fixed-widthfluid-width

Mencegah Carding Fraud Dengan SMS
Category: Opini, Tutorial
Tags: ,

Mungkin judulnya keliatan terlalu bombastis kali yah, tapi entah mengapa perbincangan saya dengan Mas Barata Sekjen IndoWLI (masih Sekjen gak yah?) beberapa bulan lalu menggelitik saya untuk menuliskan ini. BTW, tulisan ini hanya sekedar wacana dan keheranan saya dengan metode pembayaran di internet yang ada selama ini aja.

Seperti kita tahu, Indonesia termasuk kategori negara yang sering sekali melakukan carding fraud. Bahkan karena tingginya pemalsuan kartu kredit mengakibatkan beberapa situs tidak melakukan penghantaran barang ke negara Indonesia, tapi tokh nyatanya tetap saja carding terus berlanjut.

Saat ini pemalsuan kartu kredit jumlahnya semakin berkurang. Selain karena minimnya toko-toko online yang melakukan penghantaran barang ke Indonesia. Hal lain yang menghambat adalah prosedur konfirmasi transaksi juga semakin sulit. Salah satu metode yang saya ingat adalah menggunakan CVV1 (Card Verification Value Versi 1) atau biasa juga disebut dengan CVC1 (Card Validation Code Versi 1). CVV1 berada pada lembar magnetik di halaman belakang kartu kredit dan tidak dapat dilihat dengan mata terbuka. Kode ini hanya akan dikenali pada saat terjadi transaksi offline, yaitu ketika kartu kredit digesekkan pada mesin pembayaran. Sementara ada kode lainnya yaitu CVV2 atau sering juga disebut CVC2. CVV2 lebih sering digunakan untuk transaksi yang tidak menunjukkan keberadaan kartu secara fisik, misalnya transaksi di internet, email atau bahkan telepon.

Nah, saya berpikiran lain. Kita asumsi saja, bahwa setiap pemilik kartu kredit pasti memiliki telepon genggam (lucu juga ada orang memiliki kartu kredit tapi tidak memiliki telepon genggam). Hehehe, kalo kita sepakat dengan asumsi ini, maka kita bisa berlanjut ke tahap selanjut. Saya asumsikan anda setuju dengan asumsi ini :). Pertanyaannya akan berlanjut seperti ini: mungkinkah carding dieliminir dengan menggunakan SMS?

Jawabannya tentu saja BISA!

Dengan SMS maka semua transaksi kartu kredit yang terjadi di internet bisa dilakukan konfirmasi via SMS. Konfirmasi via SMS ini belum tentu akan menghilangkan 100% carding fraud, namun dapat mengeliminir karena hacking/cracking pada jaringan telepon selular masih jauh lebih sedikit pelakunya daripada hacking/cracking pada jaringan internet. Selain itu untuk lebih meyakinkan bahwa konfirmasi transaksi via SMS cukup aman, maka bisa dilakukan beberapa cara sebagai berikut :

  1. Setiap transaksi online melalui browser biasanya memiliki Login Session/HTTP Cookies. Nah, ini bisa dikirimkan melalui SMS ke pemilik kartu
  2. IOD Command untuk SMS bisa disesuaikan dengan jenis kartu kreditnya, misalnya American Express menggunakan AE, Visa menggunakan VS, dll
  3. PIN, PIN ini merupakan identifikasi dari si pemilik telepon genggam.
  4. Jawaban konfirmasi transaksi yang bisa berupa YES/NO


Misalnya, format SMS konfirmasi transaksi bisa aja seperti ini :

VS PIN SESSION KONFIRMASI

Selain yang disebutkan diatas, batas konfirmasi juga perlu dibatasi. Misalnya, jika selama 6 jam tidak ada konfirmasi persetujuan transaksi dari pemilik kartu artinya transaksi dibatalkan dengan sendirinya.

