Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa...

13
Panduan Sistem Keamanan Visa untuk Asia Tenggara

Transcript of Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa...

Page 1: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visauntuk Asia Tenggara

Page 2: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 022 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Isi

02 Pengantar

04 Program Keamanan Visa

05 Pentingnya Keamanan dalam Pembayaran

07 Elemen Utama dari Sebuah Sistem Pembayaran yang Aman

10 Panduan Keamanan Visa untuk Asia Tenggara

11 Kartu Chip EMV

12 Pengalihan ke EMV

13 Verified By Visa

14 Kemampuan Mendeteksi Penipuan yang Kuat

16 Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)

17 Keamanan Pembayaran di Masa Depan

19 Tips Keamanan untuk Merchant

20 Tips Keamanan untuk Pemegang Kartu

21 Tips Belanja Online

Pengantar

Salah satu prioritas utama Visa adalah memastikan keamanan dalam semua transaksi yang menggunakan Visa. Hal ini menjadi dasar Visa menginvestasikan jutaan dolar dalam sistem keamanan dan memastikan keamanan tetap menjadi yang pertama dan utama dalam setiap inovasi sistem pembayaran baru Visa.

Zaman terus berubah, begitu juga dengan sistem pembayaran Visa. Para pelanggan menikmati semakin banyak pilihan pembayaran di toko, online, melalui telepon, baik di dalam maupun di luar negeri.

Visa bekerja keras untuk selalu memberikan pilihan layanan pembayaran yang lebih aman, nyaman, efisien dan efektif untuk setiap pemegang kartu Visa.

Berlandaskan pada pemikiran ini, kami meluncurkan Agenda Keamanan Visa untuk kawasan Asia Tenggara yang mendeskripsikan kolaborasi kerja sama Visa dengan bank-bank dan merchant yang bertujuan memperkuat sistem pembayaran di Asia Tenggara.

Untuk memperkokoh sistem pembayaran, Visa mengembangkan sebuah strategi berdasarkan pada lima pilar utama:

• Penerapan chip EMV pada kartu-kartu Pengamanan kartu• Perluasan lingkup penggunaan perangkat EMV (POS, ATM) Pengamanan lingkup titik-titik penerimaan kartu • Verified by Visa untuk kartu yang mendukung penggunaan One-Time

Passcodes (kata sandi sekali pakai) Pengamanan lingkungan online• Kemampuan Mendeteksi Berbagai Jenis Pemalsuan Menyediakan intelijen risiko pemalsuan secara langsung pada setiap

transaksi yang terjadi secara online, di POS, di ATM maupun di toko. • Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI) Melakukan sosialisasi dan edukasi kepada para merchant dan agen pihak

ketiga mengenai sistem keamanan data dan standar kepatuhan

Visa akan bekerja sama dengan pelaku industri untuk mencapai kesatuan terhadap langkah-langkah ini dan memastikan bahwa sistem pembayaran di Asia Tenggara tetap menjadi salah satu sistem pembayaran yang teraman di dunia.

Ellyana FuadPresiden Direktur PT Visa Worldwide Indonesia

Visa

Untuk informasi lebih lanjut, silahkan kunjungi:

www.visa-asia.com/secured

www.visasecuritysense.comm

Page 3: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 0403 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Pelaku kejahatan elektronik seperti pencuri data saat ini memiliki keahlian tingkat tinggi dan sangat memahami infrastruktur perangkat pembayaran. Mereka pintar, gesit, sangat fokus dan bergerak sangat cepat untuk mengambil keuntungan di setiap peluang yang ada untuk membuat transaksi yang tidak terotorisasi.

Pelaku kriminal ini – pencuri dan peretas data – sangat berbahaya karena mereka tidak hanya mencuri uang, tetapi juga mengganggu ketenangan dan kenyamanan.

Untuk menghadapi ancaman ini, setiap badan usaha yang memiliki peran dalam jaringan sistem pembayaran elektronik harus berkomitmen penuh dalam menjaga sistem pembayaran tersebut setiap hari, selama 24 jam penuh.

Pendekatan sistem keamanan Visa berlandaskan pada keyakinan bahwa cara yang paling efektif untuk melindungi para pemegang kartu, klien dan merchant adalah dengan menggunakan sistem keamanan berlapis. Tidak ada solusi instan dalam hal keamanan pembayaran.

Pelaku kejahatan menyerang sistem pembayaran dengan berbagai cara menggunakan beragam perangkat dan taktik. Visa bertanggung jawab melindungi setiap jaringan yang berada di bawah kendali Visa dan bekerja sama dengan pihak lain dalam sistem pembayaran untuk memastikan bahwa tidak ada satu celah pun yang rapuh dan mudah diretas.

Visa berupaya menangani segala bentuk transaksi yang tidak terotorisasi, termasuk pemalsuan, kartu dicuri dan hilang, pencurian identitas serta transaksi yang dapat dilakukan tanpa memerlukan kartu fisik. Di sinilah pentingnya keamanan berlapis, yaitu untuk memastikan ketika pelaku kejahatan elektronik berhasil membobol satu lapisan, mereka masih akan dihadapkan dengan lapisan-lapisan lain berikutnya.

Visa telah menyatukan sistem keamanan Visa ke dalam sebuah mekanisme komperensif yang dirancang untuk menghilangkan titik kelemahan yang dicari oleh para pemalsu. Setiap kebijakan, program, dan penggunaan teknologi dalam lapisan keamanan Visa bekerja untuk mencapai tujuan yang paling utama, yaitu menciptakan dan mempertahankan sistem pembayaran yang paling aman.

“Pendekatan sistem keamanan Visa berlandaskan pada keyakinan bahwa cara yang paling efektif untuk melindungi pemegang kartu Visa, klien dan merchant adalah dengan menggunakan sistem keamanan yang berlapis.”

Program Keamanan Visa

Page 4: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

05 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Pentingnya Keamanan dalam Pembayaran

Ada tiga hal yang menjadi perhatian utama dalam keamanan kartu pembayaran – pemalsuan, pemakaian yang tidak terotorisasi pada lingkungan tanpa kartu dan penyalahgunaan kartu karena hilang dan dicuri. Sebagai tambahan, pengelabuan dan peretasan data merupakan metode yang biasa dipakai para pelaku kejahatan untuk mengambil informasi pemegang kartu untuk mengadakan transaksi-transaksi yang tidak terotorisasi.

