CARA KERJA DAN KEAMANAN KARTU KREDIT

1. Proses Transaksi yang Anda Lakukan

Pada dasarnya transaksi yang terjadi dengan menggunakan kartu kredit adalah sebuah proses yang tergolong rumit dan cukup kompleks,
dimana hal ini akan melibatkan beberapa pihak sekaligus dalam setiap transaksi tersebut. Di dalam sistem kerja yang diterapkan di kartu
kredit, setidaknya ada beberapa pihak yang akan terlibat, antara lain:

- Anda selaku pemegang kartu kredit

- Merchant/toko tempat Anda melakukan transaksi belanja
- Bank yang digunakan oleh pihak pemilik toko
- Perusahaan penerbit kartu kredit yang Anda gunakan
- Bank yang Anda gunakan
 Ketika Anda sebagai pemegang kartu kredit melakukan transaksi/pembelanjaan di sebuah toko, maka seperti inilah sistem kerja yang
dijalankan oleh kartu kredit:

Pelanggan melakukan Pihak Bank toko mengirimkan Pihak perusahaan kartu Bank anda memeriksa data Pihak Bank
pembayaran dengan kartu data kartu ke perusahaan kredit akan melakukan kartu dan transaksi. anda
kredit di toko. penerbit kartu untuk diperiksa. pengecekan validasi kartu menyetujui
kredit anda. transaksi

Transaksi diproses dan Bank toko mengirim Setelah dikonfirmasi ,

diselesaikan. konfirmasi persetujuan
transaksi kepada toko.
pihak perusahaan penerbit
kartu kredit melanjutkan
informasi kepada bank
yang digunakan oleh toko
tempat Anda berbelanja

2. Sistem Pembayaran yang Ditetapkan oleh Bank

Pada saat Anda telah melakukan transaksi pembelanjaan dengan menggunakan kartu kredit, maka hal tersebut tentu tidak akan selesai
 sampai di sana saja. Transaksi tersebut masih akan berlanjut pada pembayaran yang akan dilakukan oleh pihak bank dan juga penagihan
transaksi tersebut kepada Anda. Berikut ini tahapannya:

a. Ketika melakukan transaksi pembelanjaan di sebuah toko, maka Anda akan diminta untuk menandatangani slip pembayaran
yang dikeluarkan oleh mesin EDC. Selanjutnya slip tersebut akan ditagihkan oleh pihak toko kepada pihak bank yang digunakan
olehnya, dan bank akan membayarkannya sesuai dengan nominal yang tertera di sana.

b. Pada saat bersamaan, pihak bank akan mengirimkan tagihan pembayaran kepada pihak perusahaan penerbit kartu kredit Anda
(MasterCard, Visa, atau American Express). Lalu perusahaan penerbit kartu kredit Anda akan melakukan pembayaran dan
kemudian melakukan penagihan kepada pihak bank yang Anda gunakan.

c. Bank yang Anda gunakan akan membayar sejumlah tagihan tersebut kepada pihak perusahaan penerbit kartu kredit dan
selanjutnya akan menagihkannya dengan cara mengirimkan tagihan tersebut kepada Anda.

3. Jenis Fraud dan Cara Pencegahan

Ada empat jenis atau kategori fraud yang paling sering menimpa perusahaan-perusahaan (kecil maupun besar) di seluruh dunia. Tulisan
ini memberi panduan mengenai keempat kategori utama fraud tersebut, bagaimana mereka mempengaruhi perusahaan, dan apa yang
bisa dilakukan oleh perusahaan untuk dapat mencegah sekaligus melindungi diri mereka sendiri dari tindakan fraud.
3.1. Pencurian Data
Kegiatan pencurian data umumnya dilakukan oleh fraudster dengan memanfaatkan sistem keamanan jaringan suatu perusahan yang
lemah dengan menggunakan suatu software hacking tertentu.
Secara umum sasaran umum dari fraud ini adalah data yang berhubungan dengan data kartu kredit nasabah (carding).
Cara perusahaan melindungi diri dari pencurian data adalah sebagai berikut :
Menggunakan dan secara teratur memperbarui perangkat lunak antivirus
Membatasi akses fisik ke data pemegang kartu
Mengembangkan dan memelihara sistem dan aplikasi pengaman khusus
Mengenkripsi transmisi data pemegang kartu saat melewati jaringan publik/terbuka
Melacak dan memantau semua akses ke sumber daya jaringan dan data pemegang kartu secara terus menerus.