Apa yang tertulis diatas hanyalah ide global dan menurut saya sangat mungkin untuk di implementasikan. Dari hasil pencarian di google, ternyata MasterCard dan Mblox sudah menerapkan hal ini sejak Februari 2005. Untuk kartu kredit lainnya saya kurang mengerti :)

Atau bisa saja semua bank berkumpul dalam satu forum dan kemudian sepakat untuk membuat satu buah Payment Gateway yang menyimpan seluruh database pemilik kartu kredit di dunia dan nantinya juga berfungsi sebagai SMS Gateway. Rasanya hal ini secara teknis tidak terlalu sulit kok. Yang sulit adalah mempertemukan kepentingan bisnis dari masing-masing bank itu :)

Pertanyaannya sekarang, kenapa masih banyak bank atau toko online banyak yang tidak mau menerapkan hal ini? Jangan-jangan mereka sebenarnya juga berharap transaksi dari carding fraud :))

Eh lupa, ini kan 17 Agustus yah? MERDEKA !

Popularity: 16% [?]

August 17, 2006 @ 3:20 am

50 Comments

#1 Comment by roim :
On August 17, 2006 4:06 am Using Firefox 1.0.7 on Windows XP

MERDEKA juga dud

#2 Comment by opet :
On August 17, 2006 4:58 am Using Internet Explorer 6.0 on Windows XP

Merdeka om…!!!
usul…buatin sms gratis di blog-nya om Dudi…ntar kan makin meriah ;) ..huehuheuhuhee

#3 Comment by wandi :
On August 17, 2006 6:43 am Using Firefox 1.5.0.6 on Windows XP

Bagi pemegang Mandiri Visa, setiap ada transaksi, akan memperoleh pemberitahuan melalui SMS. Meski bukan validasi, setidaknya meyakinkan penggunanya bahwa transaskinya berjalan sukses. Atau, telah ada transaksi. Ini bukan iklan. Hanya share. Siapa sih yang ga bangga bisa share dengan artis?
Dan saya rasa, Dudi mem-posting tulisan ini karena hendak menggeser isu keartisannya yang ramai dibahas di dua posting sebelumnya.

#4 Comment by tjahaju :
On August 17, 2006 9:05 am Using Internet Explorer 6.0 on Windows XP

:-?
merdeka!!!

#5 Comment by Indra Wahyudi :
On August 17, 2006 9:08 am Using Firefox 1.0.7 on Windows XP

Lha wong SMS Gateaway aja di carding kok … :-"

#6 Comment by ndOst :
On August 17, 2006 9:52 am Using Firefox 1.0.7 on Windows XP
  • Lha wong SMS Gateaway aja di carding kok … :-" *

Aku ndak ikut² wis… :-s :p
Yang penting sekarang aku pengen belajar banyak tentang web design sama Pak Guru Muda yang belon lulus² skripsinya =))
Berarti bukunya gak jadi donk mas… :d

M E R D E K A !!!

#7 Comment by mxll :
On August 17, 2006 11:46 am Using Internet Explorer 6.0 on Windows XP

gak masang “bendera” mas?
mana ne bendera na?
hihihihi
aq juga lom masang nie :P:P:P

#8 Comment by loper :
On August 17, 2006 4:57 pm Using Internet Explorer 6.0 on Windows XP

kalo mandiri online bisa di “gituin” gak ya .. ? :d

#9 Comment by tengik16 :
On August 17, 2006 5:42 pm Using Firefox 1.5.0.6 on Fedora Linux

wah ho oh dut.
“..aman kok mbak..aman” ====> teman lamaku :-D

#10 Comment by Jeky :
On August 17, 2006 7:12 pm Using Firefox 1.5.0.1 on Fedora Linux

Wah boleh juga tuh idenya banx, btw nanti nya akan lebih mudah dan cepet kalo server data base nya jadi satu. Wah ide ini bisa di usulin ke General Manager Word Bank. :d

#11 Comment by Azil Adi Permana :
On August 18, 2006 10:08 am Using Firefox 1.5.0.6 on Windows XP

sms? hm… abis ketemuan sama KRMT ? =))

#12 Comment by beta :
On August 18, 2006 4:30 pm Using Firefox 1.5.0.6 on Windows XP

Mas Dudi, saya pernah menulis [untung ada arsipnya], bahwa SMS juga bisa dikadalin. Mengubah sender SMS tidak sesulit yang dibayangkan. Kalau jeli, bisa lihat timestamp pengiriman SMSnya. Biasanya sih berbeda dgn local time kita atau waktu di SMS server operator kita. Ya tinggal dipikirin antisipasinya aja sih..