PemalsuanPemalsuan meliputi penjiplakan kartu kredit, kartu debit dan kartu isi ulang yang asli dengan cara menjiplak atau “menggelapkan” data yang terdapat di dalam strip magnetik kartu. Para pelaku kejahatan memproduksi kartu-kartu palsu untuk tujuan penipuan dengan menggunakan data tersebut

Tanpa Kartu Ancaman terhadap keamanan ini dilakukan tanpa harus menggunakan kartu – sebagai contoh transaksi melalui telepon atau transaksi online. Kami melihat kejahatan ini semakin meningkat bersamaan dengan perkembangan perdagangan elektronik dan penggunaan kartu chip dan perangkatnya yang semakin mempersulit para pelaku kejahatan untuk melakukan pemalsuan. Para pelaku kejahatan elektronik menyukai keadaan tanpa kartu dalam bertransaksi karena mereka tidak harus hadir untuk melakukan kejahatan satu ini.

Kartu hilang dan dicuriKejahatan ini terjadi pada kartu yang telah dilaporkan hilang atau dicuri dari para pemegang kartu asli.

PeretasanPara pelaku kejahatan semakin canggih dalam teknologi dan berupaya menemukan berbagai cara untuk menembus sistem komputer perusahaan untuk mengakses informasi penting para konsumen. Informasi ini kemudian digunakan untuk memalsukan kartu atau melakukan kejahatan tanpa kartu.

PengelabuanPara pelaku kejahatan yang mencari informasi keuangan telah menemukan sebuah cara untuk memikat para korban, yaitu melalui “pengelabuan”. Pengelabuan dilakukan dengan cara membuat replika dan meniru pesan-pesan surat elektronik dan halaman-halaman situs web dari situs resmi dan perusahaan tertentu. Surat-surat elektronik tiruan ini digunakan untuk menjebak para pengguna sehingga memberikan data pribadi, keuangan atau kata sandi.

Surat-surat elektronik tiruan ini biasanya meminta informasi seperti nomor kartu kredit, informasi rekening dan kata sandi yang kemudian digunakan untuk melakukan transaksi yang tidak terotorisasi.

ATM skimmingMerespon berbagai kebutuhan bisnis yang berkaitan dengan risiko pemalsuan kartu dalam beberapa tahun terakhir, semakin banyak rekan bisnis Visa di banyak negara memilih mengadaptasi teknologi chip EMV. Untuk mempercepat penerimaan teknologi chip EMV, sebagian besar wilayah Visa memilih untuk merevisi peraturan lokal dan antarwilayah atau menyetujui peraturan baru untuk mengatasi ancaman-ancaman terhadap keamanan yang mungkin dapat diatasi jika kedua belah pihak telah menggunakan teknologi chip untuk transaksi. Perubahan peraturan ini mengalihkan tanggung jawab dari para penerbit kartu yang telah menginvestasikan teknologi chip kepada para acquirer yang belum menggunakan teknologi chip EMV.

Pencopetan elektronik Beberapa pemberitaan di TV memperlihatkan penipuan yang dikenal sebagai pencopetan elektronik dimana para pelaku menggunakan pemindai untuk mencuri informasi dari sebuah kartu nirkontak tanpa sepengetahuan pemegang kartu. Pemegang kartu kemudian disarankan menggunakan lapisan pelindung untuk melindungi kartu dan paspor mereka ketika sedang tidak digunakan.

Potensi ancaman terhadap keamanan dari penipuan seperti ini sangat terbatas karena sistem keamanan berlapis yang melindungi setiap transaksi Visa. Sebagai bukti, Visa belum pernah menerima laporan transaksi yang tidak diotorisasi dari penggunaan kartu-kartu Visa payWave seperti yang terjadi pada pemberitaan di TV.

Ketika para pelaku usaha menjual lapisan pelindung kartu yang berpeluang menciptakan kekhawatiran untuk memperoleh biaya insentif tambahan, Visa tidak yakin risiko ini dapat menjamin ketidaknyamanan dan biaya tambahan yang ditimbulkan bagi para pemegang kartu.

Penggesekan dobel oleh merchant Penggesekan dobel merupakan tindakan menggesek kartu pembayaran kedua kalinya pada perangkat pembayaran setelah kartu telah diotorisasi oleh penerbit kartu. Pada umumnya, penggesekan kedua tidak memiliki hubungan dengan otorisasi atau penyelesaian transaksi melainkan digunakan sebagai catatan sekunder merchant untuk mendukung kepentingan akunting, pelaporan, atau program promosi dan kemitraan dengan pelanggan (seperti, program loyalitas dan hadiah).

Jika diperlukan sebagai persyaratan usaha, acquirer dan merchant dapat memeriksa sistem integrasi antara Electronic Data Capture (EDC) dengan Point of

Sale(POS)/sistem kasir atau merchant menghentikan praktik ini secara menyeluruh.

Page 5: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 0807 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Teknologi chipKartu chip adalah sebuah kartu yang memiliki chip komputer mikro tertanam di dalam kartu yang menyimpan dan memproses data.

Chip tidak bisa dipalsukan karena beberapa data yang dibutuhkan untuk pemalsuan tidak dapat dijiplak dari chip asli. Hal ini merupakan sebuah solusi yang telah terbukti dapat menurunkan secara signifikan aktivitas pemalsuan hingga pada tingkat yang dapat diabaikan di beberapa negara yang sudah menginvestasi teknologi chip.

Selain efektif dalam mencegah pemalsuan, chip menawarkan kepada bank dan merchant nilai tambah lebih kepada para pelanggan seperti transaksi yang lebih cepat, berbagai inovasi seperti pembayaran nirkontak dan kemudahan menyimpan informasi seperti program berhadiah di dalam kartu. Visa memiliki sebuah peta rencana global untuk menyebarkan dampak keuangan kepada para acquirer yang masih terus menggunakan perangkat penerimaan kartu non-chip.

Teknologi Nirkontak Visa payWave adalah teknologi pembayaran nirkontak Visa yang berbasis teknologi chip EMV yang aman. Kartu yang menggunakan Visa payWave sama amannya seperti kartu chip Visa lainnya dan memiliki berbagai lapisan keamanan yang sama.

Lihat bagian Keamanan Pembayaran Masa Depan pada halaman 17 untuk informasi lebih lanjut mengenai keamanan pembayaran nirkontak Visa .

Verified by VisaVerified by Visa adalah layanan online yang dirancang untuk transaksi internet yang lebih aman dengan mengotorisasi identitas pemegang kartu pada saat pembelian. Verified by Visa merupakan salah satu dari sistem keamanan berlapis yang disediakan untuk transaksi pembelian secara online .

