredibel dan proaktif serta surveilance yang kuat dan teruji

Kebijakan moneter yang kredibel dan konsisten

Kebijakan sistem pembayaran dan pengelolaan uang Rp yang kredibel & proaktif

Kerjasama dan Kolaborasi yang Proaktif Diperlukan Kebijakan Utama & Pendukung

Kebijakan Internasional

Kebijakan Ekonomi & Keuangan Daerah Strategic Enablers

Sumber: AFSBI 2014

Pendahuluan-Hubungan SSP PUR dengan SM dan SSK

4

Stabilitas Harga dan Stabilitas Sistem Keuangan untuk Pertumbuhan Ekonomi Nasional

Stabilitas Moneter (SM)

Stabilitas Sistem Pembayaran dan Pengelolaan Uang Rupiah (SSPPUR)

Stabilitas Sistem Keuangan (SSK)

Volume Transaksi Pembayaran

Tranmisi Moneter yang Efektif • Velocity of money (V = PT/M) meningkat. • Cost of fund rendah

• Kecukupan ULE • Berkembangnya Instrumen SP (Payment System Innovation)

Intermediasi Sistem Keuangan • Volume transaksi meningkat • Biaya transaksi rendah

Efisiensi Transaksi Pembayaran • Perputaran uang cepat • Biaya transaksi murah • Durasi instrumen lama

5

Pendahuluan-Visi dan Misi Sistem Pembayaran Visi : Menjadi otoritas Sistem Pembayaran yang kredibel dan terbaik di regional untuk mendukung perekonomian yang berkesinambungan

Misi : Sistem Pembayaran yang aman, efisien, lancar dan andal, dengan memperhatikan perluasan akses dan perlindungan konsumen

Sumber: AFSBI 2014

Pendahuluan—Peran BI dalam Sistem Pembayaran

6

Melakukan pemeriksaan on site kepada penyelenggara SP

PENGAWASAN Mengawasi penyelenggaraan (Penjelasan UU No 23 Th 1999)

PERIZINAN

OPERATOR

Memberikan izin penyelenggaraan

Menyediakan layanan sistem pembayaran

(Pasal 15 UU No 23 Th 1999)

(Pasal 17 & 18 UU No 23 Th 1999)

Menerbitkan izin kepada penerbit, acquirer dll

Menyelenggarakan BIRTGS, BI-SSSS dan SKNBI

MISI BI REGULATOR Merumuskan kebijakan (Pasal 8 UU No 23 Th 1999) Menerbitkan PBI dan SE BI terkait penyelenggaraan SP

Sistem Pembayaran yang aman, efisien, lancar dan andal, dengan memperhatikan perluasan akses dan perlindungan konsumen

FASILITATOR Memfasilitasi pengembangan SP oleh industri

Mengembangan transaksi non tunai lewat pencanangan GNNT

Kewenangan BI dalam Sistem Pembayaran UU No. 23 Tahun 1999 Tentang Bank Indonesia Pasal 15

Pelaksanaan dan pemberian persetujuan & izin penyelenggaraan jasa sistem pembayaran

Pasal 17

Penyelenggaraan kliring antarbank dilakukan oleh Bank Indonesia atau pihak lain dengan persetujuan Bank Indonesia

Pasal 18

(1) Bank Indonesia menyelenggarakan penyelesaian akhir transaksi pembayaran antarbank dalam mata uang rupiah dan/atau valuta asing. (2) Penyelenggaraan kegiatan penyelesaian akhir transaksi pembayaran antarbank sebagaimana dimaksud pada ayat (1) dapat dilakukan oleh pihak lain dengan persetujuan Bank Indonesia

UU No. 3 Tahun 2011 Tentang Transfer Dana

Bank Indonesia berwenang untuk mengatur tata cara transfer dana dalam sistem pembayaran 7

8

Outline Pengajaran 1. Pendahuluan

2. Sistem Retail Payment

3. IT Development & Innovasi dalam Retail Payment

4. Pengembangan LKD dan NPG di Indonesia

5. Issue-Issue Terkini dalam Retail Payment

9

Kebijakan Umum Sistem Pembayaran • Otoritas dan industri sistem pembayaran berkewajiban menciptakan sistem pembayaran yang aman, handal dan efisien (robust payment system) sebagai syarat terciptanya stabilitas sistem keuangan yang baik dan sustain, karena: – Sistem pembayaran selain sebagai enabler dalam mendukung efektivitas pasar keuangan, juga dapat men-transmit financial shocks dari satu peserta ke peserta yang lain; – Pasar keuangan sendiri, umumnya tidak memiliki cukup insentif untuk menciptakan keamanan dan efisiensi sistem pembayaran, karena penyelenggara dan peserta tidak menanggung seluruh risiko dan biaya yang mungkin timbul akibat adanya suatu kegagalan atau kejahatan dalam transaksi sistem pembayaran; – Khusus bagi bank atau penyelenggara sistem pembayaran, seringkali timbul trade-off antara tuntutan efisiensi/revenue dan keamanan (men-generate cost).

• Disamping keamanan, kehandalan dan efisiensi, publik objektif sistem pembayaran harus mencakup pula aspek lain seperti pencegahan kejahatan, kebijakan kompetisi dan perlindungan konsumen.

10

Sistem Pembayaran Retail • Tipikal dari sistem pembayaran retail (yang membedakan dengan large value payment system): – umumnya terkait dengan pembelian barang dan jasa oleh konsumen (perorangan dan bisnis); – digunakan dalam situasi yang lebih bervariasi, misalnya transaksi tatap muka di Point of Sale (POS), transaksi di ATM, dan pembayaran online via Internet; – menggunakan instrumen pembayaran yang sangat bervariasi al: cek, BG, APMK, e-money, virtual money, dll; – Umumnya banyak menggunakan fasilitas sistem pembayaran yang dikelola oleh swasta: e-money, APMK, Internet banking, SMS banking, rekening ponsel, dll. – Mendominasi jumlah transaksi pembayaran (in term of volume)

11

Bank Sentral dan Retail Payment • Meskipun retail payment system umumnya bukan termasuk Systemically Important Payment System (SIPS), namun bank sentral tetap memperhatikan retail payment: – Sebagai bagian dari peran bank sentral untuk memelihara stabilitas dan efisiensi dalam sistem pembayaran dan menjamin kepercayaan masyarakat akan sistem pembayaran; – Meskipun tidak menimbulkan sistemik risk, adanya gangguan terhadap keamanan dan kehandalan retail payment dapat berdampak buruk bagi sistem keuangan dan ekonomi bangsa; – Oleh karena itu bank sentral selalu memperhatikan keamanan, efisiensi dan kehandalan sistem pembayaran ritel.

12

Arti Penting Retail Payment System • Memiliki Peran yang Kritikal dalam Melancarkan aktivitas perekonomian dan meningkatkan perdagangan • Desain Retail Payment Memiliki pengaruh yang penting bagi keamanan dan efisiensi dalam infrastruktur sistem pembayaran nasional • Terdapat bukti bahwa adopsi electronic retail payment systems dapat mempengaruhi peningkatan pertumbuhan ekonomi, dan memberikan keamanan, efisiensi dan kenyamanan bagi penggunanya.

Penggunaan Instrumen Dalam Retail Payment System

Hasil Survey working group di CPSS countries tahun 2011

13

Proses Pembayaran Dalam Retail Payment

14

15

Perbedaan Risiko Dalam LVTS vs Retail … (1) Sistem Pembayaran Bernilai Besar memiliki karakteristik risiko yang berbeda dengan sistem pembayaran ritel • Sistem Pembayaran Nilai Besar umumnya merupakan FMI‘s: – Umumnya diselenggarakan oleh Bank Sentral & bersifat ‗cloosed loop‘ – Karena termasuk Sistemically Important Payment System (SIPS), maka penyelenggaraan dan sekuritinya dilakukan secara ‗all at cost‘  leased line network, PKI authentication, strong encryption, DRC, BCP, dll. – Payment initiation oleh partisipan LVTS (bank, switching, dll) – Risiko terkait: Setelmen Risk, Credit Risk, Liquidity Risk, Internal fraud, dll. – Eksternal fraud sangat minimal.