#13 Comment by vnuzday :
On August 18, 2006 5:14 pm Using Internet Explorer 6.0 on Windows XP

Ini yang terpanggil jiwa ha**er-nya atau jiwa…. ya???

:d

#14 Comment by PueYeQ :
On August 18, 2006 6:30 pm Using Internet Explorer 6.0 on Windows XP

waduww… no komen wes daripada ntar dikasik sumpah serapah lagi..hahahha:d

#15 Comment by pegallinux :
On August 20, 2006 7:17 pm Using Firefox 1.5.0.6 on Windows XP

Wah gara-gara warga indones suka carding, warga indones jadi susah ndapetin web hosting yang keren-keren tuh..:(

#16 Comment by dudi :
On August 20, 2006 10:29 pm Using Firefox 1.5.0.6 on Fedora Linux

#12: memang betul masih bisa dikadalin. Makanya saya bilang akan lebih bagus kalo konfirmasi sms ini berisikan dengan PIN dan HTTP SESSION. Jadi ini bisa digunakan untuk mencegah sender sms.

Session hanya didapat dari pelaku yang melakukan transaksi. Sedangkan PIN hanya diketahui oleh pemilik handphone. Jadi dua cara ini sudah cukup mengeliminir :)

#17 Comment by protesbayar :
On August 21, 2006 2:38 am Using Firefox 1.5.0.6 on Windows XP

Wah sip sip, segera kita bentuk satker anti-carding dan mari segera kita tender-kan kawan2…… setuju?

#18 Comment by so__WHAT :
On August 21, 2006 9:15 am Using Internet Explorer 6.0 on Windows XP

MERDEKA….MERDEKA….MERDEKA

#19 Comment by Jauhari :
On August 22, 2006 8:35 am Using Firefox 2.0b1 on Windows Server 2003

Secara SMS ini metode yang keren juga… dan alangkah keren lagi jika metode ini tanpa biaya khusus :D yang harus bayar (mis 500repes, 2000repes per SMS). Kalau perlu HARUS GRATIS TIS dan TIS

Merdeka Om! Merdeka Mbak, Merdeka Pakde Bude dan Rakyat yang memimpin dan dipimpin, yang melarat yang hampir melarat dan yang kaya serta yang hampir kaya. merdeka… merdeka…..

#20 Comment by wandi :
On August 22, 2006 9:41 am Using Firefox 1.5.0.6 on Windows XP

#17 Sing penting susuk’e piro, ngono to kang?

#21 Comment by Kang Diding :
On August 22, 2006 2:29 pm Using Firefox 1.5.0.6 on Windows XP

Dud…ntar bini gue curiga lagi!

“Bang sms siapa ini bang…” :))

#22 Comment by beta :
On August 22, 2006 7:20 pm Using Firefox 1.5.0.6 on Windows XP

@dudi
akur..

#19
project SMS wrapper untuk gratisan sms ada di http://kurangkerjaan.wordpress.com

#23 Comment by odir :
On August 23, 2006 9:36 am Using Firefox 1.0.7 on Windows XP

repot boz…no ane soalnya ganti-ganti. tergantung lagi pacaran ma sapa … :d:d:d

#24 Comment by endhoot :
On August 23, 2006 3:04 pm Using Firefox 1.0.7 on Windows 2000

*pengen ke Aceh*

#25 Comment by dewi :
On August 24, 2006 2:25 pm Using Internet Explorer 6.0 on Windows XP

Apa kabar boss Dudi:d tauk ajah niy dimana ikke sekarang, hebat euy… :))

#26 Pingback by ** Abe Poetra ** » 237. Beli iPod di Bhineka.Com :
On August 26, 2006 2:57 pm Using WordPress 1.5

[...] Sejujurnya saya tidak begitu TRUST sama yg namanya online payment! Banyak berita tidak enak diinternet tentang pembelian online ini. Walaupun banyak cara pembelian yang aman seperti yg dijabarkan Om Romi, tapi tetap ajah berita carding fraud atau kecurangan (tulisan dudi gunardi yg dimuat detikinet) membuat saya takut. Saya masih setuju dengan cara-cara lama yang di ceritakan Priyadi tentang mekanisme pembayaran lewat internet di Indonesia, yaitu transfer antar akun bank. Selain aman, kalau ada masalah bisa lapor polisi dan bisa dilacak! IMHO deh! [...]