Verified by Visa semakin ditingkatkan dengan perpindahan bank-bank dari penggunaan kode akses statis ke kode akses dinamis seperti kode akses sekali pakai (OTP) yang memudahkan para pemegang kartu tanpa harus mengingat kata sandi tertentu.

Kode akses sekali pakai dikirimkan ke ponsel pemegang kartu atau dimunculkan melalui perangkat token yang memudahan proses otentifikasi untuk mengurangi kegagalan transaksi.

Elemen Utama dari Sebuah Sistem Pembayaran yang Aman

Visa senantiasa terus bekerja sama dengan pelaku industri untuk membangun lima pilar agenda keamanan untuk memperkuat sistem pembayaran. Termasuk dalam kelima pilar itu adalah:

Program Visa Account Information Security (AIS)AIS adalah sebuah program sistem keamanan data global yang menjadi panduan untuk semua pemangku kepentingan yang berada di dalam ruang lingkup sistem pembayaran termasuk para merchant, agen pihak ketiga, pemroses dan bank untuk mengamankan informasi kartu pembayaran dalam cakupan jaringan mereka dan membantu melindungi dari serangan-serangan berbahaya.

Program ini menyediakan sebuah perangkat yang mudah digunakan kepada semua pihak yang berkepentingan dengan tujuan membantu mereka memahami dan menerapkan kontrol dan proses yang berkaitan dengan keamanan data.

Program ini berstandar global, menyediakan sebuah panduan yang disusun berdasarkan solusi-solusi terbaik dilengkapi dengan kuesioner yang dapat dinilai untuk membantu badan usaha menilai dan mengevaluasi kesiapannya terkait perlindungan data.

Visa telah menyetarakan persyaratan program AIS dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) global yang merupakan standar internasional untuk industri pembayaran. Standar-standar ini juga diadopsi oleh semua skema internasional sehingga para merchant dan penyedia layanan dapat menilai status keamanan mereka dengan menggunakan satu standar keamanan yang sama.

Initiatif anti-pengelabuanVisa berperan aktif memerangi penipuan seperti “pengelabuan” dan “penipuan” dimana surat-surat elektronik dan situs-situs web palsu digunakan untuk mengelabui konsumen sehingga mengirimkan data pribadi, data keuangan atau kata sandi. Visa bekerja sama dengan mitra-mitra pelaku industri dan lembaga penegak hukum untuk menutup situs-situs palsu tersebut. Visa yakin bahwa edukasi merupakan kunci utama untuk menghentikan jenis penipuan seperti ini. Konsumen diminta untuk melaporkan setiap email dan situs-situs palsu yang meminta informasi akun pribadi mengatasnamakan Visa atau lembaga keuangan penerbit kartu ke HYPERLINK “mailto:[email protected][email protected].

Kerja sama industri Standar global adalah bagian penting dari sebuah industri pembayaran yang aman dan efisien. Visa menyumbangkan banyak inisiatif keamanan kepada industri dan berpartisipasi dalam sejumlah kelompok kerja pelaku industri yang bertujuan memperluas sistem keamanan.

Fitur-fitur keamanan kartu Visa Kartu Visa memiliki sejumlah fitur keamanan di dalamnya yang dirancang untuk membantu penerbit kartu dan merchant dalam membedakan dan mengenali kartu asli dari kartu palsu. Fitur-fitur keamanan ini termasuk chip, strip magnetik, tanda timbul, hologram merpati dan tiga angka Cardholder Verification Value (CVV2).

Chip

Anda mungkin telah memperhatikan bahwa ketika melakukan pembelian, semakin banyak merchant memasukkan kartu Anda ke dalam terminal chip ketimbang menggesekkan kartu.

Hal ini sangat baik karena chip mikro yang tertanam virtual di dalam kartu Anda hampir tidak mungkin untuk ditiru dan diduplikasi.

Enkripsi yang kuat mencegah akses yang tidak terotorisasi menuju informasi yang tersimpan di dalam chip mikro sehingga pembayaran elektronik semakin aman dibandingkan sebelumnya.

Nomor Rekening

Nomor rekening yang dicetak atau timbul pada kartu Visa Anda harus dimulai dengan angka “4”.

Nomor rekening yang tercetak harus berada di urutan yang rata dan sejajar.

Pada kartu-kartu palsu, tepian dan sudut nomor-nomor yang tercetak akan terlihat kabur.

Hologram Merpati Hologram merpati Visa seharusnya memiliki efek tiga dimensi dan terlihat bergerak saat kartu dimiringkan bolak balik.

Pada kartu-kartu palsu, gambar tercetak satu dimensi pada kertas stiker foil.

Strip Magnetik

Terdapat nomor rekening kartu, tanggal kadaluarsa, dan informasi pengenal lainnya yang terekam di dalam strip magnetik

Panel Tandatangan

Panel tanda tangan di bagian belakang kartu Visa Anda memiliki desain yang jelas terlihat jika dirusak. Ini merupakan fitur personalisasi yang mencocokkan Anda dengan kartu Anda. Jika seseorang mencoba untuk menghapus tanda tangan yang ada di panel tanda tangan, kata “VOID” akan terlihat muncul.

Card Verification Value Card Verification Value (CVV2) adalah kode tiga angka di bagian belakang kartu Visa Anda.

Ketika Anda berbelanja online dan penjual tidak bisa memindai atau menggesek kartu Anda, kode tiga angka ini menginformasikan kepada penjual bahwa Anda adalah pemilik kartu Visa yang sah dan valid.

Pembelian tidak akan bisa terjadi meskipun pemalsu memiliki nomor rekening Anda tetapi tidak mengetahui kode keamanan Anda.

Page 6: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 1009 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Agenda Keamanan Visa untuk Asia Tenggara

Lima PilarKeamanan merupakan prioritas utama Visa. Untuk memperkuat sistem pembayaran, Visa mengembangkan strategi yang didasarkan pada lima pilar.

2 4

5

3

Penerapan kartu chip EMV

Verified by Visa untuk kartu yang mendukung penggunaan kata sandi

sekali pakai

Kemampuan mendeteksi pemalsuan

yang paling kuat sekalipun

Implementasi Standar Keamanan Data Industri

Kartu Pembayaran (PSI-DCS) pada para merchant, penyedia layanan dan bank.

Penyebaran perangkat-perangkat penerima

EMV – semua ATM dan perangkat penerimaan

AGENDA KEAMANAN VISA UNTUK ASIA TENGGARA

1

Page 7: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 1211 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Kartu Chip EMV

Apa yang dimaksud dengan kartu chip atau kartu pintar?Kartu chip adalah kartu pembayaran dengan chip mikro yang tertanam di dalam kartu. Kemampuan komputansi di dalam chip menawarkan berbagai pilihan pembayaran dan layanan baru, peningkatan tingkat keamanan serta pilihan dan kenyamanan yang lebih lainnya.

Pengalihan ke EMV

Pengalihan ke EMV diterapkan untuk transaksi-transaksi palsu yang menggunakan kartu chip dengan strip magnetik palsu. Seiring dengan meningkatnya perpindahan EMV chip diseluruh dunia, kebutuhan semua wilayah untuk berpartisipasi penuh dalam EMV pun terus meningkat – secara khusus, para penerbit kartu telah menyampaikan kekhawatiran mereka akan potensi risiko pemalsuan ketika kartu chip digunakan di Amerika Serikat dan Asia Pasifik yang ATMnya hanya berbasis strip magnetik.

Dalam beberapa tahun yang lalu, Visa telah mengumumkan pengalihan untuk transaksi-transaksi ATM dan point-of-sale di berbagai negara. ATM yang hanya menerima kartu strip magnetik di Amerika Serikat dan kebanyakan negara-negara di Asia Pasific merupakan area terpenting yang saat ini menghalangi penerbit kartu dalam memaksimalkan manfaat dari investasi chip EMV. Oleh karena itu, Visa menetapkan tanggal pengalihan untuk transaksi ATM di wilayah-wilayah lainnya

Pengalihan ke ATM EMVEfektif 1 Oktober 2015

Semua negara kecuali Cina, India, Jepang, Thailand dan Amerika Serikat

Efektif 1 Oktober 2017

Cina, India, Jepang, Thailand, Amerika Serikat.

Pengalihan ke POS EMVEfektif 1 Oktober 2015

Amerika Serikat (kecuali pada mesin pengisian bahan bakar otomatis – efektif 1 Oktober 2017)

Bagaimana pembayaran menjadi semakin aman?Kartu chip ketika digunakan bersama dengan nomor identifikasi pribadi (PIN) merupakan solusi untuk menghindari pemalsuan dan kejahatan dengan modus kartu hilang dan dicuri. Chip mencegah pemalsuan kartu. PIN yang unik mengidentifikasi pemilik kartu dan mencegah kartu digunakan oleh orang lain jika hilang atau dicuri. Ketika kartu chip digunakan pada point-of-sale, pesan transaksi yang dikirim oleh kartu chip untuk mengotorisasi transaksi tidak berisi data apa pun yang dapat digunakan untuk pemalsuan atau mengarahkan pada transaksi chip yang tidak terotorisasi dengan menggunakan kembali data dari transaksi sebelumnya .

Apakah EMV?EMV adalah singkatan dari Europay, MasterCard, Visa, yaitu tiga organisasi yang mengembangkan dan mendirikan EMV sebagai standar global untuk transaksi kartu kredit dan kartu debit berbasis chip. Standar EMV membantu memaksimalkan keamanan dan interoperabilitas global sehingga kartu-kartu Visa dapat terus diterima di seluruh dunia.

Apa manfaat-manfaat lain yang ditawarkan kartu chip?Penggunaan teknologi chip dan standar keamanan lainnya telah efektif mengurangi transaksi tidak terotorisasi pada lingkup di mana kartu fisik tidak diperlukan. Selain itu, kartu chip membantu mengkonsolidasi dompet Anda melalui kemampuan menggabungkan berbagai fungsi dalam satu kartu, seperti berbagai program-program berhadiah, diskon, dan penawaran-penawaran khusus.

Page 8: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 14

Kemampuan Mendeteksi Penipuan yang Kuat

Terkadang jenis pertahanan yang terbaik adalah dengan mengidentifikasi potensi percobaan pemalsuan sebelum pemalsuan terjadi.

Untuk penerbit kartuMemantau transaksi dikombinasikan dengan intelijensi terhadap risiko akan membantu Anda untuk mendeteksi ancaman baru terhadap keamanan, membantu Anda mengamankan transaksi pada point-of-sale, transaksi online atau di ATM.

Visa Advanced Authorization dan Visa Risk Manager adalah dua solusi yang ditawarkan Visa untuk meningkatkan akurasi deteksi risiko. Kedua solusi ini melakukan pemantauan yang lebih baik terhadap transaksi Anda dan memiliki kemampuan mengukur tingkat risiko yang memungkinkan Anda untuk menolak transaksi-transaksi dengan risiko tertinggi.

Semua transaksi yang melewati jaringan VisaNet, jaringan pemroses Visa, diteliti oleh layanan Vital Signs kami.

Hal ini termasuk pemantauan terhadap transaksi ATM di seluruh dunia 24x7 untuk mendeteksi potensi penyerangan pada ATM. Layanan gratis ini akan menginformasikan kepada para penerbit kartu jika salah satu dari kartu mereka memicu peringatan dan telah diblokir sementara. Para penerbit kartu dapat meminta pemblokiran kartu dihilangkan jika transaksi terbukti benar dan sah.

Layanan Vital Signs dirancang untuk menyediakan proteksi tambahan dengan gangguan minimal kepada para penerbit kartu.

Untuk merchant dan acquirerInformasi adalah dasar dari strategi Anda untuk mendeteksi penipuan. Semakin banyak data yang Anda

miliki, semakin cepat dan akurat Anda mendeteksi penipuan. Sangat penting bagi merchant dan acquirer untuk memiliki kemampuan menilai dan memproses informasi dalam jumlah besar mengenai suatu transaksi untuk mencegah terjadinya penipuan.

CyberSource merupakan yang terdepan dalam manajemen tindakan penipuan di dunia yang telah terbukti dan digunakan di enam benua. Decision Manager adalah dasar penopang yang merupakan sebuah portal manajemen penipuan yang memiliki akses ke radar pendeteksi penipuan terbesar di dunia, termasuk akses ke berbagai aturan, sistem manajemen kasus, pelaporan dan analisis. Dengan CyberSource, penipuan dapat terdeteksi lebih cepat dan lebih akurat dengan CyberSource, merampingkan pelaksanaan manajemen penipuan dan mudah disesuaikan seiring dengan perkembangan bisnis Anda.

Deteksi Pembobolan Data Berbagai peristiwa dipantau secara lokal, regional, dan global. Berbagai kecenderungan baru diidentifikasi dan risiko terus dikaji. Jika terjadi pelanggaran data, Visa akan:

• Bekerja sama dengan pihak terkait untuk mencermati pelanggaran

• Mengidentifikasi nomor kartu yang dianggap berisiko dan menginformasikan ke penerbit kartu melalui CAMS

• Berkolaborasi dengan badan penegak hukum untuk melakukan investigasi terhadap kartu pembayaran

• Menggunakan standar kepatuhan PCI DSS terhadap pelanggaran tersebut sebagai bagian dari strategi remediasi

13 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Verified by Visa

Verified by Visa adalah layanan online yang dirancang untuk transaksi internet yang lebih aman dengan mengotorisasi identitas pemegang kartu pada saat pembelian. Verified by Visa merupakan salah satu dari beberapa sistem keamanan berlapis yang disediakan untuk transaksi pembelian online.

An essential layer of merchant security Sebuah lapisan yang penting untuk keamanan merchantVerified by Visa merupakan bagian terpenting dari sistem keamanan merchant seiring meningkatnya ancaman keamanan online. Verified by Visa memberikan bukti pemegang kartu asli dan peritel Visa asli pada saat bertransaksi dan melindungi mereka dari risiko pemalsuan kartu di internet. Verified by Visa bertujuan untuk meningkatkan kepercayaan dan kenyamanan pelanggan dalam bertransaksi online dan mengurangi kesalahpahaman serta tindakan pemalsuan.

Bagaimana sistem Verified by Visa bekerja?Pemegang kartu dapat menggunakan Verified by Visa dengan mendaftar ketika berbelanja online ketika diingatkan oleh bank penerbit kartu selama proses pembelian online. Pemegang kartu juga dapat menghubungi bank penerbit untuk mendaftar melalui satu kali prosedur pendaftaran yang mudah.

Kode akses sekali pakai di ponsel Penggunaan Verified by Visa semakin diperluas seiring dengan perpindahan bank dalam menggunakan kode akses statis menjadi kode akses dinamis sekali pakai yang memudahkan para pemegang kartu tanpa harus mengingat kata sandi tertentu.Kode akses sekali pakai akan dikirimkan ke ponsel pemegang kartu untuk memudahkan penyelesaian proses otentifikasi dan mengurangi kegagalan transaksi.

Issuer Adaptive Authentication untuk perdagangan elektronik Issuer Adaptive Authentication untuk perdagangan elektronik adalah sebuah implementasi lanjutan yang disesuaikan untuk menangani setiap transaksi Verified by Visa berdasarkan level risiko individual dan transaksi-transaksi yang dianggap perlu.

Peningkatan tampilan fitur penggunaVisa juga telah meningkatkan dan menyederhanakan tampilan fitur pengguna Verified by Visa sehingga semakin mudah untuk dipakai oleh pemegang kartu. Peningkatan-peningkatan tersebut termasuk penggunaan tampilan teknologi web untuk memberikan keuntungan sebagai berikut:

• Memberikan informasi pesan awal yang dinamis untuk mempersiapkan konsumen untuk proses otentikasi

• Menghilangkan layar “pop-up” sehingga halaman checkout tetap berada di latar belakang untuk memastikan konsumen tidak kehilangan keranjang belanja.

• Mengurangi kemungkinan kehilangan sesi sehingga konsumen dapat dengan mudah untuk kembali ke halaman checkout.

Manfaat Verified by Visa untuk merchant termasuk mengurangi ancaman-ancaman keamanan dan pembayaran kembali, mengurangi biaya operasional, meningkatkan kepercayaan konsumen, implementasi yang mudah, peluang pemasaran dan biaya transaksi yang lebih murah.

Verified by Visa dibuat dengan basis teknologi yang disebut Three-Domain (3–D) Secure. Spesifikasi teknis dan protokol 3-D Secure menggunakan enkripsi Secure Sockets Layer (SSL) yang sudah didukung oleh mayoritas merchant online.

Page 9: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 1615 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)

Melindungi data akun pemegang kartuKetika pemegang kartu menyerahkan kartu Visa mereka pada point-of-sale, melalui internet atau telepon, mereka menginginkan jaminan bahwa informasi akun mereka aman.

Karena alasan tersebut, maka semua merchant dan penyedia jasa yang menyimpan, memproses, atau mentransmisikan data pemegang kartu Visa harus mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) yang menawarkan pendekatan tunggal untuk melindungi data sensitif untuk semua merek kartu .

PCI DSS adalah standar keamanan multifaset yang mencakup persyaratan-persyaratan untuk manajemen keamanan, kebijakan, prosedur, pembangunan jaringan, desain perangkat lunak dan upaya perlindungan penting lainnya .

Program ini terdiri dari 12 syarat utama:

1. Membangun dan menjaga konfigurasi firewall untuk melindungi data pemegang kartu.

2. Dilarang menggunakan standar yang diberikan oleh pemasok untuk sistem kata sandi dan parameter keamanan lainnya.

3. Melindungi data pemegang kartu yang tersimpan.

4. Transmisi enkripsi data pemegang kartu melalui jaringan yang terbuka.

5. Menggunakan perangkat lunak atau program antivirus yang secara regular diperbarui.

6. Mengembangkan dan memelihara sistem dan aplikasi yang aman.

7. Membatasi akses ke data pemegang kartu hanya untuk yang dibutuhkan untuk keperluan bisnis.

8. Menetapkan ID yang unik untuk setiap orang dengan akses komputer.

9. Membatasi akses fisik ke data pemegang kartu.

10. Melacak dan memonitor semua akses ke sumber daya jaringan dan data pemegang kartu.

11. Secara teratur menguji sistem keamanan dan pemrosesan.

12. kebijakan yang mengamanatkan keamanan informasi.

Untuk memeriksa apakah telah memenuhi standar PCI DSS, organisasi dapat melengkapi Self-Assessment Questionnaire secara online. Visa dapat memaksakan kepatuhan dengan menggunakan penalti keuangan kepada semua acquirer.

Merchant yang tidak perlu memproses data kartu dapat menyederhanakan kepatuhan PCI-DSS mereka dengan menghilangkan penggesekan kartu dua kali pada point-of-sale setelah kartu digunakan untuk memperoleh otorisasi dari penerbit kartu. Silakan lihat Pentingnya Keamanan dalam Pembayaran pada halaman 05 untuk informasi lebih lanjut.

Untuk membantu organisasi memenuhi standar-standar PCI DSS, Visa mengembangkan program Account Information Security (AIS).

Informasi lebih lanjut mengenai program AIS, merchant bisa menghubungi bank acquirer atau kunjungi www.visa-asia.com/secured.

Page 10: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 1817 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Keamanan Pembayaran di Masa Depan

Visa senantiasa bekerja keras untuk menyediakan pilihan pembayaran yang lebih nyaman , efisien , sederhana, dan aman bagi pemegang kartu. Keamanan menjadi salah satu prioritas tertinggi kami dalam setiap produk baru atau inovasi yang VISA ciptakan.

Pembayaran nirkontakPembayaran nirkontak semakin populer karena pemegang kartu menyadari pentingnya sistem kecepatan tinggi di tempat-tempat seperti toko-toko swalayan, tempat-tempat olahraga dan restoran cepat saji . Di Asia Tenggara , kami telah mengembangkan sistem pembayaran nirkontak yang membuat transaksi berlangsung lebih cepat, lebih aman dan lebih nyaman dibandingkan menggunakan uang tunai, khususnya untuk transaksi-transaksi dengan nominal yang kecil.

Visa payWaveIni merupakan teknologi pembayaran nirkontak Visa yang berbasis chip EMV. Pemegang kartu hanya perlu melambaikan kartu dan pergi - tidak diperlukan tanda tangan, PIN, menggesek, atau memasukkan kartu untuk pembelian dengan jumlah limit transaksi yang sudah ditetapkan. Anda hanya perlu memegang kartu dan mendekatkannya ke mesin pembaca nirkontak dan transaksi akan terjadi dalam waktu kurang dari satu detik.

Kartu yang dilengkapi dengan Visa payWave sama amannya seperti kartu chip Visa lain yang memiliki keamanan berlapis yang sama. Sebagai tambahan, dengan Visa payWave, kartu tidak pernah lepas dari genggaman Anda sehingga mengurangi risiko terjadinya penipuan.

Teknologi kartu nirkontak menggunakan aplikasi yang melindungi informasi pribadi dan dirancang untuk memproses transaksi yang cepat dan aman. Fitur–fitur keamanan kartu Visa payWave meliputi:

• Jangkauan pembacaan kartu yang sangat dekat

• Berbasis pada platform chip EMV global yang aman

• Penggunaan kunci enkripsi dan teknik kriptografi yang kuat pada setiap transaksi

• Membatasi ruang menulis - hanya penerbit yang berwenang yang mampu menulis atau mengubah data pembayaran terkait

• Sebuah mikroprosesor yang aman

• Memiliki prosedur manajemen risiko sistemik dan kemampuan deteksi penipuan dari sistem pengolahan Visa .

Token PembayaranToken pembayaran adalah proses penggantian nomor rekening 16 angka kartu pembayaran tradisional dengan nomor rekening digital yang unik atau “token” untuk digunakan dalam transaksi online dan seluler. Token dapat dibatasi untuk transaksi dengan perangkat seluler tertentu, merchant, atau jenis transaksi tertentu.

Token membantu menyederhanakan konsumen dalam pembelian dengan menghilangkan kebutuhan untuk memasukkan kembali nomor rekening saat berbelanja di ponsel, tablet, atau PC. Token atau nomor rekening digital juga membantu mencegah penipuan dalam transaksi eCommerce dan mCommerce dengan menghilangkan informasi sensitif personal kartu dari proses pembayaran .

Apple dan penerbit kartu Visa di Amerika Serikat adalah yang pertama memanfaatkan kelebihan dari layanan baru Visa Token. Visa Token memungkinkan pemegang akun Visa bertransaksi yang aman di toko, melakukan pembayaran melalui aplikasi dan transaksi NFC dengan iPhone 6 yang baru dan perangkat Apple lainnya.

Point-of-sale selulerDalam lima tahun terakhir teknologi seluler telah menciptakan cara berpikir baru dalam point-of-sale yang dapat menyelamatkan pelanggan dari antrian menunggu yang lama dan panjang, menciptakan kembali proses check out toko tradisional.

Inovasi pembayaran baru yang dikenal sebagai perangkat penjualan seluler (mPOS) dapat mengkonversi ponsel atau tablet menjadi terminal pemrosesan pembayaran kartu yang aman. Sekarang merchant mengambil keuntungan bertransaksi dari mana saja secara efektif dengan membawa POS ke pelanggan.

Ketika menggunakan mPOS langkah-langkah keamanan berikut harus dipatuhi:

• Pastikan terminal POS dapat menggunakan chip untuk meningkatkan keamanan

Untuk mencegah konsekuensi yang tidak diinginkan dari penyalahgunaan solusi penerimaan pembayaran seluler, pastikan bahwa solusi tersebut digunakan sesuai dengan dengan cara dan panduan yang diberikan oleh bank pengakusisi dan penyedia solusi.

• Batasi akses ke solusi pembayaran seluler untuk menghindari pengeksposan data akun yang dapat digunakan untuk melakukan penipuan.

Merchant sangat dianjurkan untuk menggunakan kode akses, kata sandi atau pola keamanan untuk mengunci perangkat seluler ketika sedang tidak digunakan. Konfigurasi perangkat untuk mengunci otomatis setelah beberapa menit tidak aktif digunakan.

• Segera laporkan kehilangan atau pencurian perangkat seluler atau aksesoris perangkat keras

Segera hubungi bank acquirer untuk melaporkan kehilangan atau pencurian perangkat atau aksesoris untuk segera mengambil tindakan yang diperlukan.

• Instal dan perbarui rutin perangkat lunak anti virus

Merchant harus rutin memperbaharui perangkat dan menginstal pembaruan aplikasi setiap kali pembaruan terbaru tersedia. Jangan ‘jailbreak’ atau ‘root’ perangkat seluler karena akan meningkatkan risiko terinfeksi virus.

• Instal perangkat lunak hanya dari sumber yang terpercaya

Sangat disarankan untuk mematuhi setiap langkah-langkah keamanan yang direkomendasikan oleh perangkat seluler dan hanya menginstal perangkat lunak terpercaya untuk mendukung kegiatan usaha dan memfasilitasi pembayaran .

Melihat ke masa depanProduk-produk pembayaran akan terus berkembang seiring perjalanan waktu. Konvergensi Internet dan teknologi seluler menciptakan permintaan baru dalam pembayaran-pembayaran elektronik. Sekarang konsumen menghendaki kemampuan untuk membayar online secara mudah melalui telepon selular atau di lingkungan jaringan sosial / permainan. Demikian juga merchant yang menghendaki perusahaan pembayaran terus menyediakan inovasi untuk mengimbangi perkembangan yang cepat ini.

Page 11: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

19 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Tips Keamanan bagi Pemegang Kartu

Langkah-langkah dasar bagi pemegang kartu untuk tetap aman menggunakan kartu pembayaran Visa.

Visa’s Security Agenda for Southeast Asia 20

Tips Keamanan untuk Merchant

Beberapa tips keamanan untuk merchant ketika menerima pembayaran elektronik

Merchant yang Memerlukan Kartu untuk Transaksi• Lengkapi transaksi seperti yang disyaratkan oleh bank

Anda, minimal mendapatkan otorisasi dan tanda tangan pemegang kartu pada struk transaksi.

• Dengan sopan meminta dokumen identifikasi untuk verifikasi jika Anda merasa nominal pembelian sangat besar atau jika perilaku pemegang kartu mencurigakan.

• Periksa fitur-fitur keamanan kartu untuk memastikan kartu tersebut valid dan belum pernah diubah.

• Gunakan mesin yang dapat membaca chip EMV untuk mengaktifkan transaksi chip. Pemrosesan melalui chip sangat mengurangi tindak penipuan dalam bentuk pemalsuan.

• Pegang kartu dan telepon bank Anda jika Anda merasa curiga dengan kartu atau pemegang kartu

• Untuk transaksi yang dibatalkan, selalu memproses pengembalian dana ke kartu dengan tanda terima kredit Visa. Jangan pernah mengembalikan dalam bentuk uang tunai untuk barang yang dikembalikan.

• Jika Anda menangani sebuah kartu yang tidak ditandatangani, periksalah kartu identitas pemegang kartu dan meminta pelanggan untuk menandatangani kartu tersebut, dan bandingkan tanda tangan pada kartu dengan tanda tangan pada

kartu identitas.

Merchant yang Tidak Memerlukan Kartu untuk Transaksi• Berpartisipasi dalam solusi pencegahan penipuan

seperti Verified by Visa (VbV) dan Card Verification Value 2 (CVV2)

• Gunakan alat pemantauan penipuan untuk mengurangi penipuan (beberapa transaksi tidak dapat sepenuhnya dikonfirmasi karena kartu atau bank penerbit belum menggunakan solusi VBV) .

• Data enkripsi dikirim melalui jaringan, misalnya gunakan kriptografi yang kuat untuk mengamankan komunikasi antara pemegang kartu dan sistem internet Anda (SSL 128 bit).

• Jika memungkinkan, catat nomor kontak telepon (sebaiknya bukan nomor ponsel) dan nama lembaga keuangan yang mengeluarkan kartu.

• Jika Anda menerima pesanan melalui telepon, catat waktu dan tanggal percakapan Anda dan buatlah catatan detil percakapan .

• Jika Anda menerima pesanan melalui surat atau faks, mintalah tanda tangan pada formulir pemesanan, selalu menyimpan salinan pesanan secara tertulis dan mendapatkan bukti pengiriman.

• Lengkapilah konten atau fitur-fitur di situs web Anda untuk memudahkan para pembeli online, mengurangi perdebatan dengan pemegang kartu dan potensi pengembalian dana (misalnya, sertakan deskripsi lengkap barang dan layanan; informasi kontak layanan pelanggan termasuk alamat email atau nomor telepon; pengembalian barang, pengembalian dana dan kebijakan pembatalan; kebijakan pengiriman; negara asal).

Keamanan Data• Amankan perangkat POS Anda dan pastikan selalu

digunakan oleh pihak yang memiliki wewenang

• Pastikan Anda mematuhi persyaratan PADSS & PCIDSS.

• Jangan menggesek kartu dua kali pada sistem POS yang tidak aman / tidak tersertifikasi PA-DSS karena dapat menampilkan data keseluruhan dari strip magnetik. Jika informasi kartu diperlukan, integrasikan pembaca kartu chip / magnetik dengan sistem POS dan transmisikan hanya informasi yang tidak sensitif.

• Instal dan pertahankan konfigurasi firewall untuk melindungi data

• Gunakan dan perbaharui secara rutin perangkat lunak anti-virus.

• Jangan gunakan kata sandi dan parameter keamanan standar yang dibawa oleh vendor.

Ketika menerima kartu Anda• Segera tandatangani kartu anda pada panel tanda tangan ketika menerima kartu Anda.

• Jangan pernah menulis PIN anda – hafalkan!

• Jika memungkinkan, jangan pernah meninggalkan kartu jauh dari pandangan Anda.

• Buatlah salinan nomor kartu kredit dan nomor telepon untuk melaporkan ketika kartu hilang atau dicuri, Simpan catatan ini di tempat yang aman.

• Ketika memilih PIN, selalu hindari pemilihan PIN yang mudah diketahui, seperti nama, nomor telepon, tanggal lahir atau kombinasi serial tersebut.

• Jangan pernah memberikan PIN kepada siapa pun. Tidak ada seorang pun dari lembaga keuangan, polisi, atau merchant yang dapat menanyakan PIN anda. Anda adalah satu-satunya orang yang mengetahui PIN.

Penggunaan kartu yang aman• Simpan struk ATM dan pembelian.

• Jika kartu Anda tertelan mesin ATM, waspadailah jika ada orang yang menawarkan bantuan meskipun mereka terlihat seperti staf keamanan dari bank. Para penjahat berusaha mendapatkan PIN Anda dengan beberapa cara (memegang bahu atau memberi pertanyaan langsung) kemudian mengambil kartu Anda dari ATM dan menggunakannya untuk menarik uang Anda.

• Ketika sedang bepergian, Anda disarankan untuk membawa hanya satu kartu ATM dan menghapal PIN Anda.

• Lindungi kartu-kartu Anda seperti Anda melindungi uang tunai. Jangan meninggalkan kartu Anda tanpa diawasi seperti di mobil, bar, kelab malam, atau di pantai.

• Selalu periksa struk pembelian termasuk jumlah pembayaran ketika Anda menandatangi struk.

• Periksa laporan tagihan Anda, apalagi setelah bepergian. Periksa semua transaksi, bahkan transaksi terkecil sekalipun. Para penjahat biasanya “mencoba” mencuri akun dari pembelian barang-barang yang tidak mahal daripada transaksi berjumlah besar.

• Berhati-hatilah ketika memberitahukan nomor kartu pembayaran Anda melalui telepon. Tanyakan informasi lengkap secara tertulis kepada perusahaan yang memberikan penawaran.

• Waspadalah jika Anda merasa tertekan dengan seorang penjual produk melalui telepon. Jangan pernah memberi nomor rekening Anda jika Anda tidak memutuskan untuk melakukan pembelian.

