Sejak tahun lalu, Bank Indonesia (BI) sudah mengeluarkan larangan pengambilan data dari kartu nontunai melalui mesin kasir oleh para pedagang atau merchant.
Ketentuan tersebut tertuang dalam Peraturan Bank Indonesia (PBI) No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran. PBI ini mulai berlaku pada tanggal 9 November 2016. Ditetapkan oleh Gubernur BI Agus DW Martowardojo dan diundangkan oleh Menkumham Yosanna H Laoly.
"Peraturan ini sudah berlaku sejak akhir tahun lalu," tegas Direktur Komunikasi Eksternal Bank Indonesia Edhie Haryanto saat dihubungi NONTUNAI.com.
Pasal 34 Ayat b PBI menyebutkan, Penyelenggara Jasa Sistem pembayaran dilarang menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran.
Di bagian penjelasan PBI Pasal 34 Ayat b di atas, Bank Indonesia menguraikan bahwa "menyalahgunakan data dan informasi" adalah pengambilan atau penggunaan data selain untuk tujuan pemrosesan transaksi pembayaran. Misalnya pengambilan nomor kartu, nomor CVV (card verification value), waktu kadaluarsa ataupun kode layanan melalui cash register (mesin kasir) di pedagang.
Download:PBI Penyelenggaraan Pemrosesan Transaksi Pembayaran
Bank Indonesia menyebut aktifitas pengambilan data kartu kredit atau debit ini sebagai kegiatan gesek-ganda atau double swipekartu: Pertama kartu digesek di mesin EDC, lalu kartu nontunai digesek lagi di mesin kasir.
Dalam rilis Selasa (5/9) kemarin, Bank Indonesia kembali mengingatkan masyarakat dan pihak-pihak terkait penyelenggara jasa sistem pembayaran agar mematuhi larangan yang termaktub dalam PBI tersebut.
Sanksi untuk Acquirer
Bila larangan ini dilanggar, PBI telah menetapkan sanksi administratif bertahap, berupa teguran, denda, penghentian sementara sebagian atau seluruh kegiatan, sampai pencabutan izin sebagai Penyelenggara Jasa Sistem Pembayaran.
Salah satu pihak yang terlibat dalam pemrosesan transaksi pembayaran adalah acquirer, yaitu pihak bank atau lembaga yang dapat memproses data alat pembayaran menggunakan kartu (APMK) yang diterbitkan oleh pihak lain. Untuk mendukung perlindungan data masyarakat, acquirer yang bekerjasama dengan pedagang wajib memastikan kepatuhan pedagang terhadap larangan penggesekan ganda.
