Pertanyaan:
Cara Pembayaran yang Aman dalam Transaksi Elektronik
Bagaimanakah metode pembayaran dalam transaksi online yang paling aman? Apakah dengan internet banking, credit card, atau digital cash? Berkaitan dengan kemungkinan intersepsi dari pihak ketiga, dan juga perlindungan konsumen dalam hal barang yang diterima cacat. Dalam credit card dimungkinkan untuk charge back, bagaimana dengan internet banking dan digital cash?
jawaban!
Jika Anda menanyakan sistem pembayaran seperti apa yang aman dalam bertransaksi online, maka jawabannya adalah tidak satupun sistem yang benar-benar 100% aman dalam sebuah transaksi online. Mengutip pendapat penggiat teknologi informasi Budi Rahardjo dalam diskusi pada Forum ofIncident Response and Security Teams di Bali 30 Maret 2012, bahwa tidak ada satupun di dunia ini sistem elektronik yang sempurna dan benar-benar aman. Termasuk dalam sistem pembayaran online tentunya. Dalam sistem pembayaran online baik menggunakan kartu kredit, internet banking, maupun digital cash masing-masing memiliki sisi kelemahan. Berdasarkan pengalaman saya, kelemahan terbesar dari metode pembayaran secara online ternyata terletak bukan pada sistem elektronik yang digunakan itu sendiri, melainkan pada faktor human (manusia sebagai pengguna) yang lalai atau tidak aware terhadap penggunaan identitas pribadi (user name, password, profil, dan lain-lain).
Saya ambil contoh masing-masing kelemahan dalam sistem pembayaranonline yang ada saat ini, sebagai berikut:
- Kartu kredit
Pembayaran dengan menggunakan kartu kredit dalam sistem pembayaranonline memiliki salah satu kelemahan yakni kartu kredit dapat digunakan oleh orang yang namanya tidak tercantum dalam kartu. Contoh; apabila kita hendak membeli aplikasi dalam sebuah layanan berbayar, beberapa penyedia layanan di Indonesia maupun di luar negeri hanya meminta nomor kartu kredit, tanggal expired date, dan nomor Cardholder Verification Value (CVV) yakni 3 (tiga) digit angka terakhir pada bagian belakang kartu. Artinya, meskipun kita bukan sebagai pemilik kartu, apabila informasi minimal tersebut kita ketahui, maka kita bisa melakukan transaksi pembelian aplikasi berbayar. Meskipun mekanisme charge backdimungkinkan dalam penggunaan kartu kredit apabila terbukti pemilik tidak melakukan transaksi, namun dalam beberapa kasus, pemilik kartu kredit banyak yang tidak menyadari adanya pemakaian kartu kredit mereka atau mungkin menyadari namun enggan memproses secara hukum permasalahan tersebut.
- Internet banking (pelayanan jasa bank melalui internet)
Layanan internet banking atau transactional internet banking (internet banking yang bersifat transaksional) yang merupakan bagian dari Electonic Banking diatur melalui Peraturan Bank Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Pembayaran dengan layanan internet banking dipercaya banyak orang sebagai salah satu cara melakukan pembayaran yang aman. Dari sisi sistemnya saya berpendapat bahwa sistem internet banking relatif aman, namun dalam beberapa modus, kelemahan bertransaksi melalui internet banking justru pada tempat fisik di mana kita melakukan transaksi.
Melakukan transaksi internet banking dengan menggunakan layananhotspot gratis/berbayar ataupun layanan internet di tempat umum, memungkinkan pelaku kejahatan mengintersepsi transaksi penggunaaninternet banking. Teknik tersebut oleh para penggiat keamanan informasi dinamakan teknik intersepsi dengan cara menempatkan “man in the middle” (intersepsi Sistem Elektronik/Jaringan perantara pada saat korban bertransaksi).
Mekanisme charge back,sepengetahuan saya, tidak dikenal dalam internet banking dengan asumsi bahwa semua transaksi dilakukan secara sadar oleh nasabah kecuali dapat dibuktikan bahwa kesalahan terjadi dari sisi bank sebagai penyelenggara sistem elektronik layanan transactional internet banking (prinsip praduga bersalah atau presume liablity sesuaiUU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik/ “UU ITE”).