16

Risiko Dalam LVTS vs Retail … (2) • Sistem Pembayaran Retail: – Umumnya diselenggarakan oleh industri sistem pembayaran: bank, telecomunication company, dll – Kehandalan dan keamanan sistem disesuaikan dengan kecepatan dan kenyamanan transaksi nasabah (trade off antara keamanan dan kenyamanan): jaringan publik, identifikasi menggunakan kartu APMK (magnetic stripe dan/atau chip), otentikasi menggunakan PIN, dll). Secara alamiah bersifat lebih vulnerable untuk di abuse – Inisiasi pembayaran dilakukan oleh nasabah melalui consumer activated terminal yang umumnya terdapat di tempat umum (ATM, EDC) atau personal gadget (mobile payment, sms banking, internet banking, dll)  pengawasan bank minimal – Risiko terkait: Credit Risk, Liquidity Risk, Cyber-attack (phising, skimming, malware, dll), Internal & Eksternal fraud (counterfeiting card fraud, unauthorised transaction, dll).

17

Contoh Inherent Risk dalam SP • Magnetic Stripe Kartu APMK bersifat vulnerable karena merupakan teknologi lama, data disimpan secara plain (tidak ada enkripsi), tidak menggunakan password/operating system

18

Contoh Inherent Risk dalam SP • Instrumen Cek dan Bilyet Giro – Risiko penolakan Cek dan Bilyet Giro karena alasan syarat formal tidak terpenuhi, saldo tidak cukup, rekening telah ditutup, dll.

19

Outline Pengajaran 1. Pendahuluan

2. Sistem Retail Payment

3. IT Development & Innovasi dalam Retail Payment 4. Pengembangan LKD dan NPG di Indonesia

5. Issue-Issue Terkini dalam Retail Payment Staf Development Program - 2015

20

Information Technology Development • Pada awalnya pembayaran dengan menggunakan uang tunai (cash) dan cek/BG umumnya mendominasi instrumen sistem pembayaran retail • Sejalan dengan perkembangan information, computer dan technology, transfer kredit dan transfer debit secara elektronik (disebut juga Electronic Fund Transfer (EFT)) dapat dilakukan dengan menggunakan berbagai channel, antara lain internet, telephone, IVR, ATMs dan mobile phones ataupun perangkat mobile lainnya. • Berbagai inovasi dalam ritel payment system antara lain di drive oleh teknologi seperti Near Field Communication (NFC) technology dan perkembangan pesat dari e-commerce.

21

Information Technology Development • Berbagai traditional dan paper based instrumen seperti cash dan cheque, dengan kemajuan teknologi informasi dapat disubstitusi menjadi instrumen pembayaran giral: – Uang kartal  bank deposit  kartu kredit, kartu debet, kartu ATM, e-money, cheque/Bilyet Giro. – Cheque di Amerika dan bbrp negara lain untuk efisiensi pemrosesan dan setelmen, dapat dikonversi menjadi electronic cheque presentment atau cheque truncation. – Pembayaran-pembayaran yang bersifat berjadwal dan rutin (recurring payment) baik yang bersifat debet (billing payment) maupun kredit (credit payment/payroll) telah diakomodir dalam SkN Generasi II (Electronic Bill Presentment and Payment/EBPP). – Terdapat pula beberapa instrumen pembayaran yang sejak lahirnya telah berbentuk electronic: virtual currency seperti lite coin, bit coin dll. Di masa depan terdapat kemungkinan bank sentral mengeluarkan e-currency.

22

Example of Innovative Mobile Payment Apps Product Name

Features

Note

Google Wallet

NFC  credit, debit, loyalty and gift cards

FDIC – Insured Send money via Gmail

Facebook Messenger

Peer to peer payments

Debit card (send and received payments)

Apple Pay

NFC  Iphone

6 major card issuing bank, Amex, Visa, master, 220.000 loc.

LoopPay

Mobile wallet case (iPhone Credit, debit, loyalty and & Androit) (samsung) gift card

Venmo

Peer to peer payment system

Own by Braintree, Paypal

Dwolla

Send, request,& accept money using a bank acc.

Mobile apps for iphone, androit & windows phone

Blockchain

Bitcoin wallet, for store and use bitcoin

has processed $13,000,000,000 in trsctn

Apple Pay

23

“Rekening Ponsel” • Menggunakan Nomor Ponsel sebagai nomor rekening • Mendukung branchless banking & inklusi finansial • Fitur2: • Cash deposit di kantor cabang bank • Fund transfer ke mobile operators without fee • Fund transfer ke anggota switching ATM • Pembayaran merchant & discount/special offers • Penarikan dana di Indomaret & Alfamart • Penarikan dana di ATM tanpa kartu ATM • Billing payment (telephone, creditcard, loan, insurance, cable TV, flight tickets, etc) – Bank dengan Rekening Ponsel: • CIMB Niaga Rekening Ponsel • Mandiri e-cash

24

25

Virtual/Cryptography Currency • Definisi: – Virtual currency/Virtual Money: adalah suatu tipe uang digital yang tidak diregulasi, yang diterbitkan dan biasanya dikontrol oleh pengembangnya, dan digunakan dalam suatu komunitas virtual community yang spesifik (European Central Bank); – Virtual currency: representasi nilai digital yang tidak diterbitkan oleh bank sentral atau otoritas publik, atau merupakan bagian dari uang fiat currency, namun diterima oleh individu atau institusi sebagai alat pembayaran yang dapat ditransfer, disimpan atau diperdagangkan secara elektronik (European Banking Authority). • Contoh: Bitcoin, Litecoin, Darcoin, peercoin, dogecoin, dll. • Di Indonesia Virtual Currency bukan merupakan legal tender.

26

Outline Pengajaran 1. Pendahuluan

2. Sistem Retail Payment

3. IT Development & Innovasi dalam Retail Payment

4. Pengembangan LKD dan NPG di Indonesia

5. Issue-Issue Terkini dalam Retail Payment Staf Development Program - 2015

Pengembangan SP—Roadmap Pengembangan SP

27

Sertifikasi Core SP PUR Level Dasar - 2016

Uang Elektronik: Layanan Keuangan Digital (LKD) Bank*

Deposit

Branch

28

Layanan Keuangan Digital

SLA

―kegiatan layanan jasa SP & keuangan yang dilakukan melalui kerjasama dengan pihak ketiga serta menggunakan sarana & perangkat teknologi berbasis mobile/web dalam rangka keuangan inklusif*‖

Supervision

*) PBI No. 16/8/PBI/2014 tanggal 8 April 2014 tentang Perubahan atas PBI U-Nik.

TELCO Agent

Agent

Agent

Dukungan terhadap LKD

Encryption

Agent

Real Time Settlement

Customers

Real Time Notification Dual Otentikasi

Sebanyak ± 481 ribu atau 51% rumah tangga peserta PKH memiliki HP (TNP2K). Sebanyak ± 13 juta atau 52% rumah tangga miskin memiliki HP (TNP2K). Hasil survey remitansi sementara kepada TKI 2014, hampir 100% TKI memiliki HP (BI). Hasil survey kepada 408 petani (padi, jagung, kentang, cabe), hampir 73% petani memiliki HP (Mercy Corps Indonesia ).

• • • •

E-MONEY

Uji coba penyaluran bantuan pemerintah (PKH) menggunakan uang elektronik melalui LKD

Hambatan LKD • • •

Gangguan jaringan telekomunikasi Manajemen likuiditas agen yang ditingkatkan Kegiatan edukasi sangat diperlukan.

perlu

Sertifikasi Core SP PUR Level Dasar - 2016

Layanan Keuangan Digital

29

• LKD adalah kegiatan layanan jasa sistem pembayaran dan/atau keuangan terbatas yang dilakukan tidak melalui kantor fisik, namun dengan menggunakan sarana teknologi antara lain mobile based maupun web based dan jasa pihak ketiga (agen), dengan target layanan masyarakat unbanked dan underbanked. • Tidak hanya untuk memperluas akses keuangan, namun juga untuk peningkatan aktivitas perekonomian masyarakat berbasis teknologi.

Layanan Keuangan Digital

30

Visi dan Misi SP & NPG

Sistem Pembayaran

VISI

MISI

NPG*

Menjadi otoritas Sistem Pembayaran yang kredibel dan terbaik di regional untuk mendukung perekonomian yang berkesinambungan

Terwujudnya infrastruktur pembayaran ritel elektronik yang efisien, aman dan handal serta terbaik dan kredibel di kawasan

Sistem Pembayaran yang aman, efisien, lancar dan andal, dengan memperhatikan perluasan akses dan perlindungan konsumen

Menyediakan gerbang pembayaran nasional yang efisien, aman dan handal untuk meningkatkan layanan pembayaran bagi masyarakat

* Sumber : AFSBI, 2014 31

Definisi dan Fungsi NPG Infrastruktur sistem pembayaran ritel nasional yang memproses (otorisasi, switching dan kliring) transaksi pembayaran elektronis antar pelaku industri di wilayah Indonesia.

NPG

Payment Gateway : An electronic system that provides channels to connect different payment interface requirements. (Sumber : BIS, 2014)

FUNGSI

National switching yang dapat memberikan jasa layanan swicthing untuk transaksi pembayaran ritel melalui berbagai front-end delivery channel bagi seluruh industri penyelenggara sistem pembayaran di Indonesia.(Sumber : Kajian DASP, 2009 & 2012).

Otorisasi

Proses verifikasi otorisasi terhadap validitas dan kecukupan dana cardholder

Switching

Proses switching/merute-kan transaksi pembayaran ritel

Kliring

Proses perhitungan hak dan kewajiban finansial masing-masing institusi (issuer dan acquirer) 32

Tahapan Pengembangan NPG Tujuan akhir NPG sebagai National Payment System yang memungkinkan integrasi dengan SP regional A. Infrastruktur :  Membangun switching nasional (Super Switch) untuk memproses transaksi kartu ATM/Debit dan kredit



Mengintegrasikan seluruh layanan SP ritel domestik (al. APMK, EMoney, Money Remittance, Ecommerce, dan EBPP)

 Mengimplementasikan standar nasional untuk kartu ATM/Debit yang telah ditetapkan

National Payment System National

4

Payment Hub B. Central Bank Money Settlement:  Mengintegrasikan seluruh setelmen transaksi APMK domestik kedalam sistem BI-RTGS menggunakan central bank money (CeBM)

3 National Domestic Scheme

2 

Membentuk prinsipal nasional



Menyusun business arrangement a.l mencakup : scheme rules management & enforment , member fees, dan dispute resolution , risk management, AML policies, product, development and strandard oversight

National Domestic Switch

1



NPG dapat memiliki brand nasional sebagai identitas kartu pembayaran domestik



Mengintegrasikan seluruh layanan SP ritel domestik lainnya,



Pengembangan lainnya (migrasi ISO 8583 ke ISO 20022)



Mengintegrasikan dengan SP regional

33

Peta Sistem Pembayaran Berbasis Kartu (APMK) Mayoritas penyelesaian akhir transaksi APMK menggunakan commercial bank Instrumen

Kartu ATM/Debit

Kartu Kredit

E-Money

Front End Delivery Channel

Mesin ATM

Mesin EDC/POS

Switch & Prinsipal Internasional

Mobile phone

Telepon

Internet

Switch & Prinsipal Domestik

Middle End

Back End

Commercial Bank (Bank Umum)

Bank Indonesia (BI-RTGS) 34

Payment Gateway

30/03/2016 35

36

Pengembangan SP—National Payment Gateway Jaringan infrastruktur transaksi pembayaran ritel elektronis pada suatu negara yang memiliki fungsi dan kewenangan untuk melakukan proses switching dan authorizing atas transaksi pembayaran yang dikirimkan dari acquire ke issuer, untuk selanjutnya diselesaikan melalui sistem kliring dan setelmen antar lembaga keuangan sesuai best practice

Kondisi Saat Ini Transaksi SP Ritel

Kondisi Transaksi SP Ritel setelah NPG NPG (Prinsipal) Bank 2

Bank 1

Government Application (BIGeB, BIG Pay, etc.)

