Japan Credit Association (JCA) atau Asosiasi Kredit mengamanatkan penggunaan EMV 3D Secure (3DS) untuk semua transaksi kartu kredit Jepang, berlaku mulai Maret 2025 mendatang. Ini adalah bagian dari Pedoman Keamanan Kartu Kredit baru yang diperkenalkan oleh Kementerian Ekonomi, Perdagangan, dan Industri Jepang (METI) untuk memerangi meningkatnya penipuan kartu kredit.
Mengutip NHK, JCA telah merangkum dan mengumumkan hasil survei bahwa jumlah kerugian yang disebabkan oleh penggunaan kartu kredit yang tidak sah tahun 2023 lalu melebihi 43 miliar yen atau yang terburuk yang pernah ada.
Jumlah kerugian yang disebabkan oleh penggunaan kartu kredit yang tidak sah tahun lalu meningkat lebih dari 10 miliar yen dari tahun sebelumnya menjadi 43,67 miliar yen, yang terburuk sejak tahun 1997 ketika statistik mulai dikumpulkan. Melihat rinciannya, kerusakan akibat “pencurian nomor” menggunakan nomor kartu yang diperoleh secara ilegal mencapai 41,17 miliar yen, terhitung 94,3% dari total.
Salah satu penyebabnya diyakini adalah meningkatnya “penipuan phishing” yang mencuri nomor kartu dan kata sandi dengan mengarahkannya ke situs web palsu. Menurut Dewan Anti-Phishing, 968.832 kasus informasi penipuan phishing dilaporkan tahun lalu, meningkat 442.328 kasus dari tahun sebelumnya, jumlah tertinggi yang pernah dilaporkan.Seperti tren saat ini, SMS jenis phishing yang mengarah dari URL yang ditampilkan dalam pesan singkat disebut “smishing” mulai banyak bermunculan.
Pemberlakuan 3DS
Beberapa poin penting dalam pemberlakuan 3DS antara lain: Pertama, semua pedagang e-commerce di Jepang akan diwajibkan menerapkan 3DS. Kewajiban ini didorong oleh meningkatnya jumlah transaksi penipuan yang memanfaatkan informasi kartu kredit curian.
Kedua, penerbit kartu kredit didesak untuk secara proaktif mendorong pemegang kartu mereka untuk mendaftar 3DS dan menargetkan tingkat pendaftaran 80% di antara pengguna e-commerce pada akhir Maret 2025.
Ketiga, implementasi 3DS akan memanfaatkan autentikasi berbasis risiko (RBA) untuk menilai tingkat risiko setiap transaksi. Bergantung pada tingkat risiko, alur autentikasi yang berbeda akan diterapkan (tanpa hambatan, tantangan, atau penolakan).
Keempat, penerbit kartu kredit didorong untuk beralih dari kata sandi statis (tetap) ke kata sandi dinamis (sekali pakai) untuk autentikasi 3DS. Sasarannya adalah mencapai tingkat migrasi 100% di antara pengguna 3DS yang terdaftar pada akhir Maret 2025.
Kelima, upaya berkelanjutan diperlukan untuk memastikan pengoperasian sistem 3DS yang stabil.
Keenam, kolaborasi untuk implementasi: Implementasi 3DS yang sukses memerlukan kolaborasi antara berbagai pemangku kepentingan, termasuk penerbit, pengakuisisi, penyedia layanan pembayaran (PSP), dan pedagang.
Lantas, apa sebenarnya yanh dimaksud dengan 3DS 3DS, yang merupakan singkatan dari 3-D Secure, adalah lapisan keamanan tambahan untuk transaksi kartu kredit dan debit online. Lapisan ini dirancang untuk melindungi Anda dan pedagang dari penggunaan kartu yang tidak sah dengan memverifikasi identitas Anda selama pembayaran.
Anggap saja ini sebagai jabat tangan digital antara Anda, pedagang, dan penerbit kartu Anda. Alih-alih hanya memasukkan detail kartu Anda, 3DS menambahkan langkah tambahan untuk mengonfirmasi identitas Anda.
Adapun cara kerja 3DS adalah sebagai berikut:
- Pembayaran: Anda berbelanja daring dan melanjutkan ke pembayaran, memasukkan informasi kartu Anda seperti biasa.
- Pengalihan: Jika pedagang menggunakan 3DS, Anda akan diarahkan ke situs web atau aplikasi penerbit kartu Anda.
- Autentikasi: Anda akan diminta untuk memverifikasi identitas Anda. Biasanya, hal ini melibatkan:
- Kata Sandi Sekali Pakai (OTP): Kode yang dikirim ke ponsel atau email Anda.
- Biometrik: Pemindaian sidik jari atau pengenalan wajah.
- Pertanyaan Keamanan: Pertanyaan yang hanya Anda yang tahu jawabannya.
- Konfirmasi: Setelah Anda berhasil melakukan autentikasi, penerbit kartu Anda mengonfirmasi kepada pedagang bahwa Anda adalah pemegang kartu yang sah.
- Penyelesaian Transaksi: Transaksi berjalan seperti biasa.
Lantas apa saja manfaat 3DS? Dari medium.com teringkap bahwa 3DS dapat mengurangi penipuan. Dengan 3DS maka dapat membantu mencegah transaksi tidak sah dengan memverifikasi identitas Anda.
Dalam sebagian besar kasus, tanggung jawab atas transaksi penipuan beralih ke penerbit kartu jika 3DS digunakan. Selain igu, konsumen merasa lebih aman melakukan pembelian daring dengan 3DS dan yang tak kalah penting adalah pengalaman pelanggan yang lebih baik. Beberapa implementasi 3DS (seperti aliran tanpa gesekan) tidak memerlukan langkah tambahan jika transaksi dianggap berisiko rendah, sehingga proses pembayaran menjadi lebih lancar. ■
Foto: shutteratock.com.