#27 Comment by abe :
On August 26, 2006 3:06 pm Using Firefox 1.5.0.6 on Windows XP

24# bundha endhoot
Monggo.. monggo.. Silahkan! Kalau abe sih selalu ditempat. Kalau si Dudi jangan ditanyak, sibuknya minta ampyunn.. JARANG ada ditempat Ndha! ;)

#28 Comment by loper :
On August 28, 2006 10:21 am Using Firefox 1.5.0.4 on Windows XP

Dudiâ„¢ selain masuk tipi sekarang ikut cilapop juga :p, nyanyi judulnya aku rindu …. #-o

#29 Comment by MaIDeN :
On August 29, 2006 1:06 pm Using Firefox 1.0.7 on Windows XP

Selama pake komputer sendiri dan akses lewat web yang ada (s)nya, IMO masih aman

#30 Comment by bagonk :
On September 3, 2006 1:31 pm Using Opera 9.01 on Linux

waw… ide bagus tuh… untuk transaksi via internet harusnya sih bisa diterapkan… :)

#31 Comment by ario dipoyono :
On September 4, 2006 4:51 am Using Firefox 1.5.0.4 on Windows XP

:)) pancen wong Indonesia pinter2

#32 Comment by Sterli :
On September 7, 2006 2:51 pm Using Firefox 1.5.0.6 on Windows XP

:-?

#33 Comment by ndoweh :
On September 8, 2006 6:31 pm Using Internet Explorer 6.0 on Windows 98

Doakan anak saya lahir dengan selamat ya rekan² semua… amien :)

#34 Comment by adiarifin :
On September 13, 2006 8:12 pm Using Firefox 1.0 on Windows XP

ide bagus…soalnya saya pakai untuk transaksi online. Ayo jangan carding lagi…jaga nama baik negara kita,

saya ingin banget daftar paypal, tapi gara2 banyak carder dari INA jadi ga bisa dech.. :((

#35 Comment by Haryadi :
On September 13, 2006 11:21 pm Using ELinks 0.11.0 on Linux

Hi Dud™

#36 Comment by medon :
On September 21, 2006 12:44 am Using Firefox 1.5.0.4 on Windows XP

dudi kamu hacker ya? koq tau sejauh ini? juriga aku :-?

#37 Comment by Cumi Asin :
On September 28, 2006 12:40 pm Using Internet Explorer 6.0 on Windows XP

bole jg tuh,
jgn2 kmu itu
:-?
Btw aq lebih tertarik makan cumi2 asin,
anyway thanx atas info nya,
lumayan bakal bumbu (mksudnya?)
tp gw ga suka pake cabe, nanti pedes…
:d

mgkn ada baik nya mobile itu berbasic Linux, biar lebih aman…

mas jgn suka masuk lwt pintu blkg yah,
ati2 ada anjing galak suka gigit p4nt4T, hehe

slm 17agst jg deh, merdeka!!!

#38 Comment by yy iMo :
On October 5, 2006 6:54 pm Using Firefox 1.5.0.7 on Windows XP

Jangan-jangan mereka sebenarnya juga berharap transaksi dari carding fraud

#39 Comment by yy iMo :
On October 5, 2006 6:55 pm Using Firefox 1.5.0.7 on Windows XP

Jangan-jangan mereka sebenarnya juga berharap transaksi dari carding fraud …. bukan…. hampir 70% bank memiliki anak usaha asuransi. Semakin besar carding fraud bisnis asuransi semakin kaya.

Tapi balik ke kartu kridit bahwa kartu ini awalnya diciptakan untuk kemudahan bukan untuk keamanan.

#40 Comment by sammy :
On November 14, 2006 11:57 am Using Firefox 1.5.0.8 on Windows 2000

maaf sebelumnya, gw cuman mau nanya kl click fraud itu apaan ya? krn gw masih baru dalam dunia IT mohon dong dibantu

#41 Comment by sammy :
On November 14, 2006 11:58 am Using Firefox 1.5.0.8 on Windows 2000

skrag w blm bs mengomentari sesuatu maaf ya??