EBPP

NPG Bank 3 Bank 4 Bank 5

Single Switch Super Switch

Bank 6 Prinsipal A

Prinsipal B

Bank 7 Bank 8

 Opsi 1: Super Switch, NPG menjadi hub antar perusahaan switching sekaligus terhubung langsung dengan bank peserta.  Opsi 2: Single Switch, hanya terdapat satu switch yang terhubung langsung ke semua bank peserta.  Opsi 3: Other Switch, NPG setara dengan prinsipal lokal lainnya tanpa kewajiban terkoneksi dengan NPG

37

Outline Pengajaran 1. Pendahuluan

2. Sistem Retail Payment

3. IT Development & Innovasi dalam Retail Payment

4. Pengembangan LKD dan NPG di Indonesia

5. Issue-Issue Terkini dalam Retail Payment Staf Development Program - 2015

38

Virtual/Cryptography Currency • Definisi: – Virtual currency/Virtual Money: adalah suatu tipe uang digital yang tidak diregulasi, yang diterbitkan dan biasanya dikontrol oleh pengembangnya, dan digunakan dalam suatu komunitas virtual community yang spesifik (European Central Bank); – Virtual currency: representasi nilai digital yang tidak diterbitkan oleh bank sentral atau otoritas publik, atau merupakan bagian dari uang fiat currency, namun diterima oleh individu atau institusi sebagai alat pembayaran yang dapat ditransfer, disimpan atau diperdagangkan secara elektronik (European Banking Authority). • Contoh: Bitcoin, Litecoin, Darcoin, peercoin, dogecoin, dll. • Di Indonesia Virtual Currency bukan merupakan legal tender.

39

eCurrency (concept) • Bank Sentral menerbitkan digital fiat currency • Tidak memiliki denominasi ttt • e-Currency memiliki status sebagai legal tender, sama dengan banknote dan coin (perlu perubahan UU Mata Uang) • Memiliki tingkat keamanan yang tinggi sehingga tidak dapat dipalsu • Karena memiliki bentuk digital, dapat di transaksikan menggunakan berbagai electronic device • Secara konsep, dapat memitigasi permasalahan distribusi fisik uang, clean money policy, kesulitan pecahan tertentu, dan biaya pencetakan.

40

Pengembangan SP—Standar Nasional dan Chip

Sertifikasi Core SP PUR Level Dasar - 2016

Isu Terkini—APMK: Fraud 2. Phising

1. Malware

Sumber: Bank Indonesia

41

Pelaku menyebarkan malware untuk melakukan pengintaian (username dan password). Malware ada di browser nasabah.

Pelaku membuat website palsu yang sangat mirip dengan asli.

Pelaku menerima notifikasi dari malware saat salah satu korban aktif. Pada layar korban, muncul pop up untuk sinkronisasi token.

Pelaku menyebarkan link address website palsu kepada para calon korban.

Kode token yang dimasukkan ke pop up digunakan pelaku untuk transaksi online saat itu juga. Terdapat 2 token yang diminta: untuk mendaftarkan rekening dan konfirmasi transaksi. Uang korban kemudian dikirimkan ke pelaku

Link buatan pelaku terlihat “asli/orisinil” dan mengundang korban mengakses link tsb.

Mitigasi: Tidak memakai internet banking di sembarang browser. Tidak mengunduh sembarang file dari internet. Apabila ada proses berbeda saat bertransaksi internet banking, segera menghubungi call center bank.

Data pribadi yang dimasukkan oleh korban di website palsu berhasil dicuri oleh pelaku. Mitigasi: Selalu perhatikan alamat website (URL: www) sesuai dengan website resmi bank Tidak memakai internet banking di sembarang browser

Sertifikasi Core SP PUR Level Dasar - 2016

42

Isu Terkini—APMK: Fraud 3. Skimming  ATM skimmers biasanya berupa plastik/plaster , ditempatkan di atas card reader ATM yang asli.  Menggunakan suatu perangkat untuk mencatat/mengirimkan informasi kartu bagi pelaku  Informasi yang diperoleh dipakai meng-cloning kartu.  Fraudster cenderung memasang alat skimmer di sela waktu yang jarang digunakan untuk bertransaksi, seperti saat tengah malam dan dini hari. Alat skimmer hanya dipasang selama beberapa jam saja

Mitigasi  Rutin mengubah password ATM  Perhatikan card reader, apakah terlihat tergores, longgar, bengkok atau tidak pada tempatnya  Kebanyakan card skimmers ditempelkan dengan menggunakan double-sided tape.

