Pelindungan Data, Keamanan Dana: 4 Informasi Kartu Kredit yang Wajib Dijaga!

Di tengah meningkatnya penggunaan kartu kredit untuk berbagai kebutuhan, keamanan tidak hanya bergantung pada teknologi, tetapi juga bergantung pada kesadaran pemilik dalam menjaga data perbankannya. Penting untuk selalu diingat, data perbankan kamu bukan sekadar informasi, melainkan juga sebagai akses untuk melakukan transaksi.

Banyak kasus penyalahgunaan kartu kredit terjadi bukan karena kelemahan sistem, melainkan karena informasi sensitif dibagikan tanpa disadari. Hal ini menjadikan kesadaran terhadap pelindungan data dan privasi sebagai bagian penting dalam menjaga keamanan transaksi sekaligus pelindungan konsumen secara menyeluruh.

4 Informasi Data Kartu Kredit yang Wajib Dijaga & Alasannya

Setiap informasi pada kartu kredit memiliki fungsi spesifik dalam proses transaksi. Namun, ketika data tersebut jatuh ke pihak yang tidak bertanggung jawab, fungsinya dapat berubah menjadi celah risiko.

1. Nomor Kartu & CVV/CVC

   Nomor kartu kredit dan CVV merupakan dua elemen utama dalam proses pembayaran, terutama untuk transaksi online. Kombinasi keduanya sering kali digunakan sebagai bentuk validasi awal dalam sistem pembayaran. Artinya, jika kedua data ini diketahui pihak lain, transaksi dapat dilakukan tanpa memerlukan kartu fisik.

2. OTP (One-Time Password)

   OTP (One-Time Password) adalah kode verifikasi unik, dinamis, dan rahasia—biasanya 4–6-digit angka—yang dikirimkan ke perangkat pribadi pengguna melalui SMS, email, atau WhatsApp untuk autentikasi transaksi atau login, untuk mencegah pembajakan akun dan/atau penipuan. OTP merupakan lapisan keamanan tambahan (Two-Factor Authentication / 2FA) untuk memastikan bahwa yang melakukan login atau transaksi adalah pemilik sah. Itulah mengapa menjaga kerahasiaan OTP sama pentingnya dengan menjaga kartu itu sendiri, karena OTP tidak boleh dibagikan kepada siapa pun, termasuk pihak yang mengaku sebagai petugas bank.

3. PIN (Personal Identification Number)

   PIN adalah kode rahasia berupa angka yang digunakan untuk autentikasi/verifikasi identitas saat mengakses layanan kartu kredit terutama pada transaksi fisik seperti di mesin EDC atau penarikan tunai. Berbeda dengan OTP yang bersifat sementara, PIN bersifat tetap dan melekat pada kartu hingga diubah kembali oleh pemilik. Fungsinya memastikan hanya pemilik kartu yang dapat menggunakan kartu tersebut, karena sistem menganggap transaksi dengan PIN dilakukan oleh pihak yang sah. Sangat disarankan untuk tidak membagikan PIN kepada siapapun untuk menghindari penyalahgunaan akun atau pencurian dana. Sesuai aturan Bank Indonesia sejak 1 Juli 2020, PIN menggantikan tanda tangan untuk meningkatkan keamanan transaksi. 

4. Data Identitas Pelengkap

   Selain tiga data di atas, informasi identitas seperti nama lengkap, tanggal lahir, nama ibu kandung dan data pribadi lainnya yang dikombinasikan dengan nomor kartu dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk mengakses layanan atau melakukan verifikasi. Jaga data-data ini dengan perlakuan yang sama dengan ketiga data diatas.

Mengapa Kebocoran Data Bisa Terjadi?

Seiring berkembangnya teknologi, sistem keamanan di industri perbankan juga terus diperbarui dan diperkuat melalui berbagai standar serta regulasi. Namun, di sisi lain, pelaku kejahatan digital kini lebih banyak memanfaatkan pendekatan berbasis Social Engineering atau disebut manipulasi perilaku, yaitu teknik yang digunakan untuk memanipulasi psikologis seseorang agar mengungkapkan informasi rahasia atau melakukan tindakan yang diinginkan oleh si pelaku kejahatan.

Berikut 3 (tiga) pendekatan yang sering digunakan oleh pelaku dalam memanipulasi perilaku  pengguna :

• Menciptakan situasi mendesak
  Misalnya dengan mengatakan 'akun kamu akan diblokir dalam 5 menit' atau 'ada transaksi mencurigakan'. Tujuannya agar kamu bertindak cepat tanpa sempat berpikir.
• Menyamar sebagai pihak terpercaya
  Mengaku sebagai petugas bank, customer service, atau institusi resmi. Tujuannya untuk mendapatkan kepercayaan.
• Mengarahkan pengguna memberikan informasi secara sukarela
  Meminta data seperti OTP, PIN, atau detail kartu dengan berbagai alasan yang terdengar masuk akal, sehingga korban tanpa sadar menyerahkannya sendiri.

Selain itu dalam praktiknya, pelaku kejahatan juga sering mengkombinasikannya dengan teknik berbasis teknologi seperti :

• Phishing (Website Palsu)
  Pelaku mengarahkan nasabah ke website yang menyerupai halaman resmi bank. Website tersebut bahkan dapat muncul di hasil pencarian teratas sehingga terlihat meyakinkan, meskipun bukan situs yang asli.
• Penyebaran file berbahaya
  File berbahaya sering disamarkan sebagai informasi penting atau dokumen resmi, sehingga mendorong nasabah untuk mengunduhnya tanpa curiga. Setelah diakses, nasabah dapat diarahkan untuk memasukkan data pribadi atau tanpa disadari memberikan akses ke perangkat yang digunakan. Dalam banyak kasus, kebocoran baru disadari setelah terjadi aktivitas transaksi yang tidak dikenali.

Oleh karena itu, penting untuk selalu berhati-hati dan ikut prinsip “Must Say No” : jangan pernah memberikan data atau akses kepada pihak mana pun yang tidak dapat diverifikasi kebenarannya, termasuk yang mengaku sebagai petugas bank. Hal tersebut juga sejalan dengan edukasi dari Regulator yang menekankan bahwa menjaga kerahasiaan data pribadi merupakan langkah Pelindungan pertama bagi nasabah dan membantu nasabah mengambil langkah yang lebih tepat.

Pelindungan Data sebagai Fondasi Kepercayaan

Dalam ekosistem layanan keuangan, pelindungan data dan privasi merupakan bagian inti dari pelindungan konsumen. OCBC sendiri memahami pentingnya menjaga keamanan informasi nasabah, sehingga setiap sistem dan layanan dirancang sesuai standar keamanan dengan mengacu pada regulasi yang berlaku untuk melindungi data serta mencegah akses yang tidak sah, serta untuk penguatan sistem secara berkelanjutan.

Di sisi lain, pelindungan yang optimal juga didukung oleh peran aktif nasabah dalam menjaga kerahasiaan data pribadi. Kombinasi ini menjadi kunci dalam menciptakan pengalaman transaksi yang aman dan terpercaya

Namun apabila hal-hal yang tidak diinginkan telah terjadi, silahkan mengikuti langkah berikut:

1. Laporkan pada TANYA OCBC 1500-999
   Lakukan segera mungkin setelah Kartu Kredit-mu hilang atau dicuri. Tujuannya adalah agar datamu tidak dicuri yang mengakibatkan kamu harus membayar sejumlah tagihan yang tidak semestinya.
2. Blokir Kartu Kredit Kreditmu via OCBC mobile
   

   Selain lapor pada TANYA OCBC, kamu juga bisa langsung blokir kartumu via OCBC mobile. Caranya adalah sebagai berikut:

1. Blokir Kartu Kredit Permanen
   • Buka menu pengaturan, lalu pilih menu pengaturan kartu.
   • Klik tab kartu kredit dan pilih kartu kredit yang ingin diblokir.
   • Klik pengaturan dan pilih ‘permanen’, lalu klik dan isi ‘Alasan Blokir Kartu’.
   • Baca dan pahami syarat dan ketentuan yang tertera, lalu klik ‘Saya Menerima’ dan klik ‘Lanjut’.
   • Masukkan PIN Transaksi.
   • Kartu berhasil diblokir secara permanen.
   • Apabila masuk ke halaman finansial, pada bagian atas kartu kredit akan terdapat informasi bahwa kartu telah terblokir.
2. Blokir Kartu Kredit Sementara:
   • Buka menu pengaturan, lalu pilih menu pengaturan kartu.
   • Klik tab kartu kredit dan pilih kartu kredit yang ingin diblokir.
   • Klik pengaturan dan pilih ‘Sementara’, lalu klik ‘Blokir Kartu Sementara’.
   • Baca dan pahamisyarat dan ketentuan yang tertera, lalu klik ‘Saya Menerima’ dan klik ‘Lanjut’.
   • Masukkan PIN Transaksi.
   • Kartu berhasil diblokir sementara.
   • Apabila masuk ke halaman detail kartu akan muncul info bahwa kartu sedang dalam keadaan blokir sementara.
   • Perlu diketahui: jika melakukan pemblokiran kartu kredit secara sementara lebih dari 5 hari melalui OCBC mobile, maka kartu kredit otomatis akan diblokir secara permanen (Nasabah akan menerima notifikasi sehari sebelum kartu diblokir secara permanen).