#42 Comment by ica :
On November 16, 2006 7:23 am Using Internet Explorer 6.0 on Windows XP

jangan matikan mata pencaharian kami=))

#43 Comment by romi :
On November 20, 2006 1:00 am Using Firefox 2.0 on Windows XP

abstain
(+)makin bagus kalau digabungin
*one huge database under one protocol bener2 paket super hemat*

(-)sesuatu yg makin besar pasti resikonya jg sama besarnya
*one stop place online transaction, bisa jadi urutan pertama nih di agenda “si-pencuri-informasi”

hope this helps

#44 Comment by ferry edward :
On January 23, 2007 11:37 am Using Firefox 2.0 on Windows XP

jangan pada munafik dech!!!!!!!!!!

klo saja kalian bisa dapetin CC hasil carding maka aku yakin kalian juga akan membelanjakan uang yang kalian dapat dari carding,
jaman segini tuch siapa yang muntah duit????
ada yang mau jawab???

:p =))

edward

#45 Comment by justalv :
On February 4, 2007 3:41 am Using Internet Explorer 6.0 on Windows XP

terlalu mudahnya dunia carding ……….=))ada informasi baru dimana toko sekarang memberlakukan auto charge. dimana credit card curian yang dipakai akan di charge dengan jumlah yang kecil dan akan dimintai informasi besarnya sebagai bentuk verifikasi terbaru,klo bukan yg punya kartu maka akan kesulitan (hanya bisa dilihat di tagihan bulanan) namun tetap saja bisa diakali , orang login banknya kita yang pegang kok,
:p:p:p

#46 Comment by John dRaC- :
On February 16, 2007 5:07 am Using Firefox 2.0.0.1 on Windows XP

Justalv :P menurut saya nih baiknya gak perlu sms atau apalah biarin aja carding semua orang indonesia cuman bea tebusannya + bea cukai di naikin jadi seperti harga asli tuh barang pasti semua kapok carding…. justalv inget tagihan fedex 15juta, ups 6jt huahauahauhauhauhuah

#47 Comment by wong ndeso :
On May 28, 2007 9:26 pm Using Internet Explorer 6.0 on Windows XP

Kalo mbuat ide gak usah muluk2 mas, orang AMRIK kalo ngarding di INDO gak nanggung2 tuh, liat ajah di Irian Jaya tambang Emas kita di CARDING puluhan tahun, bisa anda mengatasi ?.. kalo buat ide yang banyak untungin masyarakat dong..”Mencegah Korupsi Dengan SMS” saya rasa lebih siph..!!

#48 Comment by muh.arfa :
On June 14, 2007 9:48 am Using Opera 9.01 on Windows 98

Bagaimana carding ngak meningakat terus kalau indonesia masih pakai hukum tempo doeloekmasih hukum sisa2 penjajah belanda,ngak modern N’ ketinggalan banget.

#49 Comment by franco :
On April 29, 2008 10:18 am Using Firefox 2.0.0.1 on Windows XP

Setahu saya, maybank (malaysia bank) menggunakan cara itu untuk mengirimkan PIN transaksi ke No. HP nasabah sebelum, untuk verifikasi. :D

#50 Comment by ^ucr1m3^ A.K.A ~^junkrix^~ :
On June 9, 2008 4:05 pm Using Firefox 3.0 on Windows XP

:-\:-\” survey membuktikan 34% keuntungan dari toko2 online hasil dari carding fraud

si pemilik toko OnLine sudah dari awal membuat TOS tentang fund chargeback jadi tidak ada uang kembali, sekali beli tidak dapat di tukarkan lagi atau uang kembali hiiiiiiiii

:-\:-\

Post a Comment


*Required


*Required


Optional

Comments:

This is not spam

Comment Guidelines: Basic XHTML is allowed (a href, strong, em, code). Line breaks and paragraphs are automatically generated. Off-topic or inappropriate comments will be edited or deleted. Email addresses will never be published. RSS feed for comments on this post. . Thanks.