4. Pembajakan SIM Card

Pelaku memiliki data nasabah (nama, tgl lahir, ibu kandung, dll)

Pelaku datang ke gerai untuk mendapatkan simcard baru

Pelaku menelpon call center Bank untuk reset password ebanking Pelaku dapat menerima notifikasi OTP dengan SIMCARD dan menyalahgunakan rekening korban Mitigasi  Memastikan data yang tersimpan di telco lengkap  Tidak sembarang memberikan data diri kepada pihak lain  Selalu mengaktifkan SIM Card dan melaporkan kepada telco apabila bepergian ke luar negeri

Sertifikasi Core SP PUR Level Dasar - 2016

43

Isu Terkini—APMK: Fraud 5. Card Trapping

4. Card Swapping

 Pelaku mengganjal mulut ATM dengan sejenis pita, korek api, atau tusuk gigi untuk memperoleh kartu ATM/debet nasabah.  Untuk mencuri PIN kartu ATM/debet, pelaku dapat memasang PINhole camera, menggunakan stiker nomor telpon CS bank palsu, atau dengan menggunakan con artis

 Pelaku mengganjal mulut ATM dengan sejenis korek api atau tusuk gigi, dan ketika nasabah kesuitan memasukkan kartu ke dalam slot ATM, pelaku pura-pura membantu yang sebenarnya menukar kartu ATM/debet nasabah;  Pelaku menyenggol nasabah agar kartu jatuh dan dapat ditukar dengan kartu lain  Pelaku mengalihkan perhatian nasabah di depan ATM dan mengambil katu ATM/debit nasabah dari mulut ATM

Mitigasi  Ketika kartu ATM/debit ter trapping, dapat diambil dengan menggunakan pinset atau besi pipih  Tidak pernah memberitahukan PIN kepada siapapun, atau membiarkan orang asing dapat melihat proses entry PIN.

Mitigasi  Mengetahui modus-modus kejahatan ATM/debit  Tidak bersedia dibantu orang asing  Selalu menjaga kartu ATM/debet dalam pengawasan

Sertifikasi Core SP PUR Level Dasar - 2016

44

Isu Terkini—APMK: Surcharge

 Untuk menutup biaya MDR yang harus dibayarkan dari merchant kepada acquirer, beberapa merchant mengenakan surcharge (tambahan biaya) kepada konsumen.  Besarnya surcharge rata-rata di angka 3%, (lebih besar dibandingkan MDR yang harus dibayar merchant), sehinngga pengenaan surcharge menjadi salah satu sumber pendapatan tambahan bagi merchant.  Surcharge dilarang oleh BI sebagaimana disebutkan dalam PBI No. 11/11/PBI/2009 tanggal 13 April 2009 tentang APMK pada penjelasan pasal 8 ayat 2

Sertifikasi Core SP PUR Level Dasar - 2016

45

Isu Terkini—APMK Gesek Tunai 1

Nasabah menggesek kartu dengan membayar jasa 1,8% – 2,5% Kenapa Dilarang?

2

Merchant memberikan uang tunai

2. a

Card Holder

Merchant*)

7

Pembayaran

8

Pembayaran

Issuer

Acquirer Penagihan

6

Penagihan

2.a  dilakukan dalam flow gestun konvensional 2.b  dilakukan dalam flow gestun dana talangan

5

Pembayaran

3

Prinsipal (Kliring & Setelmen)

4

9

Pembayaran

Merchant membayarkan tagihan kartu kredit cycle sebelumnya

Penagihan

GESTUN

Penagihan

10

2.b

• Berpotensi membuat pelaku gestun (card holder) terjerat dalam pinjaman yang akhirnya menjadi kredit bermasalah • Berpotensi meningkatkan NPL kartu kredit perbankan • Berpotensi dimanfaatkan dalam kegiatan pencucian uang • Data yang dilaporkan oleh bank penerbit kepada BI menjadi tidak akurat, karena jumlah nilai transaksi belanja yang sebenarnya lebih kecil dari jumlah nilai transaksi yang dilaporkan ke BI

• Keuntungan paling optimal merchant adalah menggunakan MCC (Merchant Category Code) Yayasan, karena MDR (Merchant Discount Rate) kecil (0%).

Sertifikasi Core SP PUR Level Dasar - 2016

Terima Kasih