2
Arsya @social_junkee
Mau cerita, pls notice biar gak kejadian sama dirimu juga. Barusan aja saya terima sms pop up dari bank penerbit kartu kredit saya seperti ini: pic.twitter.com/u7ndrSTkcE
 Expand pic
Arsya @social_junkee
Sudah bisa ketebak lah ya arah dari twit ini, bukan saya yang melakukan transaksi. Penasaran merchant yg tertera di sms, maka saya gugling.. nemu ini: pic.twitter.com/L5s1L6U0Ok
 Expand pic
Arsya @social_junkee
Paycode di sms yg saya terima adalah: satu kode autentikasi yg dikirimkan oleh bank ke nomor hape terdaftar untuk memastikan bahwa yg melakukan transaksi online adalah orang yang berhak.
Arsya @social_junkee
OK untuk sementara saya sedikit yakin si oknum ini gak akan berhasil melakukan transaksi karena di halaman web-nya, akan meminta paycode yg dikirim ke hape saya
Arsya @social_junkee
Untuk memastikan, hal berikutnya yg saya lakukan adalah menghubungi call center bank. Dipastikan oleh CS ada yg mencoba melakukan transaksi dengan menggunakan kartu kredit milik saya.
Arsya @social_junkee
Rekomendasi CS adalah proses blocking. Saya tanya kenapa harus di-block? Kan ada paycode. Pelaku gak akan bisa transaksi online juga kan ya(?) Ternyata begini alasannya..
Arsya @social_junkee
1. Data kartu kredit sudah di-copy orang lain yg jelas berniat jahat. Untuk alasan apapun, lebih baik dibuat data yg dia miliki saat ini tidak berguna lagi 2. Sms paycode, selain teknologi dari bank ataupun visa/mastercard dll, juga tergantung merchant.
Arsya @social_junkee
Jadi kalo merchant online-nya gak mendukung teknologi 3D secure/sms paycode tersebut, ada kemungkinan transaksi akan tetap berjalan tanpa saya sadari.
Arsya @social_junkee
Sebentar.. Jangan pada berasumsi Traveloka yang salah, justru dari sini saya tau kalo traveloka pake autentikasi online (paycode sms). Which is good. Yang kedua, saya jd paham pelaku kemungkinan besar adalah orang Indonesia, krn dia pake traveloka.
Arsya @social_junkee
Saya ingat-ingat, gmn cara dia copy data saya? Ya gampang aja. Ketika bayar makan di restoran.
Arsya @social_junkee
Pernah gak kamu makan di resto, minta bill, malas pake PIN, minta tandatangan aja prosesnya? Nah ini biangnya.
Arsya @social_junkee
Ketika kita menyerahkan kartu kredit ke orang lain, basically kita menyerahkan data confidential ke orang asing. Dan faktanya, gak semua orang amanah.
Arsya @social_junkee
Kesimpulan: untuk mengurangi risiko penyalahgunaan kartu kredit, baiknya kita: 1. Pilih kartu kredit yg memiliki chip, data lebih sulit di-copy 2. Aktifkan PIN 3. Biasakan transaksi dengan PIN yg memaksa fisik kita berada di depan kasir/mesin EDC 4. Pastikan KK ada fitur paycode
Arsya @social_junkee
5. Rajin cek rincian tagihan. Jika ada transaksi yg mencurigakan, block segera tanpa menunda 6. Bisa juga menutup CVV 3 angka di belakang kartu kredit, catat secara random di hape (in case km lupaan). CVV tuh yg ini: pic.twitter.com/60ID4YdBJv
 Expand pic
Arsya @social_junkee
7. Jangan bawel sama CS bank. Semua kerumitan proses autentikasi ketika kita nelpon bank.. ditanya ini itu, dipastikan ini itu, utk keamanan kita juga Karena bisa aja orang nyaru jd kita, tau alamat, tau kapan ultah kita, dsb. Makin rumit autentikasi, makin bagus
Arsya @social_junkee
8. Sebisa mungkin hindari transaksi online di merchant random yg meragukan. Makin simple prosesnya, makin mudah penyalahgunaannya. 9. Atau, kalo punya 2 kartu kredit, pake yg limitnya paling sedikit utk transaksi online 10. Follow IG @socialjunkee
Arsya @social_junkee
Ye biarin aja sik yang nomor 10 itu yang paling penting.
Arsya @social_junkee
Ada yang DM saya seperti ini. Kalo ini benar, sebelum pemerintah memberikan arahan dan regulasi yg lebih ketat tentang online payment, ada baiknya kewaspadaan kita tingkatkan berlipat. pic.twitter.com/rX7AjuYTzn
 Expand pic
Denny Ed @dennyed
@social_junkee Kk BRI gue juga terakhir terpaksa diblokir karena tau-tau ada yang salah masukin ccv 3x berturut-turut saat transaksi di traveloka. Belum sempat OTP... Kenapa Traveloka ya...
Anna Setiyani @jooliet23
@social_junkee 1 lagi kak, jangan simpan data kk di merchant online. Kemungkinan db diretas atau session/cache browser dan data kk bocor ke org iseng juga tinggi. Emg agak ribet klo harus bolak balik isi data kk pas pembayaran, tapi lebih aman.
Sorayya @sorayya46
@social_junkee SMS paycode juga bisa diakalin dengan mengcopy SIM card. Jadi pelaku ke kantor pelayanan pelanggan operator ybs, bilang SIM card hilang trus bikin baru dengan identitas yg entah gmn bs dia dapat. True story.
diana virsa umbas @naonanana
@social_junkee Kejadian yg sama beberapa minggu lalu di KK keluaran Bank Cape Antri *maap* dan sm CS jg disarankan utk langsung blokir. Kartu barunya jd platinum, gatau mesti seneng ato sedih 😅
Vira Halim @viratan
@social_junkee Sy pengalaman membuat website ecommerce from scratch. Jd memang utk security setiap website diwajibkan utk daftar SSL dan bayar setiap tahun. Tp web disini banyak yg ga pake. N customer indo jg ga gitu tau mengenai kewajiban web commerce ini.
D @dididuliciouz
@social_junkee Saya pernah dapat juga mas sms paycode dan saya coba2 inget di mana terakhir saya melakukan transaksi ternyata bener disalah satu restoran dan saya emang males kadang pake pin
D @dididuliciouz
@social_junkee Dan di traveloka ga tahu kenapa satu kali transalsi pertama minta OTP next transaksi ga minta OTP lagi ini kejadian sama cc mandiri dan bri
Load Remaining (8)
Login and hide ads.