Rabu, 21 November 2007

Mencegah Carding Fraud Dengan SMS


Seperti kita tahu, Indonesia termasuk kategori negara yang sering sekali melakukan carding fraud. Bahkan karena tingginya pemalsuan kartu kredit mengakibatkan beberapa situs tidak melakukan penghantaran barang ke negara Indonesia, tapi tokh nyatanya tetap saja carding terus berlanjut.

Saat ini pemalsuan kartu kredit jumlahnya semakin berkurang. Selain karena minimnya toko-toko online yang melakukan penghantaran barang ke Indonesia. Hal lain yang menghambat adalah prosedur konfirmasi transaksi juga semakin sulit. Salah satu metode yang saya ingat adalah menggunakan CVV1 (Card Verification Value Versi 1) atau biasa juga disebut dengan CVC1 (Card Validation Code Versi 1). CVV1 berada pada lembar magnetik di halaman belakang kartu kredit dan tidak dapat dilihat dengan mata terbuka. Kode ini hanya akan dikenali pada saat terjadi transaksi offline, yaitu ketika kartu kredit digesekkan pada mesin pembayaran. Sementara ada kode lainnya yaitu CVV2 atau sering juga disebut CVC2. CVV2 lebih sering digunakan untuk transaksi yang tidak menunjukkan keberadaan kartu secara fisik, misalnya transaksi di internet, email atau bahkan telepon.

Nah, saya berpikiran lain. Kita asumsi saja, bahwa setiap pemilik kartu kredit pasti memiliki telepon genggam (lucu juga ada orang memiliki kartu kredit tapi tidak memiliki telepon genggam). Hehehe, kalo kita sepakat dengan asumsi ini, maka kita bisa berlanjut ke tahap selanjut. Saya asumsikan anda setuju dengan asumsi ini . Pertanyaannya akan berlanjut seperti ini: mungkinkah carding dieliminir dengan menggunakan SMS?

Jawabannya tentu saja BISA!

Dengan SMS maka semua transaksi kartu kredit yang terjadi di internet bisa dilakukan konfirmasi via SMS. Konfirmasi via SMS ini belum tentu akan menghilangkan 100% carding fraud, namun dapat mengeliminir karena hacking/cracking pada jaringan telepon selular masih jauh lebih sedikit pelakunya daripada hacking/cracking pada jaringan internet. Selain itu untuk lebih meyakinkan bahwa konfirmasi transaksi via SMS cukup aman, maka bisa dilakukan beberapa cara sebagai berikut :

  1. Setiap transaksi online melalui browser biasanya memiliki Login Session/HTTP Cookies. Nah, ini bisa dikirimkan melalui SMS ke pemilik kartu

  2. IOD Command untuk SMS bisa disesuaikan dengan jenis kartu kreditnya, misalnya American Express menggunakan AE, Visa menggunakan VS, dll

  3. PIN, PIN ini merupakan identifikasi dari si pemilik telepon genggam.

  4. Jawaban konfirmasi transaksi yang bisa berupa YES/NO

Fraud IT merupakan sebuah kecurangan IT yang tidak tergolong crime, tidak dapat dituntut secara hukum. Dalam kasus di atas terdapat sebuah Fraud dalam SMS. Di dalamnya terdapat pemalsuan kartu kredit mengakibatkan beberapa situs tidak melakukan penghantaran barang ke negara Indonesia, tapi tokh nyatanya tetap saja carding terus berlanjut. Tapi semua pihak harus berhati-hati dalam menghadapi masalah seperti fraud IT dalam bentuk SMS.



Bottom of Form

Tidak ada komentar: