Mencegah Carding Fraud Dengan SMS

Mungkin judulnya keliatan terlalu bombastis kali yah, tapi entah mengapa perbincangan saya dengan Mas Barata Sekjen IndoWLI (masih Sekjen gak yah?) beberapa bulan lalu menggelitik saya untuk menuliskan ini. BTW, tulisan ini hanya sekedar wacana dan keheranan saya dengan metode pembayaran di internet yang ada selama ini aja.

Seperti kita tahu, Indonesia termasuk kategori negara yang sering sekali melakukan carding fraud. Bahkan karena tingginya pemalsuan kartu kredit mengakibatkan beberapa situs tidak melakukan penghantaran barang ke negara Indonesia, tapi tokh nyatanya tetap saja carding terus berlanjut.

Saat ini pemalsuan kartu kredit jumlahnya semakin berkurang. Selain karena minimnya toko-toko online yang melakukan penghantaran barang ke Indonesia. Hal lain yang menghambat adalah prosedur konfirmasi transaksi juga semakin sulit. Salah satu metode yang saya ingat adalah menggunakan CVV1 (Card Verification Value Versi 1) atau biasa juga disebut dengan CVC1 (Card Validation Code Versi 1). CVV1 berada pada lembar magnetik di halaman belakang kartu kredit dan tidak dapat dilihat dengan mata terbuka. Kode ini hanya akan dikenali pada saat terjadi transaksi offline, yaitu ketika kartu kredit digesekkan pada mesin pembayaran. Sementara ada kode lainnya yaitu CVV2 atau sering juga disebut CVC2. CVV2 lebih sering digunakan untuk transaksi yang tidak menunjukkan keberadaan kartu secara fisik, misalnya transaksi di internet, email atau bahkan telepon.

Nah, saya berpikiran lain. Kita asumsi saja, bahwa setiap pemilik kartu kredit pasti memiliki telepon genggam (lucu juga ada orang memiliki kartu kredit tapi tidak memiliki telepon genggam). Hehehe, kalo kita sepakat dengan asumsi ini, maka kita bisa berlanjut ke tahap selanjut. Saya asumsikan anda setuju dengan asumsi ini :). Pertanyaannya akan berlanjut seperti ini: mungkinkah carding dieliminir dengan menggunakan SMS?

Jawabannya tentu saja BISA!

Dengan SMS maka semua transaksi kartu kredit yang terjadi di internet bisa dilakukan konfirmasi via SMS. Konfirmasi via SMS ini belum tentu akan menghilangkan 100% carding fraud, namun dapat mengeliminir karena hacking/cracking pada jaringan telepon selular masih jauh lebih sedikit pelakunya daripada hacking/cracking pada jaringan internet. Selain itu untuk lebih meyakinkan bahwa konfirmasi transaksi via SMS cukup aman, maka bisa dilakukan beberapa cara sebagai berikut :

1. Setiap transaksi online melalui browser biasanya memiliki Login Session/HTTP Cookies. Nah, ini bisa dikirimkan melalui SMS ke pemilik kartu
2. IOD Command untuk SMS bisa disesuaikan dengan jenis kartu kreditnya, misalnya American Express menggunakan AE, Visa menggunakan VS, dll
3. PIN, PIN ini merupakan identifikasi dari si pemilik telepon genggam.
4. Jawaban konfirmasi transaksi yang bisa berupa YES/NO

Misalnya, format SMS konfirmasi transaksi bisa aja seperti ini :

VS PIN SESSION KONFIRMASI

Selain yang disebutkan diatas, batas konfirmasi juga perlu dibatasi. Misalnya, jika selama 6 jam tidak ada konfirmasi persetujuan transaksi dari pemilik kartu artinya transaksi dibatalkan dengan sendirinya.

Apa yang tertulis diatas hanyalah ide global dan menurut saya sangat mungkin untuk di implementasikan. Dari hasil pencarian di google, ternyata MasterCard dan Mblox sudah menerapkan hal ini sejak Februari 2005. Untuk kartu kredit lainnya saya kurang mengerti πŸ™‚

Atau bisa saja semua bank berkumpul dalam satu forum dan kemudian sepakat untuk membuat satu buah Payment Gateway yang menyimpan seluruh database pemilik kartu kredit di dunia dan nantinya juga berfungsi sebagai SMS Gateway. Rasanya hal ini secara teknis tidak terlalu sulit kok. Yang sulit adalah mempertemukan kepentingan bisnis dari masing-masing bank itu πŸ™‚

Pertanyaannya sekarang, kenapa masih banyak bank atau toko online banyak yang tidak mau menerapkan hal ini? Jangan-jangan mereka sebenarnya juga berharap transaksi dari carding fraud :))

Eh lupa, ini kan 17 Agustus yah? MERDEKA !

51 thoughts on “Mencegah Carding Fraud Dengan SMS

  3. Bagi pemegang Mandiri Visa, setiap ada transaksi, akan memperoleh pemberitahuan melalui SMS. Meski bukan validasi, setidaknya meyakinkan penggunanya bahwa transaskinya berjalan sukses. Atau, telah ada transaksi. Ini bukan iklan. Hanya share. Siapa sih yang ga bangga bisa share dengan artis?
    Dan saya rasa, Dudi mem-posting tulisan ini karena hendak menggeser isu keartisannya yang ramai dibahas di dua posting sebelumnya.

  6. * Lha wong SMS Gateaway aja di carding kok Ò€¦ :-” *

    Aku ndak ikut² wis… :-s :p
    Yang penting sekarang aku pengen belajar banyak tentang web design sama Pak Guru Muda yang belon lulus² skripsinya =))
    Berarti bukunya gak jadi donk mas… :d

    M E R D E K A !!!

  10. Wah boleh juga tuh idenya banx, btw nanti nya akan lebih mudah dan cepet kalo server data base nya jadi satu. Wah ide ini bisa di usulin ke General Manager Word Bank. :d

  12. Mas Dudi, saya pernah menulis [untung ada arsipnya], bahwa SMS juga bisa dikadalin. Mengubah sender SMS tidak sesulit yang dibayangkan. Kalau jeli, bisa lihat timestamp pengiriman SMSnya. Biasanya sih berbeda dgn local time kita atau waktu di SMS server operator kita. Ya tinggal dipikirin antisipasinya aja sih..

  16. #12: memang betul masih bisa dikadalin. Makanya saya bilang akan lebih bagus kalo konfirmasi sms ini berisikan dengan PIN dan HTTP SESSION. Jadi ini bisa digunakan untuk mencegah sender sms.

    Session hanya didapat dari pelaku yang melakukan transaksi. Sedangkan PIN hanya diketahui oleh pemilik handphone. Jadi dua cara ini sudah cukup mengeliminir πŸ™‚

  17. Wah sip sip, segera kita bentuk satker anti-carding dan mari segera kita tender-kan kawan2…… setuju?

  19. Secara SMS ini metode yang keren juga… dan alangkah keren lagi jika metode ini tanpa biaya khusus πŸ˜€ yang harus bayar (mis 500repes, 2000repes per SMS). Kalau perlu HARUS GRATIS TIS dan TIS

    Merdeka Om! Merdeka Mbak, Merdeka Pakde Bude dan Rakyat yang memimpin dan dipimpin, yang melarat yang hampir melarat dan yang kaya serta yang hampir kaya. merdeka… merdeka…..

  26. ** Abe Poetra ** » 237. Beli iPod di Bhineka.Com

  27. 24# bundha endhoot
    Monggo.. monggo.. Silahkan! Kalau abe sih selalu ditempat. Kalau si Dudi jangan ditanyak, sibuknya minta ampyunn.. JARANG ada ditempat Ndha! πŸ˜‰

  34. ide bagus…soalnya saya pakai untuk transaksi online. Ayo jangan carding lagi…jaga nama baik negara kita,

    saya ingin banget daftar paypal, tapi gara2 banyak carder dari INA jadi ga bisa dech.. :((

  37. bole jg tuh,
    jgn2 kmu itu
    πŸ˜•
    Btw aq lebih tertarik makan cumi2 asin,
    anyway thanx atas info nya,
    lumayan bakal bumbu (mksudnya?)
    tp gw ga suka pake cabe, nanti pedes…
    :d

    mgkn ada baik nya mobile itu berbasic Linux, biar lebih aman…

    mas jgn suka masuk lwt pintu blkg yah,
    ati2 ada anjing galak suka gigit p4nt4T, hehe

    slm 17agst jg deh, merdeka!!!

  39. Jangan-jangan mereka sebenarnya juga berharap transaksi dari carding fraud …. bukan…. hampir 70% bank memiliki anak usaha asuransi. Semakin besar carding fraud bisnis asuransi semakin kaya.

    Tapi balik ke kartu kridit bahwa kartu ini awalnya diciptakan untuk kemudahan bukan untuk keamanan.

  40. maaf sebelumnya, gw cuman mau nanya kl click fraud itu apaan ya? krn gw masih baru dalam dunia IT mohon dong dibantu

  43. abstain
    (+)makin bagus kalau digabungin
    *one huge database under one protocol bener2 paket super hemat*

    (-)sesuatu yg makin besar pasti resikonya jg sama besarnya
    *one stop place online transaction, bisa jadi urutan pertama nih di agenda “si-pencuri-informasi”

    hope this helps

  44. jangan pada munafik dech!!!!!!!!!!

    klo saja kalian bisa dapetin CC hasil carding maka aku yakin kalian juga akan membelanjakan uang yang kalian dapat dari carding,
    jaman segini tuch siapa yang muntah duit????
    ada yang mau jawab???

    :p =))

    edward

  45. terlalu mudahnya dunia carding ……….=))ada informasi baru dimana toko sekarang memberlakukan auto charge. dimana credit card curian yang dipakai akan di charge dengan jumlah yang kecil dan akan dimintai informasi besarnya sebagai bentuk verifikasi terbaru,klo bukan yg punya kartu maka akan kesulitan (hanya bisa dilihat di tagihan bulanan) namun tetap saja bisa diakali , orang login banknya kita yang pegang kok,
    :p:p:p

  46. Justalv πŸ˜› menurut saya nih baiknya gak perlu sms atau apalah biarin aja carding semua orang indonesia cuman bea tebusannya + bea cukai di naikin jadi seperti harga asli tuh barang pasti semua kapok carding…. justalv inget tagihan fedex 15juta, ups 6jt huahauahauhauhauhuah

  47. Kalo mbuat ide gak usah muluk2 mas, orang AMRIK kalo ngarding di INDO gak nanggung2 tuh, liat ajah di Irian Jaya tambang Emas kita di CARDING puluhan tahun, bisa anda mengatasi ?.. kalo buat ide yang banyak untungin masyarakat dong..”Mencegah Korupsi Dengan SMS” saya rasa lebih siph..!!

  48. Bagaimana carding ngak meningakat terus kalau indonesia masih pakai hukum tempo doeloekmasih hukum sisa2 penjajah belanda,ngak modern N’ ketinggalan banget.

  49. Setahu saya, maybank (malaysia bank) menggunakan cara itu untuk mengirimkan PIN transaksi ke No. HP nasabah sebelum, untuk verifikasi. πŸ˜€

  50. :-\” :-\” survey membuktikan 34% keuntungan dari toko2 online hasil dari carding fraud

    si pemilik toko OnLine sudah dari awal membuat TOS tentang fund chargeback jadi tidak ada uang kembali, sekali beli tidak dapat di tukarkan lagi atau uang kembali hiiiiiiiii

    :-\” :-\”

Leave a Reply

Your email address will not be published. Required fields are marked *

This is not spam