- Electronic cash
Untuk metode pembayaran dengan digital cash, jika yang Anda maksud dengan digital cash adalah electronic cash. Maka menurut pendapat saya, transaksi online dengan menggunakan digital cash, pada prinsipnya sama dengan tranaksi biasa non-online.
Digital cash pada dasarnya adalah penempatan uang dalam sebuahelectronic account berbentuk susunan bit atau karakter (string) dalam beberapa digit yang kemudian dapat digunakan sebagaimana kita memiliki sebuah “voucher”/“kupon”/ “token”.
Nominal “voucher”, “kupon” atau “token” tersebut kemudian digunakan oleh pemilik untuk melakukan transaksi online. Dari sisi cara membayarnya,digital cash mungkin dianggap lebih aman karena risiko transaksi hanya pada sebatas nominal “kupon” yang kita punya. Namun, sekali lagi saya mengingatkan bahwa digital cash hanya sebuah cara untuk membayar dengan cara mentransfer nilai uang berbentuk elektronik dari satu rekening (account) ke rekening lainnya. Aman atau tidaknya cara ini, menurut saya, terletak bukan dari sisi cara membayarnya, melainkan lebih menitikberatkan pada sisi keyakinan akan kebenaran identitas penerimadigital cash tersebut. Penyedia layanan digital cash tentu tidak akan begitu saja memberikan charge back jika ternyata Anda salah/keliru mengirimkan uang ke penerima karena transaksi tersebut jelas terjadi di luar otoritas penyedia. Sampai saat ini, saya belum menemukanpengaturan khusus tentang digital cash di Indonesia.
Dalam hal barang cacat dalam sebuah transaksi online, maka perlakuan transaksi-transaksi tersebut tidak ada bedanya dengan transaksi yang dilakukan secara nyata. Prinsip tanggung jawab (product liability) dalam UU No. 8 Tahun 1999 tentang Perlindungan Konsumen berlaku juga dalam sebuah transaksi jual beli online.
Singkatnya adalah semua hak dan kewajiban konsumen dan hak dan kewajiban pelaku usaha dalam sebuah transaksi online adalah sama sebagaimana transaksi jual beli pada umumnya.
Untuk meminimalisir terjadinya sengketa, idealnya dalam sebuah transaksi elektronik dibuatkan/terdapat sebuah “Kontrak Elektronik”. Kontrak Elektronik dalam UU ITE diartikan sebagai “perjanjian para pihak yang dibuat melalui Sistem Elektronik”. Transaksi Elektronik yang dituangkan ke dalam Kontrak Elektronik bersifat mengikat para pihak (Pasal 18 UU ITE). Sehingga dari sisi hukum, transaksi elektronik yang dituangkan dalam kontrak elektronik memiliki kekuatan yang sama dengan transaksi pada umumnya (transaksi konvensional).
Berdasarkan pengalaman saya, permasalahan utama dalam transaksi onlinejustru ketika pelaku usaha melepaskan diri dari tanggung jawab, sementara jati diri pelaku usaha dalam transaksi cyber space tidak dapat atau sulit untuk diketahui. Karena, setidaknya sampai saat ini, belum ada satupun lembaga yang dapat menjamin bahwa pelaku usaha di cyber space adalah pelaku usaha dalam arti yang sebenarnya. Jika hal tersebut terjadi, tentu konsumen yang paling dirugikan. Langkah selanjutnya adalah memproses permasalahan tersebut berdasarkan ketentuan pidana. Lebih jauh, simak artikel:
- Cara Penyidik Melacak Pelaku Penipuan dalam Jual Beli Online.
Jadi, kesimpulan saya adalah aman tidaknya kita bertransaksi menggunakan sebuah sistem elektronik lebih banyak bergantung pada kesadaran diri kita sebagai pegguna. Jargon keamanan informasi bahwa “security is you!” dan “think before you click” bisa menjadi pertimbangan kita untuk melakukan transaksi secara aman.
Demikian jawaban dari saya, terima kasih.
Dasar hukum:
3. Peraturan Bank Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum.
Posting Komentar