Adakah Pembayaran Nirsentuh PayWave Selamat?

Kecoh di media sosial tentang satu aplikasi telefon yang boleh menyedut semua data kad kredit/debit anda. Tapi sejauh manakah kebolehgunaan maklumat yang dicuri ini untuk membuat transaksi bagi pihak anda? Mari kita telusuri masalah ini.

170118-amaran penyeluk saku digital

Amaran tentang penyeluk saku digital yang viral

Pambayaran menggunakan kad plastik memang sudah wujud sejak 1950. Sejak itu, ia berevolusi dengan pantas sekali untuk menjadi satu kaedah pembayaran universal. Walau bagaimanapun, kecacatan wujud dalam mana-mana sistem dan penipuan boleh berlaku kalau kita lepa.

Terbaru, pembayaran nirsentuh yang diperkenal membolehkan transaksi pembayaran dilakukan hanya dengan menyentuh kad pada terminal. Setiap penyedia perkhidmatan kewangan ada menyediakan fungsi pembayaran nirsentuh seperti:

  1. PayWave – Visa
  2. PayPass – MasterCard
  3. ExpressPay – American Express
  4. Zip – Discover
  5. QuickPass – UnionPay

Walaupun menggunakan nama berbeza, pembayaran nirsentuh berfungsi menggunakan konsep yang sama. Untuk memudahkan, kita akan cuba memahami perkhidmatan PayWave daripada Visa. Jika kita memahami dengan mendalam topik ini, sudah tentu kita akan lebih bersedia. Lagipun, kekhuatiran berasaskan ilmu lebih baik daripada berasaskan paranoia bukan?

Apakah Visa PayWave?

Selepas Magnetic Secure Transmission (MST) dan teknologi EMV, Visa telah membangunkan PayWave sebagai satu lagi alternatif kepada saluran pembayaran. Kad yang menyokong PayWave mempunyai satu cip khas yang terbenam di dalam kad plastik pengguna.

170118-visa paywave

Semasa berada di terminal pembayaran, satu gelombang radio akan terpancar daripada terminal apabila ia mengesan kad dirapatkan padanya. Gelombang radio yang mengandungi tenaga elektrik akan mengaktifkan cip bagi menjalinkan satu rangkaian sementara.

Maklumat kad akan dipindahkan kepada terminal seterusnya transaksi pembayaran akan diuruskan oleh satu sistem khas yang dipanggil VisaNet.

170118-visa nfc connection

Bagaimana pembayaran Visa diuruskan?

Mari kita kenal pasti pihak yang terlibat dalam sesuatu transaksi pembayaran.

  1. Penjual — Entiti yang menerima kad Visa sebagai salah satu saluran pembayaran.
  2. Bank penjual — Sebuah institusi kewangan yang berkhidmat kepada penjual dan juga salah seorang ahli rangkaian Visa.
  3. Pembeli — Pengguna kad Visa.
  4. Bank pembeli — Sebuah institusi kewangan yang berkhidmat kepada pembeli dan juga salah seorang ahli rangkaian Visa.
  5. VisaNet — Satu sistem pengurusan pembayaran yang diuruskan Visa.

Kemudian, kita lihat pula proses pembayaran Visa

170118-bagaimana pembayaran visa diuruskan

Tahukah anda bahawa kitaran ini mengambil masa kurang daripada sesaat? Sistem VisaNet ditugaskan untuk menjadi perantara antara penjual dan pembeli bagi mengesahkan sesuatu transaksi. Jika anda ragu-ragu dengan tahap keselamatan VisaNet, mari lihat beberapa statistik menarik VisaNet:

  1. Setiap transaksi mengambil masa kurang daripada 1 saat.
  2. 3 bulan pertama 2016, VisaNet menguruskan 18.5 billion transaksi yang berjumlah USD 1.3 trillion (RM 5.78 trillion).
  3. Setiap saat, sistem VisaNet mampu menguruskan 65,000 transaksi.

Jadi, Selamatkah Pembayaran Nirsentuh?

Ya, maklumat kad boleh dicuri. Pelbagai cara digunakan oleh orang yang tak bertanggungjawab untuk mencuri maklumat kad kredit. Paling hangat diperkatakan sekarang adalah menggunakan pembaca cip NFC.

170118-contoh peranti NFC

Selain terminal pembayaran yang dikeluarkan oleh penyedia perkhidmatan kewangan, terdapat juga peranti yang mempunyai fungsi membaca NFC seperti telefon. Ia boleh digunakan untuk membaca kad anda. Antara maklumat yang boleh didapati adalah:

  1. Nombor Kad
  2. Tarikh Tamat Tempoh
  3. Sejarah Transaksi

Adakah tiga maklumat ini boleh digunakan untuk membuat transaksi bagi pihak anda? Mari kita lihat 3 senario yang kami senaraikan di bawah.

Senario 1

Ada individu berjaya mencuri tiga maklumat tersebut dan ingin menggunakannya untuk membuat penipuan. Gambar dibawah adalah contoh transaksi dalam talian. Maklumat yang diperlukan adalah nama pemegang kad, nombor kad, kod sekuriti, dan tarikh tamat tempoh.

170118-cvv field visa

Jelas sekali maklumat yang dicuri tidak mencukupi untuk membuat transaksi bagi pihak anda. Sekurang-kurangnya dia memerlukan kod CVV2 yang ada dibelakang kad.

Senario 2

Satu sindiket menubuhkan satu syarikat palsu dan memiliki terminal pembayaran mudah alih yang boleh dibawa ke mana-mana untuk mengimbas kad pengguna yang alpa. Kemudian mereka berlegar-legar di tempat sesak seperti KL Sentral untuk memburu mangsa.

170118-visa paywave procecss

Proses membayar menggunakan PayWave. [sumber]

Rajah diatas adalah proses pembayaran menggunakan PayWave. Menurut langkah kedua, anda perlu mendekatkan kad sehingga 4 cm bagi membolehkan terminal membaca maklumat kad.

Jika ada satu peranti seperti terminal serapat 4 cm dengan diri anda, adakah anda tak perasan? Tambahan pula jika transaksi melebihi RM250 (langkah 3), pin diperlukan untuk melengkapkan transaksi. Adakah nombor PIN kad anda boleh dicuri menggunakan peranti NFC tadi? Sudah tentu tidak.

Senario 3

Kad anda dicuri dan maklumat yang mereka perolehi cukup untuk melakukan transaksi bagi pihak anda. Polisi Sifar Liabiliti (Zero Liability Policy) adalah satu produk daripada Visa yang diwujudkan untuk melindungi pemegang kad Visa. Melaluinya, jika ada sebarang transaksi yang tidak disahkan oleh pemegang kad, transaksi itu akan terbatal dan pengguna dilindungi daripada kerugian.

Pihak bank negara sendiri telah membidas satu dakwaan tentang penyeluk saku digital ini dan menyatakan kad pembayaran nirsentuh memang selamat digunakan. Visa juga melaporkan sepanjang 2016, mereka masih belum menerima laporan tentang kecurian berlaku menggunakan PayWave.Apa lagi yang anda ragukan?

[Sumber: Visa, Visa 2, Visa 3, CreditCards, BSN]

TheSkop

Portal Teknologi dan Gaya Hidup Paling Best di Malaysia

%d bloggers like this: