Mungkin judulnya keliatan terlalu bombastis kali yah, tapi entah mengapa perbincangan saya dengan Mas Barata Sekjen IndoWLI (masih Sekjen gak yah?) beberapa bulan lalu menggelitik saya untuk menuliskan ini. BTW, tulisan ini hanya sekedar wacana dan keheranan saya dengan metode pembayaran di internet yang ada selama ini aja.
Seperti kita tahu, Indonesia termasuk kategori negara yang sering sekali melakukan carding fraud. Bahkan karena tingginya pemalsuan kartu kredit mengakibatkan beberapa situs tidak melakukan penghantaran barang ke negara Indonesia, tapi tokh nyatanya tetap saja carding terus berlanjut.
Saat ini pemalsuan kartu kredit jumlahnya semakin berkurang. Selain karena minimnya toko-toko online yang melakukan penghantaran barang ke Indonesia. Hal lain yang menghambat adalah prosedur konfirmasi transaksi juga semakin sulit. Salah satu metode yang saya ingat adalah menggunakan CVV1 (Card Verification Value Versi 1) atau biasa juga disebut dengan CVC1 (Card Validation Code Versi 1). CVV1 berada pada lembar magnetik di halaman belakang kartu kredit dan tidak dapat dilihat dengan mata terbuka. Kode ini hanya akan dikenali pada saat terjadi transaksi offline, yaitu ketika kartu kredit digesekkan pada mesin pembayaran. Sementara ada kode lainnya yaitu CVV2 atau sering juga disebut CVC2. CVV2 lebih sering digunakan untuk transaksi yang tidak menunjukkan keberadaan kartu secara fisik, misalnya transaksi di internet, email atau bahkan telepon.
Nah, saya berpikiran lain. Kita asumsi saja, bahwa setiap pemilik kartu kredit pasti memiliki telepon genggam (lucu juga ada orang memiliki kartu kredit tapi tidak memiliki telepon genggam). Hehehe, kalo kita sepakat dengan asumsi ini, maka kita bisa berlanjut ke tahap selanjut. Saya asumsikan anda setuju dengan asumsi ini :). Pertanyaannya akan berlanjut seperti ini: mungkinkah carding dieliminir dengan menggunakan SMS?
Jawabannya tentu saja BISA!
Dengan SMS maka semua transaksi kartu kredit yang terjadi di internet bisa dilakukan konfirmasi via SMS. Konfirmasi via SMS ini belum tentu akan menghilangkan 100% carding fraud, namun dapat mengeliminir karena hacking/cracking pada jaringan telepon selular masih jauh lebih sedikit pelakunya daripada hacking/cracking pada jaringan internet. Selain itu untuk lebih meyakinkan bahwa konfirmasi transaksi via SMS cukup aman, maka bisa dilakukan beberapa cara sebagai berikut :
1. Setiap transaksi online melalui browser biasanya memiliki Login Session/HTTP Cookies. Nah, ini bisa dikirimkan melalui SMS ke pemilik kartu
2. IOD Command untuk SMS bisa disesuaikan dengan jenis kartu kreditnya, misalnya American Express menggunakan AE, Visa menggunakan VS, dll
3. PIN, PIN ini merupakan identifikasi dari si pemilik telepon genggam.
4. Jawaban konfirmasi transaksi yang bisa berupa YES/NO
Misalnya, format SMS konfirmasi transaksi bisa aja seperti ini :
VS PIN SESSION KONFIRMASI
Selain yang disebutkan diatas, batas konfirmasi juga perlu dibatasi. Misalnya, jika selama 6 jam tidak ada konfirmasi persetujuan transaksi dari pemilik kartu artinya transaksi dibatalkan dengan sendirinya.
Apa yang tertulis diatas hanyalah ide global dan menurut saya sangat mungkin untuk di implementasikan. Dari hasil pencarian di google, ternyata MasterCard dan Mblox sudah menerapkan hal ini sejak Februari 2005. Untuk kartu kredit lainnya saya kurang mengerti π
Atau bisa saja semua bank berkumpul dalam satu forum dan kemudian sepakat untuk membuat satu buah Payment Gateway yang menyimpan seluruh database pemilik kartu kredit di dunia dan nantinya juga berfungsi sebagai SMS Gateway. Rasanya hal ini secara teknis tidak terlalu sulit kok. Yang sulit adalah mempertemukan kepentingan bisnis dari masing-masing bank itu π
Pertanyaannya sekarang, kenapa masih banyak bank atau toko online banyak yang tidak mau menerapkan hal ini? Jangan-jangan mereka sebenarnya juga berharap transaksi dari carding fraud :))
Eh lupa, ini kan 17 Agustus yah? MERDEKA !
MERDEKA juga dud
Merdeka om…!!!
usul…buatin sms gratis di blog-nya om Dudi…ntar kan makin meriah π ..huehuheuhuhee
Bagi pemegang Mandiri Visa, setiap ada transaksi, akan memperoleh pemberitahuan melalui SMS. Meski bukan validasi, setidaknya meyakinkan penggunanya bahwa transaskinya berjalan sukses. Atau, telah ada transaksi. Ini bukan iklan. Hanya share. Siapa sih yang ga bangga bisa share dengan artis?
Dan saya rasa, Dudi mem-posting tulisan ini karena hendak menggeser isu keartisannya yang ramai dibahas di dua posting sebelumnya.
π
merdeka!!!
Lha wong SMS Gateaway aja di carding kok … :-“
* Lha wong SMS Gateaway aja di carding kok Γ’β¬Β¦ :-” *
Aku ndak ikutΓΒ² wis… :-s :p
Yang penting sekarang aku pengen belajar banyak tentang web design sama Pak Guru Muda yang belon lulusΓΒ² skripsinya =))
Berarti bukunya gak jadi donk mas… :d
M E R D E K A !!!
gak masang “bendera” mas?
mana ne bendera na?
hihihihi
aq juga lom masang nie :P:P:P
kalo mandiri online bisa di “gituin” gak ya .. ? :d
wah ho oh dut.
“..aman kok mbak..aman” ====> teman lamaku π
Wah boleh juga tuh idenya banx, btw nanti nya akan lebih mudah dan cepet kalo server data base nya jadi satu. Wah ide ini bisa di usulin ke General Manager Word Bank. :d
sms? hm… abis ketemuan sama KRMT ? =))
Mas Dudi, saya pernah menulis [untung ada arsipnya], bahwa SMS juga bisa dikadalin. Mengubah sender SMS tidak sesulit yang dibayangkan. Kalau jeli, bisa lihat timestamp pengiriman SMSnya. Biasanya sih berbeda dgn local time kita atau waktu di SMS server operator kita. Ya tinggal dipikirin antisipasinya aja sih..
Ini yang terpanggil jiwa ha**er-nya atau jiwa…. ya???
:d
waduww… no komen wes daripada ntar dikasik sumpah serapah lagi..hahahha:d
Wah gara-gara warga indones suka carding, warga indones jadi susah ndapetin web hosting yang keren-keren tuh..:(
#12: memang betul masih bisa dikadalin. Makanya saya bilang akan lebih bagus kalo konfirmasi sms ini berisikan dengan PIN dan HTTP SESSION. Jadi ini bisa digunakan untuk mencegah sender sms.
Session hanya didapat dari pelaku yang melakukan transaksi. Sedangkan PIN hanya diketahui oleh pemilik handphone. Jadi dua cara ini sudah cukup mengeliminir π
Wah sip sip, segera kita bentuk satker anti-carding dan mari segera kita tender-kan kawan2…… setuju?
MERDEKA….MERDEKA….MERDEKA
Secara SMS ini metode yang keren juga… dan alangkah keren lagi jika metode ini tanpa biaya khusus π yang harus bayar (mis 500repes, 2000repes per SMS). Kalau perlu HARUS GRATIS TIS dan TIS
Merdeka Om! Merdeka Mbak, Merdeka Pakde Bude dan Rakyat yang memimpin dan dipimpin, yang melarat yang hampir melarat dan yang kaya serta yang hampir kaya. merdeka… merdeka…..
#17 Sing penting susuk’e piro, ngono to kang?
Dud…ntar bini gue curiga lagi!
“Bang sms siapa ini bang…” :))
@dudi
akur..