• Selain kartu identitas, jangan berikan infomasi pribadi Anda ketika menggunakan kartu kredit.

• Jika kartu kredit Anda dipinjam dengan atau tanpa sepengetahuan Anda oleh anggota keluarga (pasangan, anak, atau orang tua) Anda yang akan bertanggung jawab untuk pembelian ataupun penarikan tunai yang terjadi.

Jika terjadi sesuatu yang salahSecepatnya laporkan jika kartu Anda hilang atau dicuri. Anda dapat menghubungi Visa Global Customer Assistance dari belahan dunia manapun melalui nomor bebas pulsa yang terdaftar di situs Visa atau penerbit kartu Anda.

Page 12: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin

Panduan Sistem Keamanan Visa untuk Asia Tenggara 2221 Panduan Sistem Keamanan Visa untuk Asia Tenggara

Tips Belanja Online

Berikut adalah tips dasar untuk berbelanja online yang aman dengan kartu Visa Anda:

Daftarkan layanan Verified By VisaVerified by Visa adalah layanan online gratis yang dirancang untuk mengamankan transaksi internet melalui otentifikasi identitas pemegang kartu pada saat pembelian.

Gunakan situs web pencari yang aman Gunakan situs web yang aman – perhatikan huruf “s” setelah “http”pada halaman situs web atau URL.

Gunakan internet untuk membandingkan sejumlah toko sebelum berbelanja onlineBandingkan harga dan produk untuk mendapatkan barang yang Anda inginkan di harga terbaik.

Lindungi informasi detil kartu AndaBerikan informasi kartu Visa Anda hanya ketika Anda sedang melakukan pembelian dan bertransaksi – jangan berikan informasi kartu untuk alasan yang lain.

Perhatikan kebijakan pengembalian barang dan pengantaranSebelum menyelesaikan transaksi online, bacalah kebijakan pengembalian dan pengantaran barang pada halaman utama toko online. Carilah informasi pengembalian barang dan pihak yang akan menanggung biaya pengiriman.

Jangan pernah memberikan informasi pembayaran via surat elektronikInformasi melalui internet (seperti surat elektronik) tidak terproteksi sepenuhnya dari pihak luar. Kebanyakan situs-situs merchant yang terkemuka menggunakan teknologi enkripsi yang melindungi data pribadi Anda dari akses pihak lain ketika melakukan transaksi online.

Simpan semua bukti transaksi Anda disarankan untuk menyimpan semua bukti transaksi online sama seperti Anda menyimpan struk pembelian dari toko. Gandakan bukti transaksi dengan menyimpan struk dan/atau mencetak konfirmasi pesanan.

Periksa laporan rekening bulanan Anda secara benarPantau laporan rekening bulanan Anda, khususnya setelah kembali dari perjalanan keluar negeri. Periksa semua transaksi meskipun transaksi yang kecil. Para penjahat biasanya “mencoba” mencuri dari rekening pembelian barang yang tidak mahal daripada transaksi berjumlah besar. Segera periksa transaksi mencurigakan untuk mencegah kemungkinan penipuan sebelum terjadi. Beritahu lembaga keuangan Anda jika ada aktifitas surat elektronik yang mencurigakan.

Disclaimer

Informasi dan rekomendasi disediakan sebagai “APA ADANYA” dan dimaksudkan hanya untuk tujuan informasi dan tidak diperbolehkan untuk dimanfaatkan untuk keperluan operasional, pemasaran, legal, teknis, pajak, keuangan atau kepentingan lainnya.

Saat mengimplementasikan strategi atau penerapan baru, anda disarankan untuk berkonsultasi dengan penasihat hukum untuk memahami bentuk peraturan dan hukum yang berlaku pada situasi anda secara spesifik. Biaya, tabungan dan manfaat dari rekomendasi-rekomendasi atau program-program dapat bervariasi pada kebutuhan bisnis anda secara spesifik dan persyaratan-persyaratan program.

Pada dasarnya, rekomendasi tidak menjamin performa atau hasil yang akan datang dan sekiranya memiliki resiko, ketidakpastian dan asumsi-asumsi yang sulit untuk diprediksi dan diukur. Asumsi-asumsi ini didasari oleh pengalaman dan persepsi kami terhadap tren historis, kondisi saat ini dan proyeksi perkembangan di masa mendatang dan faktor-faktor lain yang dipercaya sesuai dengan keadaan.

Rekomendasi memiliki resiko dan ketidakpastian, yang dapat menyebabkan hasil aktual dan di masa mendatang serta tren yang berbeda secara materi dari asumsi dan rekomendasi. Visa tidak bertanggung jawab untuk penggunaan informasi yang terkandung dalam dokumen ini (termasuk kekeliruan, kelalaian, ketidakakuratan atau ketidaktepatan waktu apapun) atau asumsi-asumsi atau kesimpulan yang mungkin diambil dari pemanfaatan dokumen ini. Visa tidak memberi garansi, baik tersurat dan tersirat, dan secara eksplisit menolak jaminan-jaminan yang dimaksudkan untuk diperjualbelikan dan kesesuaian untuk tujuan tertentu, jaminan non-pelanggaran hak kekayaan intelektual pihak ketiga mana pun, jaminan bahwa informasi tersebut akan memenuhi persyaratan dari klien, atau jaminan bahwa informasi yang diperbaharui tidak akan memiliki kekeliruan

Sejauh diizinkan oleh hukum yang berlaku, Visa tidak bertanggung jawab kepada klien atau pihak ketiga untuk kerugian dalam teori hukum, termasuk, tanpa batasan, kerusakan khusus, konsekuensial, incidental atau ganti rugi atas kerusakan-kerusakan atau kerugian, gangguan,kehilangan informasi bisnis, atau kerugian keuangan lain, bahkan di kemungkinan kerusakan-kerusakan lain yang perlu diperhatikan. Publikasi ini dapat memuat kesalahan teknik dan kekeliruan penulisan. Perubahan-perubahan akan ditambahkan secara berkala untuk informasi disini. Perubahan-perubahan ini akan digabungkan di edisi-edisi terbaru. Visa sewaktu-waktu dapat merubah dan/atau memperbaiki perubahan pada produk dan/atau program yang terdeskripsikan di dalam publikasi ini.

Page 13: Panduan Sistem Keamanan Visa untuk Asia Tenggara · PDF file2 Panduan Sistem Keamanan Visa untuk Asia Tenggara Panduan Sistem Keamanan Visa untuk Asia Tenggara 02 Isi ... Visa yakin