3.2. Penggelapan (Embezzlement)

Merupakan kegiatan fraudster sebagai bagian dari sistem,atau pegawai pada suatu perusahaan itu sendiri yang menyalahgunakan
wewenang maupun jabatan untuk memperkaya diri sendiri. Contoh fraud jenis ini adalah pencucian uang/money laundering,
memanipulasi laporan keuangan dan sebagainya.
Cara perusahaan melindungi diri dari dari tindak penggelapan adalah sebagai berikut :
Melakukan audit eksternal terhadap Laporan Keuangan
Membuat dan menetapkan kode etik karyawan
Melakukan manajemen sertifikasi atas Laporan Keuangan
Melakukan penelaahan Manajemen keuangan dan karyawan
 Mengembangkan program dukungan karyawan
Memberikan pelatihan mengenai fraud bagi manajemen/eksekutif
Menyediakan tips anti-fraud secara online bagi karyawan
Memberikan pelatihan anti-fraud bagi karyawan
Melakukan audit internal secara mendadak
Menyediakan hadiah bagi pelapor tindak penggelapan.

3.3. Penipuan Atas Jasa Perbankan Online (Online Banking)

Kebutuhan suatu perusahaan pada sebuah bank sebagai tempat penyimpanan uang, pencairan modal,transaksi online atau bisa dikatakan
bank adalah pemegang semua urusan keuangan pada suatu perusahaan merupakan sasaran empuk yang dimanfaatkan oleh fraudster.
Fraudster dalam masalah ini umumnya dilakukan oleh orang luar/hacker yang berusaha mencari lubang keamanan pada sistem atau
berusaha melakukan hacking saat terjadi komunikasi antara perusahaan dengan bank. Selain hacker/orang luar tentunya orang
dalam/internal sistem baik pegawai perusahaan atau pegawai bank yang nakal tentunya bisa juga melakukan hal ini dengan
mudah,mengingat pelaku mengetahui privasi dari sistem itu sendiri.
Bagaimana perusahaan dapat melindungi diri dari penipuan perbankan online?
Melakukan rekonsiliasi rekening bank pada setiap akhir bulan
Melakukan evaluasi dan persetujuan yang cermat atas seluruh transaksi kas keluar
Menempatkan lebih lebih dari satu orang untuk mengendalikan akun
Menggunakan komputer khusus yang didedikasikan untuk online banking
Mengembangkan pendidikan pencegahan fraud bagi karyawan.
4. Penipuan/penggelapan Atas Cek
Fraud jenis ini menggunakan cek sebagai sarana penipuan. Keteledoran dalam penyimpan cek kosong ataupun kurangnya pengawasan
dalam persetujuan pengeluaran kas merupakan kesempatan emas yang digunakan seorang fraudster berkedok pegawai persahaan untuk
melakukan aksinya.
Penipuan ini juga dapat dilakukan oleh pegawai bank dengan cara penyalahgunaan tanda tangan maupun manipulasi data cek. Untuk
pelaku orang luar/hacker biasa melakukan fraud jenis ini dengan memanipulasi cek dari rekening korban, dimana sebelumnya hacker
tersebut telah berhasil mendapatkan data pribadi atau data rekening perbankan dari korban. Banyak langkah pencegahan yang ampuh
untuk melindungi diri dari penipuan perbankan online, juga ampuh untuk melindungi diri terhadap penipuan cek. berikut adalah langkah
yang bisa diambil perusahaan untuk memastikan mereka benar-benar aman dari tindak kejahatan penipuan (fraud):

Pastikan cek memiliki fitur keamanan yang cukup.

Misalnya: dengan menggunakan alat pemeriksaan keamanan berteknologi tinggi. Disamping dapat mencegah, jikapun tetap terjadi
perusahaan dapat menunjukkan itu kepada pihak bank sebagai bukti bahwa perusahaan telah mengambil langkah-langkah
pencegahan secara sungguh - sungguh.
Maksimalkan usaha-usaha agar perusahaan menerapkan metode (cara) administrasi yang aman dengan mengimplementasikan Sistem
Pengendalian Intern (SPI) secara ketat di seluruh bagian dan tingkat operasional perusahaan.
Misalnya: pemisahan fungsi antar staffakuntansi dengan jelas dan tegas.
Hancurkan semua buku cek kosong dari rekening bank yang tidak aktif (telah ditutup) sesegera mungkin.
Gunakan fitur layanan membayar tertentu untuk mencegah adanya kliring rekening atas cek tidak sah.
 Baca dengan seksama kontrak perjanjian dengan pihak bank untuk memahami hak dan kewajiban jika suatu saat nanti perusahaan
mengalami kerugian akibat tindak penipuan dari pihak lain.
Periksa buku cek baru begitu diterima dari bank. Simpan buku cek yang belum dipakai di tempat yang sungguh sungguh aman, dalam
kondisi terkunci. Jika buku cek diterima dalam keadaan tersegel, jangan buka segel sampai cek dipakai.
Selalu jaga keamanan buku cek dan slip (formulir bank) yang tidak terpakai atau dibatalkan, stempel perusahaan dan stempel
tandatangan (jika memakai), dengan menyimpannya di tempat yang terkunci hanya bisa diakses oleh orang yang diberi wewenang.