#19
project SMS wrapper untuk gratisan sms ada di http://kurangkerjaan.wordpress.com
repot boz…no ane soalnya ganti-ganti. tergantung lagi pacaran ma sapa … :d:d:d
*pengen ke Aceh*
Apa kabar boss Dudi:d tauk ajah niy dimana ikke sekarang, hebat euy… :))
** Abe Poetra ** » 237. Beli iPod di Bhineka.Com
24# bundha endhoot
Monggo.. monggo.. Silahkan! Kalau abe sih selalu ditempat. Kalau si Dudi jangan ditanyak, sibuknya minta ampyunn.. JARANG ada ditempat Ndha! π
DudiΓ’βΒ’ selain masuk tipi sekarang ikut cilapop juga :p, nyanyi judulnya aku rindu …. #-o
Selama pake komputer sendiri dan akses lewat web yang ada (s)nya, IMO masih aman
waw… ide bagus tuh… untuk transaksi via internet harusnya sih bisa diterapkan… π
:)) pancen wong Indonesia pinter2
π
Doakan anak saya lahir dengan selamat ya rekanΓΒ² semua… amien π
ide bagus…soalnya saya pakai untuk transaksi online. Ayo jangan carding lagi…jaga nama baik negara kita,
saya ingin banget daftar paypal, tapi gara2 banyak carder dari INA jadi ga bisa dech.. :((
Hi Dud™
dudi kamu hacker ya? koq tau sejauh ini? juriga aku π
bole jg tuh,
jgn2 kmu itu
π
Btw aq lebih tertarik makan cumi2 asin,
anyway thanx atas info nya,
lumayan bakal bumbu (mksudnya?)
tp gw ga suka pake cabe, nanti pedes…
:d
mgkn ada baik nya mobile itu berbasic Linux, biar lebih aman…
mas jgn suka masuk lwt pintu blkg yah,
ati2 ada anjing galak suka gigit p4nt4T, hehe
slm 17agst jg deh, merdeka!!!
Jangan-jangan mereka sebenarnya juga berharap transaksi dari carding fraud
Jangan-jangan mereka sebenarnya juga berharap transaksi dari carding fraud …. bukan…. hampir 70% bank memiliki anak usaha asuransi. Semakin besar carding fraud bisnis asuransi semakin kaya.
Tapi balik ke kartu kridit bahwa kartu ini awalnya diciptakan untuk kemudahan bukan untuk keamanan.
maaf sebelumnya, gw cuman mau nanya kl click fraud itu apaan ya? krn gw masih baru dalam dunia IT mohon dong dibantu
skrag w blm bs mengomentari sesuatu maaf ya??
jangan matikan mata pencaharian kami=))
abstain
(+)makin bagus kalau digabungin
*one huge database under one protocol bener2 paket super hemat*
(-)sesuatu yg makin besar pasti resikonya jg sama besarnya
*one stop place online transaction, bisa jadi urutan pertama nih di agenda “si-pencuri-informasi”
hope this helps
jangan pada munafik dech!!!!!!!!!!
klo saja kalian bisa dapetin CC hasil carding maka aku yakin kalian juga akan membelanjakan uang yang kalian dapat dari carding,
jaman segini tuch siapa yang muntah duit????
ada yang mau jawab???
:p =))
edward
terlalu mudahnya dunia carding ……….=))ada informasi baru dimana toko sekarang memberlakukan auto charge. dimana credit card curian yang dipakai akan di charge dengan jumlah yang kecil dan akan dimintai informasi besarnya sebagai bentuk verifikasi terbaru,klo bukan yg punya kartu maka akan kesulitan (hanya bisa dilihat di tagihan bulanan) namun tetap saja bisa diakali , orang login banknya kita yang pegang kok,
:p:p:p
Justalv π menurut saya nih baiknya gak perlu sms atau apalah biarin aja carding semua orang indonesia cuman bea tebusannya + bea cukai di naikin jadi seperti harga asli tuh barang pasti semua kapok carding…. justalv inget tagihan fedex 15juta, ups 6jt huahauahauhauhauhuah
Kalo mbuat ide gak usah muluk2 mas, orang AMRIK kalo ngarding di INDO gak nanggung2 tuh, liat ajah di Irian Jaya tambang Emas kita di CARDING puluhan tahun, bisa anda mengatasi ?.. kalo buat ide yang banyak untungin masyarakat dong..”Mencegah Korupsi Dengan SMS” saya rasa lebih siph..!!
Bagaimana carding ngak meningakat terus kalau indonesia masih pakai hukum tempo doeloekmasih hukum sisa2 penjajah belanda,ngak modern N’ ketinggalan banget.
Setahu saya, maybank (malaysia bank) menggunakan cara itu untuk mengirimkan PIN transaksi ke No. HP nasabah sebelum, untuk verifikasi. π
:-\” :-\” survey membuktikan 34% keuntungan dari toko2 online hasil dari carding fraud
si pemilik toko OnLine sudah dari awal membuat TOS tentang fund chargeback jadi tidak ada uang kembali, sekali beli tidak dapat di tukarkan lagi atau uang kembali hiiiiiiiii
:-\” :-\”